É possível criar listas de regras de Controle de Inicialização de Aplicativos usando tarefas e políticas do Kaspersky Security Center simultaneamente para todos os dispositivos protegidos e grupos de dispositivos protegidos na rede corporativa. Estes cenários listados abaixo são recomendados se a rede corporativa não tiver uma máquina modelo e se você não puder criar uma lista de regras de permissão baseada em aplicativos instalados nesta máquina-modelo.
Você pode executar a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos localmente por meio do Console do Aplicativo para criar uma lista de regras com base nos aplicativos em execução em um único dispositivo protegido.
O componente de Controle de Inicialização de Aplicativos é instalado com duas regras de permissão predefinidas:
Você pode criar listas de regras de Controle de Inicialização de Aplicativos no lado do Kaspersky Security Center de duas maneiras:
Nesse cenário, uma tarefa de grupo gera sua própria lista de regras de Controle de Inicialização de Aplicativos para cada dispositivo protegido na rede e salva essas listas em um arquivo XML na pasta compartilhada especificada. O arquivo XML gerado pela tarefa Gerador de Regras de Controle de Inicialização de Aplicativos contém as regras de permissão especificadas nas configurações da tarefa antes do início da tarefa. Nenhuma regra será criada para os aplicativos que não tenham permissão para ser iniciados nas configurações de tarefa especificadas. A inicialização desses aplicativos é negada por padrão. Você pode então importar manualmente a lista de regras criada para tarefa de Controle de Inicialização de Aplicativos da política do Kaspersky Security Center.
Você pode configurar a importação automática das regras geradas para a lista de regras da tarefa de Controle de Inicialização de Aplicativos.
Este cenário é recomendado quando você precisar criar listas de regras de Controle de Inicialização de Aplicativos rapidamente. Recomendamos configurar a inicialização programada da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos somente se o escopo de uso das regras de permissão incluir pastas e arquivos já identificados como seguros.
Antes de usar a tarefa de Controle de Inicialização de Aplicativos na rede, certifique-se de que todos os dispositivos protegidos tenham acesso a uma pasta compartilhada. Caso a política da organização não preveja o uso de uma pasta compartilhada na rede, recomendamos iniciar a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos em um dispositivo protegido em um grupo de dispositivos protegidos de teste ou em uma máquina de referência.
Nesse cenário, o Kaspersky Embedded Systems Security for Windows não nega a inicialização de aplicativos. Em vez disso, com a execução do Controle de Inicialização de Aplicativos no modo Somente estatísticas, ele reporta todas as inicializações de aplicativos permitidas e negadas em todos os dispositivos protegidos da rede na guia Eventos da área de trabalho do node Servidor de Administração no Kaspersky Security Center. O Kaspersky Security Center usa os relatórios para gerar uma lista única de eventos nos quais a inicialização de aplicativos foi negada.
Você precisa configurar o período de execução da tarefa para que todos os cenários possíveis envolvendo dispositivos protegidos e grupos de dispositivos protegidos e, ao menos uma reinicialização de dispositivo protegido sejam executados durante o período de tempo especificado. Após o final do período de execução de tarefa, você pode importar dados de inicialização do relatório de eventos do Kaspersky Security Center (no formato TXT) e gerar regras de permissão para o Controle de Inicialização de Aplicativos para esses aplicativos com base nesses dados.
Este cenário é recomendado se uma rede corporativa incluir uma grande quantidade de dispositivos protegidos de tipos diferentes (com softwares diferentes instalados).
Para usar esse recurso, a tarefa de Controle de Inicialização de Aplicativos no dispositivo protegido deve estar em execução segundo uma política ativa do Kaspersky Security Center. Neste caso, todos os eventos no dispositivo protegido são enviados para o Servidor de administração.
Recomendamos que você atualize a lista de regras quando houver alterações no conjunto de aplicativos instalado nos dispositivos protegidos da rede (por exemplo, quando as atualizações são instaladas ou os sistemas operacionais são reinstalados). Recomendamos que você gere uma lista atualizada de regras executando a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos ou a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas em dispositivos protegidos no grupo de administração de teste. O grupo de administração de teste inclui dispositivos protegidos necessários para testar a inicialização de novos aplicativos antes que eles sejam instalados em dispositivos protegidos da rede.
Os arquivos de XML contendo listas de regras de permissão são criados com base em uma análise das tarefas iniciadas no dispositivo protegido. Para considerar todos os aplicativos utilizados na rede ao gerar listas de regras, aconselha-se a inicialização da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos e a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas em uma máquina modelo.
Antes de iniciar a geração das regras de permissão com base nos aplicativos iniciados em uma máquina modelo, certifique-se de que a máquina-modelo esteja segura e que não contenha nenhum malware.
Antes de acrescentar regras de permissão, selecione um dos modos de aplicação de regras disponíveis. A lista das regras da política do Kaspersky Security Center exibe apenas as regras especificadas pela política, independentemente do modo de aplicação da regra. A lista de regras locais inclui todas as regras aplicadas - tanto as regras locais como as regras adicionadas através de uma política.
Início da página