Configuração de uma tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos

Para configurar a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos:

1. Abra a janela Propriedades: Gerador de Regras de Controle de Inicialização de Aplicativos.
2. Na seção Notificações, defina as configurações de notificação do evento da tarefa.

   Para obter informações detalhadas sobre a definição das configurações nesta seção, consulte a Ajuda do Kaspersky Security Center.

3. Na seção Configurações, é possível definir as seguintes configurações:
   • Especifique um prefixo para nomes de regra.
   • Selecione como criar as regras de permissão:
     • Criar regras de permissão com base nos aplicativos em execução
       

       Essa seleção ativa ou desativa a geração de regras de Controle de Inicialização de Aplicativos para aplicativos que já estão em execução. Essa opção é recomendada se o dispositivo protegido tiver um conjunto de referência de aplicativos com base no qual se deseja criar regras de permissão.

       Se a caixa de seleção estiver marcada, as regras de permissão para o Controle de Inicialização de Aplicativos serão geradas de acordo com os aplicativos em execução.

       Se a caixa de seleção estiver desmarcada, os aplicativos em execução não serão considerados ao gerar regras de permissão.

       Por padrão, a caixa de seleção fica desmarcada.

       Essa caixa de seleção não pode ser desmarcada se nenhuma das pastas estiver selecionada na tabela Criar regras de permissão para aplicativos das pastas.

     • Criar regras de permissão para aplicativos das pastas
       

       É possível usar a tabela para selecionar ou especificar pastas para a tarefa e os tipos de arquivos executáveis a serem considerados ao criar as regras de Controle de inicialização de aplicativos. A tarefa gerará as regras de permissão para os arquivos dos tipos selecionados localizados nas pastas especificadas.

4. Na seção Opções, é possível especificar ações para execução ao criar regras de permissão para o controle de inicialização de aplicativos:
   • Usar certificado digital
     

     Caso essa opção esteja selecionada, a presença de um certificado digital será especificada como critério para o acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá agora a inicialização de programas iniciados usando arquivos com um certificado digital. Recomendamos essa opção se você quiser permitir a inicialização de qualquer aplicativo que seja confiável no sistema operacional.

     Esta opção é selecionada por padrão.

   • Usar assunto e miniatura do certificado digital
     

     A caixa de seleção ativa ou desativa o uso do requerente e da impressão digital do certificado digital do arquivo como critério para acionamento de regras de permissão no Controle de Inicialização de Aplicativos. A seleção desta caixa permite a especificação de condições de verificação mais rigorosas para o certificado digital.

     Se essa caixa de seleção estiver marcada, os valores de requerente e impressão digital do certificado digital dos arquivos para os quais as regras serão geradas serão estabelecidos como um critério para acionamento das regras de permissão no Controle de Inicialização de Aplicativos. O Kaspersky Embedded Systems Security for Windows permitirá que os aplicativos que sejam iniciados usando arquivos com uma impressão digital e um certificado digital especificados.

     A seleção dessa caixa restringe fortemente o acionamento de regras de permissão com base em um certificado digital, pois a impressão digital é um identificador único de um certificado digital e não pode ser forjada.

     Se esta caixa estiver desmarcada, a existência de qualquer certificado digital confiável no sistema operacional é estabelecida como um critério para acionamento de regras de permissão de Controle de Inicialização de Aplicativos.

     A caixa de seleção estará ativa se a opção Usar certificado digital estiver selecionada.

     A caixa de seleção é marcada por padrão.

   • Se o certificado estiver ausente, usar
     

     Essa é uma lista suspensa que permite que você selecione o critério para acionamento de uma regra de permissão de Controle de Inicialização de Aplicativos se o arquivo usado para gerar a regra não tiver um certificado digital.

     • Hash SHA256. O valor da soma de verificação do arquivo usado para gerar a regra é estabelecido como o critério para acionamento da regra de permissão de Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.
     • caminho do arquivo. O caminho do arquivo usado para gerar a regra é estabelecido como o critério para acionamento da regra de permissão de Controle de Inicialização de Aplicativos. O aplicativo agora permitirá a inicialização de programas usando arquivos localizados nas pastas especificadas na tabela Criar regras de permissão para aplicativos das pastas na seção Configurações.
   • Usar hash SHA256
     

     Caso esta opção esteja selecionada, o valor da soma de verificação do arquivo usado para gerar a regra será especificado como um critério para acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.

     Recomendamos essa opção para casos em que as regras geradas devem alcançar o nível de segurança mais alto: a soma de verificação do SHA256 pode ser usada como um ID único de arquivo. O uso da soma de verificação do SHA256 como critério para acionamento de regras restringe o escopo de uso das regras para um arquivo.

   • Gerar regras para usuário ou grupo de usuários.
     

     Esse é um campo que exibe um usuário ou grupo de usuários. O aplicativo controlará qualquer aplicativo executado pelo usuário ou grupo de usuários especificado.

     A seleção padrão é Todos.

   É possível definir as configurações para os arquivos de configuração com as listas de regras de permissão para o Controle de Dispositivos e o Controle de Inicialização de Aplicativos. O Kaspersky Embedded Systems Security for Windows cria essas listas quando a tarefa é concluída.

5. Configure a programação da tarefa na seção Agendamento (é possível configurar uma programação para todos os tipos de tarefa, exceto Reversão da Atualização do Banco de Dados).
6. Na seção Conta, especifique a conta cujos direitos serão usados para executar a tarefa.
7. Se necessário, especifique os objetos a serem excluídos do escopo da tarefa na seção Exclusões do escopo da tarefa.

   Para obter informações detalhadas sobre as definições das configurações nessas seções, consulte a Ajuda do Kaspersky Security Center.

8. Clique no botão OK na janela Propriedades: <Nome da tarefa>.

   As recém-definidas configurações da tarefa de grupo são salvas.

Início da página