Para configurar tarefas de Controle de Inicialização de Aplicativos por meio do Plug-in da Web:
Configurações da tarefa de Controle de Inicialização de Aplicativos
Configuração |
Descrição |
|---|---|
Modo da tarefa. |
Nessa lista suspensa, é possível selecionar o modo da tarefa de Controle de Inicialização de Aplicativos:
Por padrão, a tarefa de Controle de Inicialização de Aplicativos é executada no modo Somente estatísticas. |
Repetir ação da primeira inicialização de arquivo em todas as inicializações subsequentes do arquivo |
A caixa de seleção ativa ou desativa o controle de inicialização para a segunda tentativa e todas as tentativas subsequentes de inicialização de aplicativos com base nas informações de eventos armazenadas em cache. Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security for Windows permitirá ou negará uma inicialização subsequente do aplicativo de acordo com a conclusão da tarefa referente à primeira inicialização do aplicativo. Por exemplo, se a primeira inicialização de aplicativo foi permitida pelas regras, as informações sobre essa decisão serão armazenadas em cache e a segunda e todas as inicializações subsequentes também serão permitidas, sem qualquer verificação adicional. Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows analisará o aplicativo a cada tentativa de inicialização. Por padrão, a caixa de seleção fica desmarcada. |
Negar a inicialização de interpretadores de comando sem um comando a executar |
Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows negará a inicialização de interpretadores da linha de comando, mesmo que a inicialização de interpretadores seja permitida. Um interpretador da linha de comando só pode ser inicializado sem um comando caso ambas as condições a seguir sejam atendidas:
Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows só considerará as regras de permissão ao inicializar o interpretador da linha de comando. A inicialização será negada se nenhuma regra de permissão for aplicável ou se o processo executável não for considerado confiável pela KSN. Se uma regra de permissão for aplicável ou se o processo for considerado confiável pela KSN, um interpretador da linha de comando pode ser inicializado com ou sem um comando a ser executado. O Kaspersky Embedded Systems Security for Windows reconhece os seguintes interpretadores da linha de comando:
Por padrão, a caixa de seleção fica desmarcada. |
Aplicar regras a arquivos executáveis |
A caixa de seleção ativa ou desativa o controle de inicialização de arquivos executáveis. Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows permitirá ou bloqueará a inicialização de arquivos executáveis usando as regras especificas cujas definições especificam Arquivos executáveis como escopo. Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não controlará a inicialização de arquivos executáveis usando as regras especificas. A inicialização de arquivos executáveis será permitida. A caixa de seleção é marcada por padrão. |
Monitorar o carregamento de módulos DLL |
A caixa de seleção ativa ou desativa o controle de carregamento de módulos DLL. Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows permitirá ou bloqueará o carregamento de módulos DLL usando as regras especificas cujas definições especificam Arquivos executáveis como escopo. Se essa caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não controlará o carregamento de módulos DLL usando as regras especificas. O carregamento de módulos DLL será permitido. A caixa de seleção estará ativa se a caixa se seleção Aplicar regras a arquivos executáveis estiver marcada. A caixa de seleção é marcada por padrão. |
Aplicar regras a scripts e pacotes MSI |
A caixa de seleção ativa ou desativa a inicialização de scripts e pacotes MSI. Caso essa caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security for Windows permitirá ou bloqueará a inicialização de scripts e pacotes MSI usando as regras especificas cujas definições especificam Scripts e pacotes MSI como escopo. Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não controlará a inicialização de scripts e pacotes MSI usando regras especificas. A inicialização de scripts e pacotes MSI é permitida. A caixa de seleção é marcada por padrão. |
Negar aplicativos não confiáveis pela KSN |
A caixa de seleção ativa ou desativa o Controle de Inicialização de Aplicativos de acordo com a reputação do aplicativo na KSN. Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows bloqueará a execução de qualquer aplicativo que não for considerado confiável pela KSN. As regras de permissão de Controle de Inicialização de Aplicativos que se aplicam a aplicativos não confiáveis pela KSN não serão acionadas. A seleção da caixa fornece proteção adicional contra malware. Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não considerará a reputação de aplicativos não confiáveis na KSN e permitirá ou bloqueará a inicialização de acordo com as regras que se aplicam a esses programas. Por padrão, a caixa de seleção fica desmarcada. |
Permitir aplicativos confiáveis pela KSN |
A caixa de seleção ativa ou desativa o Controle de Inicialização de Aplicativos de acordo com a reputação do aplicativo na KSN. Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows permitirá a execução de aplicativos considerados confiáveis pela KSN. Regras de controle de negação de inicialização de aplicativos aplicáveis aos aplicativos considerados como confiáveis pela KSN têm prioridade mais alta: caso um aplicativo seja considerado confiável pelos serviços da KSN, a inicialização desse aplicativo será bloqueada. Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não considerará a reputação de aplicativos considerados confiáveis pela KSN e permitirá ou negará a inicialização conforme as regras que se aplicam a esses aplicativos. Por padrão, a caixa de seleção fica desmarcada. |
Usuários e/ou grupos de usuários com permissão para executar aplicativos confiáveis pela KSN |
Caso a caixa de seleção Permitir aplicativos confiáveis pela KSN estiver marcada, aqui é possível especificar os usuários e grupos de usuários com permissão para iniciar os aplicativos confiáveis pela KSN. Por padrão, os seguintes usuários são especificados: Everyone e NT AUTHORITY\SYSTEM. |
Regras |
Configure as regras de permissão ou negação para a tarefa de Controle de Inicialização de Aplicativos. |
Controle de distribuição de software |
Você pode adicionar pacotes de distribuição confiáveis. |
Gerenciamento da tarefa |
É possível definir configurações para a inicialização programada da tarefa. |