Gerir direitos da aplicação
Por predefinição, a atividade das aplicações é controlada com base nos direitos de aplicações definidos para o grupo fiável ao qual o Kaspersky Endpoint Security atribuiu a aplicação na primeira vez em que foi iniciada. Se necessário, pode editar os direitos de aplicações para um grupo fiável completo, para uma aplicação individual ou para um grupo de aplicações dentro de um grupo fiável.
Os direitos de aplicações definidos manualmente têm uma prioridade mais alta do que os direitos de aplicações definidos para um grupo fiável. Ou seja, se os direitos de aplicações definidos manualmente forem diferentes dos direitos de aplicações definidos para um grupo fiável, o componente Prevenção contra invasões controla a atividade das aplicações de acordo com os direitos de aplicações definidos manualmente.
As regras que cria para uma aplicação são herdadas pelas aplicações subordinadas. Por exemplo, se negar toda a atividade de rede a cmd.exe, esta também será negada a notepad.exe se for iniciada através de cmd.exe. Quando uma aplicação não está subordinada à aplicação que executa, as regras não são herdadas.
Como alterar os direitos de aplicações na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
- Na área de trabalho, selecione o separador Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Proteção avançada contra ameaças → Prevenção contra invasões.
- No bloco Direitos de aplicações e recursos protegidos, clique no botão Definições.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
- Selecione o separador Direitos de aplicações.
- Clique em Adicionar.
- Na janela que abre, introduza os critérios para pesquisar a aplicação cujos direitos de aplicações pretende alterar.
Pode introduzir o nome da aplicação ou do fornecedor. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres
*e?ao inserir uma máscara. - Clique no botão Atualizar.
O Kaspersky Endpoint Security pesquisa a aplicação na lista consolidada de aplicações instaladas nos computadores geridos. O Kaspersky Endpoint Security apresenta uma lista de aplicações que satisfazem os seus critérios de pesquisa.
- Selecione a aplicação necessária.
- Na lista suspensa Adicionar a aplicação selecionada ao grupo fiável, selecione Grupos predefinidos e clique em Ok.
A aplicação será adicionada ao grupo predefinido.
- Selecione a aplicação relevante e, em seguida, selecione Direitos de aplicações no menu de contexto da aplicação.
Abrem-se as propriedades da aplicação.
- Execute uma das ações seguintes:
- Se pretender editar os direitos do grupo fiável que regulam as operações com o registo do sistema operativo, ficheiros de utilizador e definições da aplicação, selecione o separador Ficheiros e registo do sistema.
- Se pretender editar os direitos do grupo fiável que regulam o acesso aos processos e objetos do sistema operativo, selecione o separador Direitos.
A atividade de rede das aplicações é controlada pela Firewall usando regras de rede.
- Para o recurso relevante, na coluna da ação correspondente, clique com o botão direito do rato para abrir o menu de contexto e selecione a opção necessária: Herdar, Permitir (
) ou Bloquear (
). - Se pretender monitorizar a utilização de recursos do computador, selecione Registar eventos (
/ 
).O Kaspersky Endpoint Security registrará informações sobre a operação do componente Prevenção contra invasões. Os relatórios contêm informações sobre as operações com recursos do computador executadas pela aplicação (permitidas ou proibidas). Os relatórios também contêm informações sobre as aplicações que utilizam cada recurso.
- Guarde as suas alterações.
Como alterar os direitos de aplicações na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Advanced Threat Protection → Host Intrusion Prevention.
- No bloco Application rights and protected resources, clique na ligação Application rights and protected resources.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
- Selecione o separador Application rights.
Uma lista de grupos fiáveis será apresentada no lado esquerdo da janela e as respetivas propriedades serão apresentadas no lado direito.
- Clique em Add.
É iniciado o Assistente para adicionar uma aplicação a um grupo fiável.
- Selecione o grupo fiável relevante para a aplicação.
- Selecione o tipo de Application. Avance para o passo seguinte.
Se pretender alterar o grupo fiável de várias aplicações, selecione o tipo de Group e defina um nome para o grupo de aplicações.
- Na lista aberta de aplicações, selecione as aplicações cujos direitos de aplicações pretende alterar.
Utilize um filtro. Pode introduzir o nome da aplicação ou do fornecedor. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres
*e?ao inserir uma máscara. - Sair do Assistente.
A aplicação será adicionada ao grupo fiável.
- Na parte esquerda da janela, selecione a aplicação relevante.
- Na parte direita da janela, na lista suspensa, execute uma das seguintes ações:
- Se pretender editar os direitos do grupo fiável que regulam as operações com o registo do sistema operativo, ficheiros de utilizador e definições da aplicação, selecione Files and system registry.
- Se pretender editar os direitos do grupo fiável que regulam o acesso aos processos e objetos do sistema operativo, selecione Rights.
A atividade de rede das aplicações é controlada pela Firewall usando regras de rede.
- Para o recurso relevante, na coluna da ação correspondente, selecione a opção necessária: Inherit, Allow (
), Block (
). - Se pretender monitorizar a utilização de recursos do computador, selecione Log events (
/ 
).O Kaspersky Endpoint Security registrará informações sobre a operação do componente Prevenção contra invasões. Os relatórios contêm informações sobre as operações com recursos do computador executadas pela aplicação (permitidas ou proibidas). Os relatórios também contêm informações sobre as aplicações que utilizam cada recurso.
- Guarde as suas alterações.
Como alterar os direitos de aplicações na interface da aplicação
- Na janela principal da aplicação, clique no botão
. - Na janela Application settings, selecione Proteção avançada contra ameaças → Prevenção contra invasões.
- Clique em Gerir aplicações.
Abre-se a lista das aplicações instaladas.
- Selecione a aplicação necessária.
- No menu de contexto da aplicação, selecione Detalhes e regras.
Abrem-se as propriedades da aplicação.
- Execute uma das ações seguintes:
- Se pretender editar os direitos do grupo fiável que regulam as operações com o registo do sistema operativo, ficheiros de utilizador e definições da aplicação, selecione o separador Ficheiros e registo do sistema.
- Se pretender editar os direitos do grupo fiável que regulam o acesso aos processos e objetos do sistema operativo, selecione o separador Direitos.
- Para o recurso relevante, na coluna da ação correspondente, clique com o botão direito do rato para abrir o menu de contexto e selecione a opção necessária: Herdar, Permitir (
) ou Recusar (
). - Se pretender monitorizar a utilização de recursos do computador, selecione Registar eventos (
).O Kaspersky Endpoint Security registrará informações sobre a operação do componente Prevenção contra invasões. Os relatórios contêm informações sobre as operações com recursos do computador executadas pela aplicação (permitidas ou proibidas). Os relatórios também contêm informações sobre as aplicações que utilizam cada recurso.
- Selecione o separador Exclusões e configure as definições avançadas da aplicação (consulte a tabela abaixo).
- Guarde as suas alterações.
Definições avançadas da aplicação
Parâmetro
Descrição
Não verificar ficheiros antes de abrir
Todos os ficheiros abertos pela aplicação são excluídos das verificações do Kaspersky Endpoint Security. Por exemplo, se estiver a utilizar aplicações para fazer cópias de segurança de ficheiros, esta funcionalidade ajuda a reduzir o consumo de recursos pelo Kaspersky Endpoint Security.
Não monitorizar a atividade da aplicação
O Kaspersky Endpoint Security não monitoriza a atividade dos ficheiros e da rede da aplicação no sistema operativo. A atividade da aplicação é monitorizada pelos seguintes componentes: Deteção de comportamento, Prevenção de explorações, Prevenção contra invasões, Motor de remediação e Firewall.
Não herdar restrições do processo parental (aplicação)
As restrições configuradas para o processo principal não serão aplicadas pelo Kaspersky Endpoint Security a um processo subordinado. O processo principal é iniciado por uma aplicação para a qual os direitos de aplicações (Prevenção contra invasões) e as regras de rede de aplicações (Firewall) estão configurados.
Não monitorizar atividade de subaplicação
O Kaspersky Endpoint Security não monitorizará a atividade de ficheiros ou de rede de aplicações iniciadas por esta aplicação.
Permitir interação com a interface do Kaspersky Endpoint Security for Windows
A Autodefesa do Kaspersky Endpoint Security bloqueia todas as tentativas de gerir serviços de aplicações a partir de um computador remoto. Se a caixa de verificação estiver selecionada, a aplicação de acesso remoto pode efetuar a gestão das definições do Kaspersky Endpoint Security através da interface do Kaspersky Endpoint Security.
Não verificar tráfego encriptado/Não verificar todo o tráfego
O tráfego de rede iniciado pela aplicação será excluído das verificações do Kaspersky Endpoint Security. Pode excluir todo o tráfego ou apenas o tráfego encriptado das verificações. Também pode excluir endereços IP individuais e números de porta das verificações.