Regras de aplicações / Regras de grupos

Ficheiro

(Apenas na janela Regras da aplicação)

Informação de referência sobre uma aplicação e o ficheiro executável da mesma. O Kaspersky Small Office Security recebe informações sobre uma aplicação a partir do ficheiro executável da mesma e a partir do Kaspersky Security Network.

Ficheiros e registo do sistema

Regras para aceder às chaves de registo do sistema e a ficheiros relacionados com o funcionamento do sistema operativo ou os seus dados pessoais.

As definições de acesso individuais para as operações de leitura, escrita, criação e eliminação podem ser definidas de forma independente através do menu nas células das colunas da tabela correspondentes. Os itens do menu estão descritos na secção Regras da Prevenção contra invasões.

Direitos

Direitos para aceder aos recursos e processos do sistema operativo e direitos de arranque. Pode utilizar o menu nas células da coluna Ação para definir os direitos de acesso. Os itens do menu estão descritos na secção Regras da Prevenção contra invasões.

Regras de rede

Regras aplicadas pelo Kaspersky Small Office Security para regular a atividade de rede de uma aplicação ou grupo de aplicações.

Por predefinição, a lista apresenta as regras de rede predefinidas da aplicação recomendadas pelos especialistas da Kaspersky. Não pode eliminar nem editar regras de rede predefinidas (exceto alterar a ação na coluna Permissão; consulte a descrição das ações disponíveis na secção Regras da Prevenção contra invasões).

Ao adicionar ou editar uma regra, pode configurar as definições seguintes:

• Ação:
  • Permitir. O Kaspersky Small Office Security permite a ligação de rede.
  • Bloquear. O Kaspersky Small Office Security bloqueia a ligação de rede.
  • Perguntar ao utilizador. Se a caixa de seleção Executar as ações recomendadas automaticamente estiver desmarcada em Definições → → Definições de segurança → Exclusões e ações sobre deteção de objetos, o Kaspersky Small Office Security solicita ao utilizador que decida se permite ou rejeita a ligação de rede. Se a caixa de verificação estiver selecionada, a ação é escolhida automaticamente. Para saber que ação em concreto vai ser selecionada, pode seguir a nota de rodapé na janela da aplicação.
• Nome.
• Direção:
  • Entrada. O Kaspersky Small Office Security aplica a regra às ligações de rede abertas por um computador remoto.
  • Saída. O Kaspersky Small Office Security aplica a regra apenas à ligação de rede que foi aberta pelo seu computador.
  • Entrada / Saída. O Kaspersky Small Office Security aplica a regra aos pacotes ou fluxos de dados de entrada e de saída, independentemente do computador (o seu computador ou um computador remoto) que iniciou a ligação de rede.
• Protocolo.
• Definições ICMP. Pode especificar o tipo e o código dos pacotes de dados a verificar. A secção de definições está disponível se os protocolos ICMP ou ICMPv6 estiverem selecionados.
• Portas remotas (portas de um computado remoto).
• Portas locais (portas do seu computador).

Pode especificar um intervalo de portas remotas ou locais (por exemplo, 6660–7000), listar várias portas separadas por vírgulas ou combinar ambos os métodos (por exemplo, 80–83,443,1080).

• Endereço:
  • Qualquer endereço.
  • Endereços de sub-rede. O Kaspersky Small Office Security aplica a regra aos endereços IP de todas as redes atualmente ligadas e que pertençam ao tipo especificado (Público, Local ou Fiável). Se a opção Endereços de sub-rede estiver selecionada, o tipo de rede pode ser selecionado na lista pendente que é apresentada abaixo.
  • Endereços da lista. O Kaspersky Small Office Security aplica a regra aos endereços IP incluídos no intervalo especificado. Se a opção Endereços da lista estiver selecionada, pode especificar os endereços IP no campo Endereço remoto, que é apresentado abaixo.
• Adaptadores de rede atravessados por pacotes de rede.
• Utilização de TTL. O Kaspersky Small Office Security controla a transmissão dos pacotes de rede cujo "time-to-live" (TTL) não ultrapassa o valor especificado.
• Registar eventos num relatório do Kaspersky Small Office Security.

Para adicionar rapidamente uma regra, pode selecionar um dos modelos predefinidos na lista pendente na parte inferior da janela.

Exclusões

(Apenas na janela Regras da aplicação)

Pode selecionar as regras que vai utilizar para excluir uma aplicação das verificações:

• Não verificar ficheiros abertos.
• Não monitorizar a atividade da aplicação. A Prevenção contra invasões não monitoriza qualquer atividade das aplicações.
• Não herdar restrições do processo principal (da aplicação). Se as restrições de um processo principal ou de uma aplicação não forem herdadas, a atividade da aplicação é monitorizada de acordo com as regras definidas por si ou de acordo com as regras do grupo fiável ao qual a aplicação pertence.
• Não monitorizar a atividade de aplicações subordinadas.
• Não impedir a interação com a interface do Kaspersky Small Office Security. A aplicação pode gerir o Kaspersky Small Office Security através da interface gráfica do produto. Poderá ser necessário permitir que a aplicação efetue a gestão da interface do Kaspersky Small Office Security ao utilizar uma aplicação de ligação de área de trabalho remota ou uma aplicação com suporte de um dispositivo de introdução de dados. Exemplos de tais dispositivos incluem touchpads e mesas digitalizadoras.
• Não verificar todo o tráfego (ou o tráfego encriptado). Consoante a opção selecionada (Não verificar todo o tráfego ou Não verificar tráfego encriptado), o Kaspersky Small Office Security exclui da verificação todo o tráfego de rede da aplicação ou o tráfego transmitido através de SSL. O valor desta definição não afeta o funcionamento da Firewall: a Firewall verifica o tráfego da aplicação de acordo com as definições da Firewall. As exclusões afetam o Antivírus de E-mail, a Navegação Segura e o Anti-Spam. Pode especificar os endereços IP ou as portas de rede aos quais a restrição do controlo de tráfego se vai aplicar.

Histórico

(Apenas na janela Regras da aplicação)

Informação de referência sobre as ações realizadas na aplicação, como iniciá-la ou atribuir um grupo fiável.

O Kaspersky Small Office Security atribui grupos fiáveis a todas as aplicações iniciadas num computador consoante o nível de perigo que essas aplicações representam para o sistema.

Os grupos de confiança são os seguintes:

• Fiáveis. Este grupo destina-se a aplicações que têm uma assinatura digital de fornecedores fiáveis e a aplicações que têm registo na base de dados de aplicações fiáveis. Estas aplicações não estão impedidas de realizar nenhuma atividade no sistema. A atividade destas aplicações é monitorizada pela Defesa Proativa e pelo Antivírus de Ficheiros.
• Restrições baixas. Este grupo destina-se a aplicações que não têm uma assinatura digital de fornecedores fidedignos ou registos correspondentes na base de dados de aplicações fidedignas, mas que representam um nível baixo de ameaça (com base nos dados da Kaspersky Security Network). Têm permissão para realizar operações específicas, como aceder a outros processos, gerir o sistema e aceder à rede de forma oculta. A maior parte das operações exigem permissão do utilizador.
• Restrições altas. Este grupo destina-se a aplicações que não têm uma assinatura digital ou registos na base de dados de aplicações fiáveis. Estas aplicações representam um nível médio de ameaça. As aplicações neste grupo exigem a permissão do utilizador para realizar a maior parte das operações no sistema.
• Não fiáveis. Este grupo destina-se a aplicações que não têm uma assinatura digital ou registos na base de dados de aplicações fiáveis. Estas aplicações têm um nível elevado de ameaça. O Kaspersky Small Office Security bloqueia todas as atividades destas aplicações.