Definição de configurações da tarefa de Controle de Inicialização de Aplicativos

Para definir as configurações gerais da tarefa de Controle de Inicialização de Aplicativos:

1. Abra a janela Controle de Inicialização de Aplicativos.
2. Na guia Geral, selecione as seguintes configurações na seção Modo da tarefa:
   • Na lista suspensa Modo da tarefa, especifique o modo da tarefa.
     

     Nessa lista suspensa você pode selecionar um modo para tarefa de Controle de inicialização de aplicativos:

     • Ativa. O Kaspersky Embedded Systems Security usa as regras especificadas para controlar a inicialização de qualquer aplicativo.
     • Somente Estatísticas. O Kaspersky Embedded Systems Security não usa as regras especificadas para controlar a inicialização de aplicativos. Em vez disso, ele simplesmente registra as informações sobre eventos de inicialização no log de tarefas. Todos os aplicativos podem ser inicializados. Você pode usar esse modo para gerar uma lista de regras de Controle de inicialização de aplicativos com base nas informações sobre inicializações negadas registradas no log de tarefas.

     Por padrão, a tarefa de Controle de Inicialização de Aplicativos é executada no modo Somente Estatísticas.

   • Desmarque ou marque a caixa de seleção Repetir ação da primeira inicialização de arquivo em todas as inicializações subsequentes deste arquivo.
     

     A caixa de seleção ativa ou desativa o controle de inicialização para a segunda tentativa e todas as tentativas subsequentes de inicialização de aplicativos com base nas informações de eventos armazenadas em cache.

     Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá ou negará uma inicialização subsequente do aplicativo com base na conclusão da tarefa referente à primeira inicialização do aplicativo. Por exemplo, se a primeira inicialização de aplicativo foi permitida pelas regras, as informações sobre essa decisão serão armazenadas em cache e a segunda e todas as inicializações subsequentes também serão permitidas, sem qualquer verificação adicional.

     Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security analisará o aplicativo a cada tentativa de inicialização.

     A caixa de seleção é marcada por padrão.

   • Desmarque ou marque a caixa de seleção Negar a inicialização de interpretadores de comando sem um comando a executar.
     

     Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security negará a inicialização de interpretadores da linha de comando, mesmo que a inicialização de interpretadores seja permitida. Um interpretador de comando só pode ser inicializado sem um comando se ambas as condições a seguir forem atendidas:

     • A inicialização do interpretador da linha de comando é permitida.
     • O comando a ser executado é permitido.

     Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security só considerará as regras de permissão ao inicializar o interpretador da linha de comando. A inicialização será negada se nenhuma regra de permissão for aplicável ou se o processo executável não for considerado confiável pela KSN. Se uma regra de permissão for aplicável ou se o processo for considerado confiável pela KSN, um interpretador da linha de comando pode ser inicializado com ou sem um comando a ser executado.

     O Kaspersky Embedded Systems Security reconhece os seguintes interpretadores da linha de comando:

     • cmd.exe
     • powershell.exe
     • python.exe
     • perl.exe

     A caixa de seleção é desmarcada por padrão.

3. Na seção Gerenciamento de regras, defina as configurações para a aplicação de regras:
   1. Clique no botão Lista de regras para adicionar as regras de permissão para a tarefa de Controle de Inicialização de Aplicativos.

      O Kaspersky Embedded Systems Security não reconhece caminhos que contêm barras ("/"). Use a barra invertida ("\") para inserir o caminho corretamente.

   2. Selecione o modo para a aplicação das regras:
      • Substituir regras locais por regras de política.

        O aplicativo aplica a lista de regras especificada na política para o Controle de Inicialização de Aplicativos centralizado em um grupo de dispositivos protegidos. As listas de regras locais não podem ser criadas, editas ou aplicadas.

      • Adicionar regras de política às regras locais.

        O aplicativo aplica a lista de regras especificada em uma política junto com as listas de regra locais. É possível editar as listas de regras locais usando a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos.

      Por padrão, o Kaspersky Embedded Systems Security aplica duas regras predefinidas que permitem uma lista de scripts, pacotes MSI e arquivos executáveis se esses objetos estiverem assinados com uma assinatura digital confiável.

4. Na seção Escopo de uso das regras, especifique as seguintes configurações:
   • Aplicar regras a arquivos executáveis.
     

     A caixa de seleção ativa ou desativa o controle de inicialização de arquivos executáveis.

     Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá ou bloqueará a inicialização de arquivos executáveis usando as regras especificas cujas definições especificam Arquivos executáveis como escopo.

     Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não controlará a inicialização de arquivos executáveis usando as regras especificas. A inicialização de arquivos executáveis será permitida.

     A caixa de seleção é marcada por padrão.

   • Monitorar o carregamento de módulos DLL.
     

     A caixa de seleção ativa ou desativa o controle de carregamento de módulos DLL.

     Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá ou bloqueará o carregamento de módulos DLL usando as regras especificas cujas definições especificam Arquivos executáveis como escopo.

     Se essa caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não controlará o carregamento de módulos DLL usando as regras especificas. O carregamento de módulos DLL será permitido.

     A caixa de seleção estará ativa se a caixa se seleção Aplicar regras a arquivos executáveis estiver marcada.

     Esta caixa é desmarcada por padrão.

     O controle do carregamento de módulos DLL pode afetar o desempenho do sistema operacional.

   • Aplicar regras a scripts e pacotes MSI.
     

     A caixa de seleção ativa ou desativa a inicialização de scripts e pacotes MSI.

     Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá ou bloqueará a inicialização de Scripts e pacotes MSI usando as regras especificas cujas definições especificam Scripts e pacotes MSI como escopo.

     Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não controlará a inicialização de scripts e pacotes MSI usando regras especificas. A inicialização de scripts e pacotes MSI é permitida.

     A caixa de seleção é marcada por padrão.

5. No grupo Uso da KSN, defina as seguintes configurações de inicialização de aplicativos:
   • Negar aplicativos não confiáveis pela KSN.
     

     A caixa de seleção ativa ou desativa o Controle de Inicialização de Aplicativos de acordo com a reputação do aplicativo na KSN.

     Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security bloqueará a execução de qualquer aplicativo que não for considerado confiável pela KSN. As regras de permissão de Controle de Inicialização de Aplicativos que se aplicam a aplicativos não confiáveis pela KSN não serão acionadas. A seleção da caixa fornece proteção adicional contra malware.

     Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não considerará a reputação de aplicativos não confiáveis na KSN e permitirá ou bloqueará a inicialização de acordo com as regras que se aplicam a esses programas.

     Esta caixa é desmarcada por padrão.

   • Permitir aplicativos confiáveis pela KSN.
     

     A caixa de seleção ativa ou desativa o Controle de Inicialização de Aplicativos de acordo com a reputação do aplicativo na KSN.

     Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá a execução de aplicativos considerados confiáveis pela KSN. Regras de negação de Controle de Inicialização de Aplicativos aplicáveis aos aplicativos considerados como confiáveis pela KSN têm prioridade mais alta: se um aplicativo for considerado confiável pelos serviços da KSN, a inicialização desse aplicativo será negada.

     Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não considerará a reputação de aplicativos considerados confiáveis pela KSN e permitirá ou negará a inicialização conforme as regras que se aplicam a esses aplicativos.

     Esta caixa é desmarcada por padrão.

   • Os usuários e/ou grupos de usuário permitiram a inicialização de aplicativos confiáveis na KSN.
6. Na guia Controle de distribuição de software, defina as configurações do controle de distribuição de software.
7. Na guia Gerenciamento da tarefa, defina as configurações de início da tarefa programada.
8. Clique em OK na janela Controle de Inicialização de Aplicativos.

O Kaspersky Embedded Systems Security aplica imediatamente as novas configurações à tarefa em execução. As informações sobre data e hora em que as configurações foram modificadas e os valores de configurações de tarefa antes e após a modificação são salvos no log de auditoria do sistema.

Início da página