Adicionar uma Regra de Controlo das Aplicações

Para adicionar uma regra de Controlo das Aplicações utilizando o Kaspersky Security Center:

  1. Abra a Consola de Administração do Kaspersky Security Center.
  2. Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
  3. Na área de trabalho, selecione o separador Policies.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela de política, selecione Controlos de segurançaControlo das Aplicações.

    Na parte direita da janela, são apresentadas as definições do componente Controlo das Aplicações.

  6. Clique em Adicionar.

    Abre-se a janela Regra de Controlo das Aplicações.

  7. Execute uma das ações seguintes:
    • Se pretende criar uma nova categoria:
      1. Clique em Criar categoria.

        O assistente de criação de categorias de utilizador é iniciado.

      2. Siga as instruções apresentadas no assistente de criação de categorias de utilizador.
      3. Na lista pendente Categoria, selecione a categoria da aplicação criada.
    • Se pretende editar uma categoria existente:
      1. Na lista pendente Categoria, selecione a categoria de aplicação criada com base que pretende editar.
      2. Clique em Propriedades.
      3. Modificar as definições da categoria da aplicação selecionada.
      4. Guarde as suas alterações.
      5. Na lista pendente Categoria, selecione a categoria de aplicação criada com base na qual pretende criar uma regra.
  8. Na tabela Sujeitos e os seus direitos, clique no botão Adicionar.
  9. Na janela que abre, especifique a lista de utilizadores e/ou grupos de utilizadores para a qual pretende configurar a permissão para iniciar aplicações a partir da categoria selecionada.
  10. Na tabela Sujeitos e os seus direitos, faça o seguinte:
    • Se pretender permitir que os utilizadores e/ou os grupos de utilizadores iniciem aplicações que pertencem à categoria selecionada, selecione a caixa de verificação Permitir nas linhas relevantes.
    • Se pretender bloquear esses utilizadores e/ou os grupos de utilizadores de iniciar aplicações que pertencem à categoria selecionada, selecione a caixa de verificação Negar nas linhas relevantes.
  11. Selecione a caixa de verificação Recusar para outros utilizadores se pretender que todos os utilizadores que não são apresentados na coluna Assunto e que não façam parte do grupo de utilizadores especificado na coluna Assunto sejam impedidos de iniciar aplicações que pertençam à categoria selecionada.
  12. Se pretender que o Kaspersky Endpoint Security considere as aplicações incluídas na categoria de aplicações selecionada enquanto atualizadores fiáveis com permissão para criar outros ficheiros executáveis que terão permissão para serem subsequentemente executados, selecione a caixa de verificação Atualizadores fiáveis.

    Quando as definições de Kaspersky Endpoint Security são migradas, a lista de ficheiros executáveis criados por atualizadores fiáveis também é migrada.

  13. Guarde as suas alterações.

Para adicionar uma Regra de Controlo das Aplicações:

  1. Na janela principal da aplicação, clique no botão .
  2. Na janela Application settings, selecione Controlos de segurançaControlo das Aplicações.
  3. Clique no botão Aplicações bloqueadas ou Aplicações permitidas.

    Abre-se a lista de Regras de Controlo das Aplicações.

  4. Clique em Adicionar.

    Esta ação abre a janela de definições de regra Controlo das Aplicações.

  5. No separador Definições gerais, defina as definições principais da regra:
    1. No campo Nome da regra, introduza o nome da regra.
    2. No campo Descrição, introduza uma descrição da regra.
    3. Compile ou edite uma lista de utilizadores e/ou grupos de utilizadores que tenham ou não permissão para iniciar aplicações que cumpram as condições de ativação de regras. Para tal, clique no botão Adicionar na tabela Sujeitos e os seus direitos.

      A regra é aplicável a todos os utilizadores por predefinição.

      Se não existir utilizador especificado na tabela, a regra não pode ser guardada.

    4. Na tabela Sujeitos e os seus direitos, use o botão de alternar para definir o direito de os utilizadores iniciarem aplicações.
    5. Selecione a caixa de verificação Recusar para outros utilizadores se quiser que a aplicação impeça a execução de aplicações que satisfaçam as condições de ativação de regras para todos os utilizadores que não estejam listados na tabela Sujeitos e os seus direitos e não sejam membros de grupos de utilizadores listados na tabela Sujeitos e os seus direitos.

      Se a caixa de verificação Recusar para outros utilizadores estiver desmarcada, o Kaspersky Endpoint Security não controla o arranque de aplicações por utilizadores que não são apresentados na tabela Sujeitos e os seus direitos e que não pertencem aos grupos de utilizadores especificados na tabela Sujeitos e os seus direitos.

    6. Selecione a caixa de seleção Atualizadores fiáveis, se desejar que o Kaspersky Endpoint Security considere as aplicações que correspondem às condições de acionamento de regras como atualizadores fiáveis. Atualizadores fiáveis são aplicações que têm permissão para criar outros ficheiros executáveis que poderão ser executados posteriormente.

      Se uma aplicação acionar várias regras, o Kaspersky Endpoint Security define o sinalizador Atualizadores fiáveis se as seguintes condições forem cumpridas:

      • Todas as regras permitem que a aplicação seja executada.
      • Pelo menos uma regra tem a caixa de verificação Atualizadores fiáveis selecionada.
  6. No separador Condições: N, crie ou edite a lista de condições de inclusão para ativar a regra.
  7. No separador Exclusões: N , crie ou edite a lista de condições de exclusão para ativar a regra.

    Quando as definições de Kaspersky Endpoint Security são migradas, a lista de ficheiros executáveis criados por atualizadores fiáveis também é migrada.

  8. Guarde as suas alterações.
Topo da página