Proteção dos recursos do sistema operativo e de dados pessoais
O componente Prevenção contra invasões gere os direitos das aplicações para executarem ações em diversas categorias de recursos do sistema operativo e dados pessoais. Os especialistas da Kaspersky estabeleceram categorias predefinidas de recursos protegidos. Por exemplo, a categoria Sistema Operativo possui uma subcategoria Definições de inicialização que lista todas as chaves de registo associadas à execução automática de aplicações. Não é possível editar ou apagar as categorias predefinidas de recursos protegidos ou dos recursos protegidos inseridos nestas categorias.
Abra a Consola de Administração do Kaspersky Security Center.
Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
Na área de trabalho, selecione o separador Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção avançada contra ameaças → Prevenção contra invasões.
No bloco Direitos de aplicações e recursos protegidos, clique no botão Definições.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
Selecione o separador Recursos protegidos.
Será apresentada uma lista de recursos protegidos na parte esquerda da janela e os direitos correspondentes para aceder a esses recursos, dependendo do grupo fiável específico.
Selecione a categoria de recursos protegidos aos quais pretende adicionar um novo recurso protegido.
Se pretender adicionar uma subcategoria, clique em Adicionar → Categoria.
Selecione o botão Adicionar. Na lista suspensa, selecione o tipo de recurso que pretende adicionar: Ficheiro ou pasta ou Chave de registo.
Na janela que abre, selecione um ficheiro, pasta ou chave de registo.
Pode ver os direitos das aplicações para aceder aos recursos adicionados. Para tal, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security mostrará os direitos de acesso para cada grupo fiável. Pode também desativar o controlo da atividade da aplicação com recursos, utilizando a caixa de verificação ao lado de um novo recurso.
Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Advanced Threat Protection → Host Intrusion Prevention.
No bloco Application rights and protected resources, clique na ligação Application rights and protected resources.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
Selecione o separador Protected resources.
Será apresentada uma lista de recursos protegidos na parte esquerda da janela e os direitos correspondentes para aceder a esses recursos, dependendo do grupo fiável específico.
Clique em Add.
É iniciado o Assistente de Novo Recurso.
Clique na ligação Group name para selecionar a categoria de recursos protegidos aos quais pretende adicionar um novo recurso protegido.
Se pretender adicionar uma subcategoria, selecione a opção Category of protected resources.
Selecione o tipo de recurso que pretende adicionar: File or folder ou Registry key.
Selecione um ficheiro, pasta ou chave de registo.
Sair do Assistente.
Pode ver os direitos das aplicações para aceder aos recursos adicionados. Para tal, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security mostrará os direitos de acesso para cada grupo fiável. Pode também utilizar a caixa de verificação na coluna Status para desativar o controlo da atividade da aplicação com recursos.
Na janela principal da aplicação, clique no botão .
Na janela Application settings, selecione Proteção avançada contra ameaças → Prevenção contra invasões.
Clique em Gerir recursos.
Abre-se a lista de recursos protegidos.
Selecione a categoria de recursos protegidos aos quais pretende adicionar um novo recurso protegido.
Se pretender adicionar uma subcategoria, clique em Adicionar → Categoria.
Selecione o botão Adicionar. Na lista suspensa, selecione o tipo de recurso que pretende adicionar: Ficheiro ou pasta ou Chave de registo.
Na janela que abre, selecione um ficheiro, pasta ou chave de registo.
Pode ver os direitos das aplicações para aceder aos recursos adicionados. Para tal, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security mostrará uma lista de aplicações e os direitos de acesso para cada aplicação. Pode também desativar o controlo da atividade da aplicação com recursos, utilizando o botão Ativar controlo, na coluna Estado.
Guarde as suas alterações.
O Kaspersky Endpoint Security controlará o acesso aos recursos adicionados do sistema operativo e aos dados pessoais. O Kaspersky Endpoint Security controla o acesso de uma aplicação aos recursos com base no grupo fiável atribuído à aplicação. Pode também alterar o grupo fiável de uma aplicação.
.