Configurar o modo de lista de permissão para aplicações

Ao configurar o modo de lista de permissão, é aconselhável realizar as seguintes ações:

  1. Crie categorias da aplicação com as aplicações cujo início tem de ser permitido.

    Pode selecionar um dos seguintes métodos para criar categorias da aplicação:

    • Category with content added manually. Pode adicionar manualmente a esta categoria utilizando as seguintes condições:
      • Metadados do ficheiro. O Kaspersky Security Center adiciona todos os ficheiros executáveis com os metadados especificados à categoria de aplicações.
      • Código de hash do ficheiro. O Kaspersky Security Center adiciona todos os ficheiros executáveis com o hash especificado à categoria da aplicação.

        A utilização desta condição exclui a capacidade de instalar automaticamente atualizações, pois versões diferentes dos ficheiros terão um hash diferente.

      • Certificado do ficheiro. O Kaspersky Security Center adiciona todos os ficheiros executáveis assinados com o certificado especificado à categoria da aplicação.
      • Categoria KL. O Kaspersky Security Center adiciona todas as aplicações na categoria KL especificada à categoria da aplicação.
      • Pasta da aplicação. O Kaspersky Security Center adiciona todos os ficheiros executáveis desta pasta à categoria personalizada.

        A utilização da pasta Aplicação poderá não ser segura, pois qualquer aplicação da pasta especificada estará autorizada a ser inicializada. Recomenda-se aplicar regras que usam as categorias da aplicação com a condição da pasta Aplicação só àqueles utilizadores para quem a instalação automática de atualizações deve ser permitida.

    • Category that includes executable files from a specific folder. Pode especificar a pasta a partir da qual os ficheiros executáveis serão automaticamente atribuídos à categoria da aplicação criada.
    • Categoria que inclui ficheiros executáveis de dispositivos selecionados. Pode especificar um computador a partir do qual todos os ficheiros executáveis serão automaticamente atribuídos à categoria da aplicação criada.

      Quando utilizar este tipo de categorias da aplicação, o Kaspersky Security Center recebe informações sobre aplicações no computador a partir da pasta Executable files.

  2. Selecione o modo de lista de permissão para o componente Controlo das Aplicações.
  3. Crie Regras de Controlo das aplicações utilizando as categorias da aplicação criadas.

    A regra de Golden Image e a regra de Atualizadores fiáveis são inicialmente definidas para o modo de Lista de Permissão. Estas Regras de Controlo das Aplicações correspondem à Categoria KL. A Categoria KL “Golden Image” inclui programas que garantem o funcionamento normal do sistema operativo. A Categoria KL “Atualizadores fiáveis” inclui atualizadores para os fornecedores de software de maior renome. Não é possível eliminar estas regras. As definições destas regras não podem ser editadas. Por predefinição, a regra Golden Image está ativada e a regra Atualizadores fiáveis está desativada. Todos os utilizadores podem iniciar aplicações que cumpram as condições de ativação destas regras.

  4. Determine as aplicações para as quais a instalação automática de atualizações deve ser permitida.

    Pode permitir a instalação automática de atualizações de uma das seguintes formas:

    • Especifique uma lista completa de aplicações permitidas, permitindo a inicialização de todas as aplicações que pertencem a qualquer categoria KL.
    • Especifique uma lista completa de aplicações permitidas, permitindo a inicialização de todas as aplicações assinadas com certificados.

      Para permitir o arranque de todas as aplicações assinadas com certificados, pode criar uma categoria com uma condição baseada em certificado que utilize apenas o parâmetro Subject com o valor *.

    • Para as Regras de Controlo das aplicações, selecione o parâmetro Atualizadores fiáveis. Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security considera as aplicações incluídas na regra como Atualizadores fiáveis. O Kaspersky Endpoint Security permite o arranque de aplicações que foram instaladas ou atualizadas por aplicações especificadas na regra, se nenhuma regra de bloqueio for aplicável a essas aplicações.

      Quando as definições de Kaspersky Endpoint Security são migradas, a lista de ficheiros executáveis criados por atualizadores fiáveis também é migrada.

    • Crie uma pasta e coloque nela os ficheiros executáveis das aplicações para os quais pretende permitir a instalação automática de atualizações. Em seguida, crie uma categoria de aplicação com a condição "Pasta da aplicação" e especifique o caminho para a pasta. Em seguida, crie uma regra de permissão e selecione esta categoria.

      A utilização da pasta Aplicação poderá não ser segura, pois qualquer aplicação da pasta especificada estará autorizada a ser inicializada. Recomenda-se aplicar regras que usam as categorias da aplicação com a condição da pasta Aplicação só àqueles utilizadores para quem a instalação automática de atualizações deve ser permitida.

Topo da página