Após configurar o Controle de Aplicativos nas políticas do Kaspersky Endpoint Security for Windows, os seguintes eventos serão exibidos na lista de eventos:
Inicialização do aplicativo proibida (evento Crítico). Este evento será exibido se você tiver configurado o Controle de Aplicativos para aplicar regras.
Proibida a inicialização do aplicativo em modo de teste (evento Informativo). Este evento será exibido se você tiver configurado o Controle de Aplicativos para testar regras.
Mensagem ao administrador sobre a proibição de inicialização do aplicativo (evento de Advertência). Este evento será exibido se você tiver configurado o Controle de Aplicativos para aplicar regras e um usuário tiver solicitado acesso ao aplicativo bloqueado para inicialização.
É recomendável criar seleções de eventos para visualizar eventos relacionados à operação do Controle de Aplicativos.
Você pode adicionar arquivos executáveis relacionados aos eventos do Controle de Aplicativos à uma categoria de aplicativos existente ou a uma nova categoria de aplicativos. Você pode adicionar arquivos executáveis apenas à categoria de aplicativos com conteúdo adicionado manualmente.
Para adicionar arquivos executáveis relativos aos eventos de Controle de Aplicativos para uma categoria de aplicativos:
No menu principal, acesse MONITORAMENTO E RELATÓRIOS → SELEÇÕES DE EVENTOS.
A lista de seleção de eventos é exibida.
Selecione a seleção de eventos para visualizar os eventos relacionados ao Controle de Aplicativos e iniciar essa seleção de eventos.
Se você não criou uma seleção de eventos relacionada ao Controle de Aplicativos, poderá selecionar e iniciar uma seleção predefinida, por exemplo, Eventos recentes.
A lista de eventos é exibida.
Selecione os eventos cujos arquivos executáveis associados você deseja adicionar à categoria de aplicativos e clique no botão Atribuir à categoria.
O Assistente para Novas Categorias inicia. Prossiga pelo Assistente usando o botão Avançar.
Na página Assistente, especifique as configurações relevantes:
Na seção Ação em arquivo executável relacionado ao evento, selecione uma das seguintes opções:
Selecione esta opção se você quiser adicionar arquivos executáveis relativos ao evento a uma categoria de aplicativo existente.
Por padrão, esta opção não está selecionada.
Se você selecionou essa opção, selecione a categoria de aplicativo com conteúdo adicionado manualmente ao qual você deseja adicionar arquivos executáveis.
Na seção Tipo de regra, selecione uma das seguintes opções:
Regras para adicionar às inclusões
Regras para adicionar às exclusões
Na seção Parâmetro usado como condição, selecione uma das seguintes opções:
Os arquivos podem ser assinados com um certificado. Múltiplos arquivos podem ser assinados com o mesmo certificado. Por exemplo, as versões diferentes do mesmo aplicativo podem ser assinadas com o mesmo certificado, ou diversos aplicativos diferentes do mesmo fornecedor podem ser assinados com o mesmo certificado. Quando você seleciona um certificado, diversas versões de um aplicativo ou diversos aplicativos do mesmo fornecedor podem terminar na categoria.
Cada arquivo tem a sua própria função SHA256 hash única. Quando você seleciona uma função SHA256 hash, somente um arquivo correspondente, por exemplo, versão do aplicativo definida, termina na categoria.
Selecione esta opção se você quiser adicionar às regras de categoria os detalhes do certificado de um arquivo executável (ou a função SHA256 hash de arquivos sem um certificado).
Os arquivos podem ser assinados com um certificado. Múltiplos arquivos podem ser assinados com o mesmo certificado. Por exemplo, as versões diferentes do mesmo aplicativo podem ser assinadas com o mesmo certificado, ou diversos aplicativos diferentes do mesmo fornecedor podem ser assinados com o mesmo certificado. Quando você seleciona um certificado, diversas versões de um aplicativo ou diversos aplicativos do mesmo fornecedor podem terminar na categoria.
Selecione esta opção se você quiser adicionar os detalhes do certificado de um arquivo executável às regras de categoria. Se o arquivo executável não tiver um certificado, este arquivo será ignorado. Nenhuma informação sobre este arquivo será adicionada à categoria.
Cada arquivo tem a sua própria função SHA256 hash única. Quando você seleciona uma função SHA256 hash, somente um arquivo correspondente, por exemplo, versão do aplicativo definida, termina na categoria.
Selecione esta opção se você quiser adicionar somente os detalhes da função SHA256 hash do arquivo executável.
Cada arquivo tem a sua própria função MD5 hash única. Quando você seleciona uma função MD5 hash, somente um arquivo correspondente, por exemplo, versão do aplicativo definida, termina na categoria.
Selecione esta opção se você quiser adicionar somente os detalhes da função MD5 hash do arquivo executável. O cálculo função MD5 hash é suportado por versões do Service Pack 1 do Kaspersky Endpoint Security 10 for Windows e posteriores.
Clique em OK.
Quando o Assistente for concluído, os arquivos executáveis relacionados aos eventos do Controle de Aplicativos serão adicionados à categoria de aplicativos existente ou a uma nova categoria de aplicativos. Você pode visualizar as configurações da categoria de aplicativos que modificou ou criou.