Regras de aplicativo/Regras de grupos

Arquivo

(apenas na janela de Regras de aplicativo)

Informações de referência sobre um aplicativo e sobre o arquivo executável do aplicativo. O Kaspersky Small Office Security recebe informações sobre um aplicativo a partir do arquivo executável do aplicativo e do Kaspersky Security Network.

Registro do sistema e arquivos

Regras para acessar as chaves de registro do sistema operacional e arquivos relacionados à sua operação ou aos dados pessoais.

As configurações de acesso individuais para operações de leitura, gravação, criação e exclusão podem ser definidas independentemente por meio do uso do menu nas células das colunas da tabela correspondente. Os itens de menu são descritos na seção Regras de Prevenção de Intrusões.

Direitos

Direitos para acessar recursos e processos do sistema operacional e direitos de inicialização. É possível definir direitos de acesso por meio do uso do menu nas células da coluna Ação. Os itens de menu são descritos na seção Regras de Prevenção de Intrusões.

Regras de rede

As regras aplicadas pelo Kaspersky Small Office Security para regular a atividade de rede de um aplicativo ou grupo de aplicativos.

Por padrão, a lista exibe as regras de rede de aplicativos predefinidas que são recomendadas pelos especialistas da Kaspersky. Não é possível excluir ou editar as regras de rede predefinidas (exceto alterar a ação na coluna Permissão; consulte a descrição das ações disponíveis na seção Regras de Prevenção de Intrusões).

Ao adicionar ou editar uma regra, é possível definir as seguintes configurações:

• Ação:
  • Permitir. O Kaspersky Small Office Security permite a conexão de rede.
  • Bloquear. O Kaspersky Small Office Security bloqueia a conexão de rede.
  • Perguntar ao usuário. Se a caixa de seleção Executar as ações recomendadas automaticamente estiver desmarcada em Configurações → Configurações de segurança → Exclusões e ações na detecção de objetos, o Kaspersky Small Office Security solicitará que o usuário decida se deseja permitir ou negar a conexão de rede. Se a caixa de seleção estiver marcada, a ação será escolhida automaticamente. É possível seguir a nota de rodapé na janela do aplicativo para ler exatamente qual ação será selecionada.
• Nome.
• Direção:
  • Entrada. O Kaspersky Small Office Security aplica a regra às conexões de rede abertas pelo computador remoto.
  • Saída. O Kaspersky Small Office Security aplica a regra à conexão de rede que foi aberta pelo seu computador.
  • De entrada/de saída. O Kaspersky Small Office Security aplica a regra aos pacotes ou fluxos de dados de entrada e de saída, independentemente de qual computador (seu computador ou um computador remoto) iniciou a conexão de rede.
• Protocolo.
• Configurações ICMP. É possível especificar o tipo e o código dos pacotes de dados a serem verificados. A seção de configurações está disponível se os protocolos ICMP ou ICMPv6 estiverem selecionados.
• Portas remotas (portas de um computador remoto).
• Portas locais (portas do seu computador).

É possível especificar um intervalo de portas remotas ou locais (por exemplo, 6660–7000), listar várias portas separadas por vírgulas ou combinar os dois métodos (por exemplo, 80–83,443,1080).

• Endereço:
  • Qualquer endereço.
  • Endereços de sub-rede. O Kaspersky Small Office Security aplica a regra aos endereços IP de todas as redes atualmente conectadas e do tipo especificado (Pública, Local ou Confiável). O tipo de rede pode ser selecionado na lista suspensa, exibida abaixo, se a opção Endereços de sub-rede for selecionada.
  • Endereços da lista. O Kaspersky Small Office Security aplica a regra aos endereços IP com o intervalo especificado. É possível especificar os endereços IP no campo Endereço remoto, exibido abaixo, se a opção Endereços da lista for selecionada.
• Adaptadores de rede atravessados por pacotes de rede.
• Uso de TTL. O Kaspersky Small Office Security controla a transmissão de pacotes de rede cuja vida útil (TTL) não excede o valor especificado.
• Registrar eventos em um relatório do Kaspersky Small Office Security.

Para adicionar uma regra rapidamente, é possível selecionar um dos modelos predefinidos na lista suspensa na parte inferior da janela.

Exclusões

(apenas na janela de Regras de aplicativo)

É possível selecionar as regras que serão usadas para excluir um aplicativo das verificações:

• Não verificar arquivos abertos.
• Não monitorar a atividade de aplicativos. A Prevenção de Intrusões não monitora nenhuma atividade de aplicativos.
• Não herdar restrições do processo principal (do aplicativo). Se as restrições de um processo ou aplicativo principal não forem herdadas, a atividade de aplicativos será monitorada de acordo com as regras definidas ou de acordo com as regras do grupo de confiança ao qual o aplicativo pertence.
• Não monitorar a atividade de aplicativos secundários.
• Não bloquear a interação com a interface do Kaspersky Small Office Security. O aplicativo tem permissão para gerenciar o Kaspersky Small Office Security usando a interface gráfica. Poderá ser necessário permitir que o aplicativo gerencie a interface do Kaspersky Small Office Security ao usar um aplicativo de conexão remota à área de trabalho ou um aplicativo que suporte a operação de um dispositivo de inserção de dados. Exemplos desses dispositivos incluem painéis táteis e tablets gráficos.
• Não verificar todo o tráfego (ou tráfego criptografado). Dependendo da opção selecionada (Não verificar todo o tráfego ou Não verificar tráfego criptografado), o Kaspersky Small Office Security exclui da verificação todo o tráfego de rede do aplicativo ou o tráfego transmitido por SSL. O valor dessa configuração não afeta o funcionamento do Firewall: o Firewall verifica o tráfego de aplicativos de acordo com as suas configurações. As exclusões afetam o Antivírus de E-mail, a Navegação Segura e o Antispam. É possível especificar os endereços IP ou as portas de rede aos quais a restrição de controle de tráfego deve ser aplicada.

Histórico

(apenas na janela de Regras de aplicativo)

Informações de referência sobre as ações executadas no aplicativo, como iniciar o aplicativo ou atribuir um grupo de confiança.

O Kaspersky Small Office Security atribui grupos confiáveis a todos os aplicativos iniciados em um computador, dependendo do nível de perigo que esses aplicativos representam para o sistema.

Os grupos de confiança são os seguintes:

• Confiável. Esse grupo é destinado a aplicativos que possuem uma assinatura digital de fornecedores confiáveis e aplicativos que possuem um registro no banco de dados de aplicativos confiáveis. Esses aplicativos não estão restritos a qualquer atividade no sistema. A atividade desses aplicativos é monitorada pela Defesa proativa e pelo Antivírus de Arquivos.
• Baixa restrição. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital de fornecedores confiáveis ou registros correspondentes no banco de dados de aplicativos confiáveis, mas representam um baixo nível de ameaça (com base nos dados da Kaspersky Security Network). Eles podem realizar operações específicas, como acesso a outros processos, gerenciamento do sistema e acesso oculto à rede. A permissão do usuário é necessária para a maioria das operações.
• Alta restrição. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital ou registros no banco de dados de aplicativos confiáveis. Esses aplicativos representam um nível médio de ameaça. Os aplicativos nesse grupo necessitam de permissão do usuário para realizar a maioria das operações no sistema.
• Não confiável. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital ou registros no banco de dados de aplicativos confiáveis. Esses aplicativos têm um alto nível de ameaça. O Kaspersky Small Office Security bloqueia todas as atividades desses aplicativos.