Configurar o modo Lista de permissão para aplicativos

Ao configurar o modo lista de permissão, é recomendável executar as seguintes ações:

  1. Criar categorias de aplicativos contendo os aplicativos com permissão de iniciar.

    Selecione um dos seguintes métodos para criar categorias de aplicativos:

    • Categoria com conteúdo adicionado manualmente. Adicione manualmente a essa categoria usando as seguintes condições:
      • Metadados do arquivo. O Kaspersky Security Center adiciona todos os arquivos executáveis acompanhados pelos metadados especificados à categoria de aplicativos.
      • Código de hash do arquivo. O Kaspersky Security Center adiciona todos os arquivos executáveis com o hash especificado à categoria de aplicativos.

        O uso dessa condição exclui a capacidade de instalar automaticamente as atualizações porque versões diferentes dos arquivos terão um hash diferente.

      • Certificado de arquivo. O Kaspersky Security Center adiciona todos os arquivos executáveis assinados com o certificado especificado à categoria de aplicativos.
      • Categoria KL. O Kaspersky Security Center adiciona todos os aplicativos na categoria KL especificada à categoria de aplicativos.
      • Pasta do aplicativo. O Kaspersky Security Center adiciona todos os arquivos executáveis dessa pasta à categoria personalizada.

        O uso da condição da pasta do Aplicativo pode não ser seguro, porque qualquer aplicativo da pasta especificada poderá ser iniciado. É recomendável aplicar regras que usem as categorias de aplicativos com a condição da pasta do Aplicativo apenas para usuários cuja instalação automática de atualizações deve ser permitida.

    • Categoria que inclui arquivos executáveis de uma pasta específica. É possível especificar uma pasta da qual os arquivos executáveis serão automaticamente atribuídos à categoria de aplicativos criada.
    • Categoria que inclui arquivos executáveis dos dispositivos selecionados. É possível especificar um computador ao qual todos os arquivos executáveis serão atribuídos automaticamente à categoria de aplicativos criada.

      Ao utilizar o método para criar categorias de aplicativos, o Kaspersky Security Center recebe as informações sobre os aplicativos no computador a partir de uma pasta de arquivos executáveis.

  2. Selecione o modo Lista de permissão para o componente Controle de Aplicativos.
  3. Crie regras de Controle de Aplicativos usando as categorias de aplicativos criadas.

    A regra de Golden Image e regra de Atualizadores confiáveis são inicialmente definidas para o modo de Lista de permissão. Essas regras de Controle de Aplicativos correspondem às categorias KL. A categoria KL "Golden Image" inclui programas que asseguram a operação normal do sistema operacional. A categoria KL "Atualizadores confiáveis" inclui atualizadores para os fornecedores de software mais respeitáveis. Você não é possível excluir essas regras. As configurações dessas regras não podem ser editadas. Por padrão, a regra Golden Image é ativada e a regra Atualizadores confiáveis é desativada. Todos os usuários podem iniciar aplicativos que combinam com as condições de acionamento dessas regras.

  4. Determine os aplicativos para os quais a instalação automática das atualizações deve ser permitida.

    Você pode permitir a instalação automática de atualizações em uma das seguintes formas:

    • Especifique uma lista estendida de aplicativos permitidos, permitindo a inicialização de todos os aplicativos pertencentes a qualquer categoria KL.
    • Especifique uma lista extensa de aplicativos permitidos permitindo a inicialização de todos os aplicativos assinados com certificados.

      Para permitir a inicialização de todos os aplicativos assinados com certificados, crie uma categoria com uma condição baseada em certificado que use apenas o parâmetro Assunto com o valor *.

    • Para a regra de Controle de Aplicativos, selecione o parâmetro Atualizadores confiáveis. Se essa caixa de seleção estiver marcada, o Kaspersky Endpoint Security considerará os aplicativos incluídos na regra como Atualizadores confiáveis. O Kaspersky Endpoint Security permite a inicialização de aplicativos que foram instalados ou atualizados por aplicativos incluídos na regra, desde que nenhuma regra de bloqueio seja aplicada a esses aplicativos.

      Quando as configurações do Kaspersky Endpoint Security são migradas, a lista de arquivos executáveis criados por atualizadores confiáveis é migrada também.

    • Crie uma pasta e coloque nela os arquivos executáveis​dos aplicativos para os quais você deseja permitir a instalação automática de atualizações. Em seguida, crie uma categoria de aplicativos com a condição "Pasta do aplicativo" e especifique o caminho para essa pasta. Depois, crie uma regra de permissão e selecione essa categoria.

      O uso da condição da pasta do Aplicativo pode não ser seguro, porque qualquer aplicativo da pasta especificada poderá ser iniciado. É recomendável aplicar regras que usem as categorias de aplicativos com a condição da pasta do Aplicativo apenas para usuários cuja instalação automática de atualizações deve ser permitida.

Início da página