Para adicionar uma regra de Controle de Aplicativos usando o Kaspersky Security Center:
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Controles de Segurança → Controle de Aplicativos.
Na parte direita da janela, as configurações do componente Controle de Aplicativos serão exibidas.
Clique Adicionar.
A janela Regra de Controle de Aplicativos é aberta.
Realize uma das seguintes ações:
Se você quiser criar uma nova categoria:
Clique Criar uma categoria.
O assistente de criação de categoria de usuário é iniciado.
Siga as instruções do assistente de criação de categoria de usuário.
Na lista suspensa Categoria, selecione a categoria do aplicativo criada.
Se você quiser editar uma categoria existente:
Na lista suspensa Categoria, selecione a categoria do aplicativo criada que você deseja editar.
Clique Propriedades.
Modifique as configurações da categoria do aplicativo selecionada.
Salvar alterações.
Na lista suspensa Categoria, selecione a categoria de aplicativo criada com base na qual você deseja criar uma regra.
Na tabela Usuários e seus direitos, clique no botão Adicionar.
Crie uma lista de usuários pelo Active Directory.
Na tabela Usuários e seus direitos, proceda da seguinte maneira:
Para permitir que usuários e/ou grupos de usuários iniciem aplicativos que pertencem à categoria selecionada, marque as caixas de seleção Permitir nas linhas relevantes.
Para impedir que usuários e/ou grupos de usuários iniciem aplicativos que pertencem à categoria selecionada, marque as caixas de seleção Bloquear nas linhas relevantes.
Marque a caixa de seleção Negar para outros usuários se desejar que todos os usuários que não aparecem na coluna Usuário ou grupo e que não fazem parte do grupo de usuários especificados na coluna Usuário ou grupo sejam impedidos de iniciarem aplicativos que pertencem à categoria selecionada.
Para que o Kaspersky Endpoint Security considere aplicativos que correspondam às condições de acionamento da regra como atualizadores confiáveis com permissão para serem executados subsequentemente, marque a caixa de seleção Atualizadores confiáveis.
Quando as configurações do Kaspersky Endpoint Security são migradas, a lista de arquivos executáveis criados por atualizadores confiáveis é migrada também.
Salvar alterações.
Para adicionar uma regra de Controle de Aplicativos:
Na janela de configurações do aplicativo, selecione Controles de segurança → Controle de Aplicativos.
Clique nos botões Aplicativos bloqueados ou Aplicativos permitidos.
A lista de regras de Controle de Aplicativos é aberta.
Clique Adicionar.
A janela de configurações Regra de Controle de Aplicativos é aberta.
Na guia Configurações gerais, defina as configurações principais da regra:
No campo Nome da regra, insira ou edite o nome da regra.
No campo Descrição, insira uma descrição da regra.
Crie uma lista de usuários pelo Active Directory. Para fazer isto, clique no botão Adicionar na tabela Usuários e seus direitos.
A regra aplica-se a todos os usuários por padrão.
Se não houver usuário especificado na tabela, a regra não poderá ser salva.
Na tabela Usuários e seus direitos, use a alternância para definir o direito dos usuários de iniciar os aplicativos.
Marque a caixa de seleção Negar para outros usuários caso queira que o aplicativo evite a execução de aplicativos que satisfaçam as condições de acionamento de regras para todos os usuários que não estejam listados na tabela Usuários e seus direitos e não sejam membros de grupos de usuários listados na tabela Usuários e seus direitos.
Se a caixa de seleção Negar para outros usuários for desmarcada, o Kaspersky Endpoint Security não controlará a inicialização de aplicativos por usuários que não são especificados na tabela Usuários e seus direitos e que não pertencem aos grupos de usuários especificados na tabela Usuários e seus direitos.
Marque a caixa de seleção Atualizadores confiáveis se desejar que o Kaspersky Endpoint Security considere aplicativos que correspondam às condições de acionamento de regras como atualizadores confiáveis. Atualizadores confiáveis são aplicativos que têm permissão de criar outros arquivos executáveis que poderão ser executados posteriormente.
Caso um aplicativo acione várias regras, o Kaspersky Endpoint Security definirá o sinalizador Atualizadores confiáveis se as seguintes condições forem atendidas:
Todas as regras permitem que o aplicativo seja executado.
Pelo menos uma regra tem a caixa de seleção Atualizadores confiáveis marcada.
Na guia Condições: N, crie ou edite a lista de condições de inclusão para disparar a regra.
Na guia Exclusões: N, crie ou edite a lista de condições de exclusão para disparar a regra.
Quando as configurações do Kaspersky Endpoint Security são migradas, a lista de arquivos executáveis criados por atualizadores confiáveis é migrada também.