Editar a lista de aplicações fiáveis
A lista de aplicações fiáveis é uma lista de aplicações cujos ficheiros e atividade de rede (incluindo a atividade maliciosa) e o acesso ao registo do sistema não são monitorizados pelo Kaspersky Endpoint Security. Por predefinição, o Kaspersky Endpoint Security monitoriza objetos que sejam abertos, executados ou guardados por qualquer outro processo da aplicação e controla a atividade de todas as aplicações e tráfego de rede gerado pelos mesmos. Após uma aplicação ter sido adicionada à lista de aplicações fiáveis, o Kaspersky Endpoint Security para de monitorizar a atividade da aplicação.
A diferença entre exclusões de verificação e aplicações confiáveis é que, relativamente às exclusões, o Kaspersky Endpoint Security não verifica ficheiros, enquanto que em relação às aplicações confiáveis, não controla os processos iniciados. Se uma aplicação confiável criar um ficheiro malicioso numa pasta que não esteja incluída nas exclusões de verificação, o Kaspersky Endpoint Security detetará o ficheiro e eliminará a ameaça. Se a pasta for adicionada às exclusões, o Kaspersky Endpoint Security ignorará este ficheiro.
Por exemplo, se considerar como seguros objetos utilizados pela aplicação padrão Bloco de Notas do Microsoft Windows, o que significa que confia nesta aplicação, pode adicionar o Bloco de Notas do Microsoft Windows à lista de aplicações fiáveis para que os objetos utilizados por esta aplicação não sejam monitorizados. Esta ação aumentará o desempenho do computador, o que é especialmente importante quando se utiliza aplicações de servidor.
Além disso, algumas ações classificadas pelo Kaspersky Endpoint Security como suspeitas podem ser seguras no contexto da funcionalidade de um conjunto de aplicações. Por exemplo, a interceção de texto introduzido no teclado é um processo de rotina para alternadores de disposição do teclado (como o Punto Switcher). Para ter em consideração as especificidades destas aplicações e excluir a respetiva atividade da monitorização, recomendamos que adicione estas aplicações à lista de aplicações fiáveis.
As aplicações fiáveis ajudam a evitar problemas de compatibilidade entre o Kaspersky Endpoint Security e outras aplicações (por exemplo, o problema de dupla verificação do tráfego de rede de um computador de terceiros pelo Kaspersky Endpoint Security e por outra aplicação antivírus).
Simultaneamente, continua a ser efetuada a verificação da existência de vírus e outro software malicioso no ficheiro executável e no processo da aplicação fiável. Uma aplicação pode ser totalmente excluída da verificação do Kaspersky Endpoint Security com exclusões de verificação.
Como adicionar um aplicação à lista fiável na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Definições gerais → Exclusões.
- No bloco Analisar exclusões e aplicações fiáveis, clique no botão Definições.
- Na janela que abre, selecione o separador Aplicações fiáveis.
Abre-se uma janela que contém a lista das aplicações fiáveis.
- Selecione a caixa de verificação Unir valores ao herdar se pretender criar uma lista consolidada de aplicações fiáveis para todos os computadores da empresa. As listas de aplicações fiáveis nas políticas principais e secundárias serão unidas. As listas serão unidas, desde que a união de valores ao herdar esteja ativada. As aplicações fiáveis da política principal são apresentadas nas políticas secundárias numa visualização apenas de leitura. Não é possível alterar ou eliminar aplicações fiáveis da política principal.
- Selecione a caixa de verificação Permitir a utilização de aplicações fiáveis locais se pretender permitir que o utilizador crie uma lista local de aplicações fiáveis. Desta forma, um utilizador pode criar a sua própria lista local de aplicações fiáveis, além da lista geral de aplicações fiáveis gerada na política. Um administrador pode usar o Kaspersky Security Center para ver, adicionar, editar ou eliminar itens da lista nas propriedades do computador.
Se a caixa de verificação estiver desmarcada, o utilizador poderá aceder apenas à lista geral de aplicações fiáveis gerada na política.
- Clique em Adicionar.
- Na janela que abre, introduza o caminho para o ficheiro executável da aplicação fiável (veja a figura abaixo).
O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
O Kaspersky Endpoint Security não suporta a variável do ambiente %userprofile% ao gerar uma lista de aplicações fiáveis na consola do Kaspersky Security Center. Para aplicar a entrada a todas as contas de utilizador, pode utilizar o caractere * (por exemplo, C:\Users\*\Documents\File.exe). Sempre que adiciona uma nova variável de ambiente, tem de reiniciar a aplicação.
Definições da aplicação fiável
- Configure as definições avançadas para a aplicação fiável (consulte a tabela abaixo).
- Pode usar a caixa de verificação para excluir uma aplicação da zona fiável a qualquer momento (veja a figura abaixo).
- Guarde as suas alterações.
A lista de aplicações confiáveis
Como adicionar uma aplicação à lista fiável na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a General settings → Exclusions and types of detected objects.
Definições de exclusões
- No bloco Scan exclusions and trusted applications, clique na ligação Trusted applications.
Abre-se uma janela que contém a lista das aplicações fiáveis.
- Selecione a caixa de verificação Merge values when inheriting se pretender criar uma lista consolidada de aplicações fiáveis para todos os computadores da empresa. As listas de aplicações fiáveis nas políticas principais e secundárias serão unidas. As listas serão unidas, desde que a união de valores ao herdar esteja ativada. As aplicações fiáveis da política principal são apresentadas nas políticas secundárias numa visualização apenas de leitura. Não é possível alterar ou eliminar aplicações fiáveis da política principal.
- Selecione a caixa de verificação Allow use of local trusted applications se pretender permitir que o utilizador crie uma lista local de aplicações fiáveis. Desta forma, um utilizador pode criar a sua própria lista local de aplicações fiáveis, além da lista geral de aplicações fiáveis gerada na política. Um administrador pode usar o Kaspersky Security Center para ver, adicionar, editar ou eliminar itens da lista nas propriedades do computador.
Se a caixa de verificação estiver desmarcada, o utilizador poderá aceder apenas à lista geral de aplicações fiáveis gerada na política.
- Clique no botão Add.
- Na janela que abre, introduza o caminho para o ficheiro executável da aplicação fiável (veja a figura abaixo).
O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
O Kaspersky Endpoint Security não suporta a variável do ambiente %userprofile% ao gerar uma lista de aplicações fiáveis na consola do Kaspersky Security Center. Para aplicar a entrada a todas as contas de utilizador, pode utilizar o caractere * (por exemplo, C:\Users\*\Documents\File.exe). Sempre que adiciona uma nova variável de ambiente, tem de reiniciar a aplicação.
Definições da aplicação fiável
- Configure as definições avançadas para a aplicação fiável (consulte a tabela abaixo).
- Pode usar a caixa de verificação para excluir uma aplicação da zona fiável a qualquer momento (veja a figura abaixo).
- Guarde as suas alterações.
Como adicionar uma aplicação à lista fiável na interface da aplicação
- Na janela principal da aplicação, clique no botão
. - Na janela Application settings, selecione Definições gerais → Exclusões e tipos de objetos detetados.
- No bloco Exclusões, clique na ligação Especificar aplicações fiáveis.
Definições de exclusões
- Na janela que abre, clique no botão Adicionar.
- Selecione o ficheiro executável da aplicação fiável.
Também pode introduzir o caminho manualmente. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
O Kaspersky Endpoint Security suporta variáveis de ambiente e converte o caminho na interface local da aplicação. Por outras palavras, se introduzir o caminho do ficheiro %userprofile%\Documents\File.exe, é adicionado um registo C:\Users\Fred123\Documents\File.exe na interface local da aplicação para o utilizador Fred123. Por conseguinte, o Kaspersky Endpoint Security ignora o programa fiável File.exe para outros utilizadores. Para aplicar a entrada a todas as contas de utilizador, pode utilizar o caractere * (por exemplo, C:\Users\*\Documents\File.exe).
Sempre que adiciona uma nova variável de ambiente, tem de reiniciar a aplicação.
- Na janela de propriedades da aplicação fiável, configure as definições avançadas (consulte a tabela abaixo).
- Pode usar o botão de alternar para excluir uma aplicação da zona fiável a qualquer momento (veja a figura abaixo).
- Guarde as suas alterações.
A lista de aplicações confiáveis
Definições da aplicação fiável
Parâmetro
|
Descrição
|
Não verificar ficheiros antes de abrir
|
Todos os ficheiros abertos pela aplicação são excluídos das verificações do Kaspersky Endpoint Security. Por exemplo, se estiver a utilizar aplicações para fazer cópias de segurança de ficheiros, esta funcionalidade ajuda a reduzir o consumo de recursos pelo Kaspersky Endpoint Security.
|
Não monitorizar a atividade da aplicação
|
O Kaspersky Endpoint Security não monitoriza a atividade dos ficheiros e da rede da aplicação no sistema operativo. A atividade da aplicação é monitorizada pelos seguintes componentes: Deteção de comportamento, Prevenção de explorações, Prevenção contra invasões, Motor de remediação e Firewall.
|
Não herdar restrições do processo parental (aplicação)
|
As restrições configuradas para o processo principal não serão aplicadas pelo Kaspersky Endpoint Security a um processo subordinado. O processo principal é iniciado por uma aplicação para a qual os direitos de aplicações (Prevenção contra invasões) e as regras de rede de aplicações (Firewall) estão configurados.
|
Não monitorizar atividade de subaplicação
|
O Kaspersky Endpoint Security não monitorizará a atividade de ficheiros ou de rede de aplicações iniciadas por esta aplicação.
|
Permitir interação com a interface da aplicação
|
A Autodefesa do Kaspersky Endpoint Security bloqueia todas as tentativas de gerir serviços de aplicações a partir de um computador remoto. Se a caixa de verificação estiver selecionada, a aplicação de acesso remoto pode efetuar a gestão das definições do Kaspersky Endpoint Security através da interface do Kaspersky Endpoint Security.
|
Não bloquear a interação com o componente de Proteção AMSI
|
O Kaspersky Endpoint Security não monitoriza os pedidos da aplicação fiável para objetos a verificar pelo Componente de proteção AMSI.
|
Não recolher telemetria para entrada interativa na consola
|
O Kaspersky Endpoint Security não envia dados de telemetria sobre a gestão da aplicação na consola. Os dados de telemetria são usados pela Kaspersky Anti Targeted Attack Platform (EDR).
|
Não verificar tráfego de rede
|
O tráfego de rede iniciado pela aplicação será excluído das verificações do Kaspersky Endpoint Security. Pode excluir todo o tráfego ou apenas o tráfego encriptado das verificações. Também pode excluir endereços IP individuais e números de porta das verificações.
|
Comentário
|
Se necessário, pode fornecer um breve comentário sobre a aplicação fiável. Os comentários ajudam a simplificar as pesquisas e a classificação das aplicações fiáveis.
|
Estado
|
Estado da aplicação fiável:
- O estado Ativo significa que a aplicação está na zona fiável.
- O estado Inativo significa que a aplicação foi excluída da zona fiável.
|
Topo da página