Gerenciar as Regras de Controle de Inicialização de Aplicativos

É possível executar as seguintes ações para Regras de Controle de Inicialização de Aplicativos:

• Adicionar nova regra
• Criar ou modificar as condições para acionamento de uma regra
• Editar status da regra

  Uma Regras de Controle de Inicialização de Aplicativos pode ser ativada (a caixa de seleção na frente da regra é marcada) ou desativada (a caixa de seleção na frente da regra é desmarcada). Uma Regra de Controle de Inicialização de Aplicativos é ativada por padrão depois que é criada.

• Excluir regra

   

Adicionar e editar uma regra de Controle de Inicialização de Aplicativos

Para adicionar ou editar uma regra de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Execute uma das seguintes ações:
   • Para adicionar uma regra, clique no botão Adicionar.
   • Caso queira editar uma regra existente, selecione-a na lista de regras e clique no botão Editar.

   A janela Regra de Controle de Inicialização de Aplicativos é exibida.

5. Especificar ou editar as configurações da regra:
   1. No campo Nome da regra, insira ou edite o nome da regra.
   2. Na tabela Condições de Inclusão, crie ou edite a lista de condições de inclusão que disparam uma regra clicando nos botões Adicionar, Editar, Excluir e Converter em exclusão.
   3. Na tabela de Condições de exclusão, crie ou edite a lista de condições de exclusão que disparam uma regra clicando em Adicionar, Editar, Excluir e Converter em condição de inclusão.
   4. Se necessário, altere o tipo da condição de acionamento da regra:
      • Para alterar o tipo de condição de inclusão para de exclusão, selecione a condição na tabela de Condições de inclusão e clique no botão Converter em exclusão.
      • Para alterar o tipo de condição de exclusão para de inclusão, selecione a condição na tabela de Condições de exclusão e clique no botão Converter em condição de inclusão.
   5. Compile ou edite a lista de usuários e/ou grupos de usuários que têm permissão para executar aplicativos que preenchem as condições de acionamento da regra. Para fazer isto, clique no botão Adicionar na tabela Diretores e seus direitos.

      A janela Selecionar Usuários ou Grupos, no Microsoft Windows, abre. Esta janela possibilita selecionar usuários e/ou grupos de usuários.

      Por padrão, o valor de Todos é adicionado à lista de usuários. A regra aplica-se a todos os usuários.

      Se não houver usuário especificado na tabela, a regra não poderá ser salva.

   6. Na tabela Diretores e seus direitos, marque as caixas de seleção Permitir ou Bloquear em frente dos usuários e/ou os grupos dos usuários para determinar o seu direito de iniciar aplicativos.

      A caixa de seleção marcada por padrão depende do Modo operacional do Controle de Inicialização de Aplicativo.

   7. Marque a caixa de seleção Negar para outros usuários se desejar que todos os usuários que não aparecem na coluna Diretor e que não são parte do grupo de usuários especificados na coluna Diretor sejam bloqueados de iniciar aplicativos que combinam com as condições de acionamento de regra.

      Se a caixa de seleção Negar para outros usuários for desmarcada, o Kaspersky Endpoint Security não controlará a inicialização de aplicativos por usuários que não são especificados na tabela Diretores e seus direitos e que não pertencem aos grupos de usuários especificados na tabela Diretores e seus direitos.

   8. Se desejar que o Kaspersky Endpoint Security considere aplicativos que correspondem às condições de acionamento da regra como atualizadores confiáveis para iniciar outros aplicativos para os quais nenhuma regra de Controle de Inicialização de Aplicativos está definida, marque a caixa de seleção Atualizadores confiáveis.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

Adicionar uma condição de acionamento a uma regra de Controle de Inicialização de Aplicativos

Para adicionar uma condição de acionamento a uma Regra de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Execute uma das seguintes ações:
   • Se desejar criar uma nova regra e adicionar uma condição de acionamento, clique no botão Adicionar.
   • Para adicionar uma condição de acionamento a uma regra existente, selecione a regra na lista de regras e clique no botão Editar.

   A janela Regra de Controle de Inicialização de Aplicativos é exibida.

5. Na tabela Condições de inclusão ou Condições de exclusão, clique no botão Adicionar.

Você pode usar a lista suspensa do botão Adicionar para adicionar várias condições de acionamento à regra (veja as instruções abaixo).

Para adicionar uma condição de acionamento de regra com base nas propriedades dos arquivos na pasta especificada:

1. Na lista suspensa do botão Adicionar, selecione Condição(ões) das propriedades dos arquivos na pasta especificada.

   A janela Selecionar pasta, no Microsoft Windows, é exibida.

2. Na janela Selecionar pasta, selecione uma pasta que contenha arquivos de aplicativos executáveis cujas propriedades você deseja utilizar como base para uma ou várias condições de acionamento de uma regra.
3. Clique em OK.

   A janela Adicionar condição é exibida.

4. Na lista suspensa Mostrar critérios, selecione o critério como base no qual você deseja criar uma ou várias condições de acionamento de regra: Código de hash do arquivo, Certificado, Categoria KL, Metadados ou Caminho da pasta.

   O Kaspersky Endpoint Security não suporta um Código de hash do arquivo MD5 e não controla a inicialização de aplicativos baseados em hash MD5. Um hash SHA256 é usado como uma condição de acionamento da regra.

5. Se você selecionou Metadados na lista suspensa Mostrar critérios, marque as caixas de seleção do lado oposto a partir de propriedades de arquivo executável que você quer usar na condição de acionamento de regra: Nome do arquivo, Versão do arquivo, Nome do aplicativo, Versão do aplicativo e Fornecedor.

   Se nenhuma das propriedades especificadas for selecionada, a regra não poderá ser salva.

6. Se você tiver selecionado
   Certificado

   Documento eletrônico que contém a chave privada e informações sobre o proprietário da chave e o escopo de chave, e que confirma que a chave pública pertence ao proprietário. O certificado deve ser assinado pelo centro de certificado que o emitiu.

   na lista suspensa Mostrar critérios, marque as caixas de seleção aç lado das configurações que você deseja usar na condição de acionamento de regra:
   Emissor

   O centro de certificado que emitiu o certificado.

   ,
   Diretor

   O titular de uma chave privada ligada a um certificado. Pode ser um usuário, aplicativo, qualquer objeto virtual, computador ou serviço.

   e
   Impressão digital

   Informações usadas para identificar uma chave de certificado. Uma impressão digital é criada aplicando uma função hash criptografada ao valor da chave.

   .

   Se nenhuma das configurações especificadas for selecionada, a regra não pode ser salva.

   Não se recomenda usar somente os critérios do Emissor e Diretor como condições de acionamento de regra. O uso desses critérios é inseguro.

7. Marque as caixas de seleção em frente aos nomes dos arquivos executáveis do aplicativo cujas propriedades deseja incluir nas condições de acionamento da regra.
8. Clique no botão Avançar.

   Aparece uma lista de formulações de condições de acionamento da regra.

9. Na lista de condições formuladas para acionamento da regra, marque as caixas de seleção opostas às condições de acionamento da regra que deseja adicionar à regra de Controle de Inicialização de Aplicativos.
10. Clique no botão Encerrar.

Para adicionar uma condição de acionamento de regra com base nas propriedades dos aplicativos iniciados no computador:

1. Na lista suspensa do botão Adicionar, selecione Condição(ões) das propriedades dos aplicativos iniciados.
2. Na janela Adicionar condição, na lista suspensa Mostrar critérios selecione o critério com base no qual você quer criar uma ou várias condições de acionamento de regra: Código de hash do arquivo, Certificado, Categoria KL, Metadados ou Caminho da pasta.
3. Se você selecionou Metadados na lista suspensa Mostrar critérios, marque as caixas de seleção do lado oposto a partir de propriedades de arquivo executável que você quer usar na condição de acionamento de regra: Nome do arquivo, Versão do arquivo, Nome do aplicativo, Versão do aplicativo e Fornecedor.

   Se nenhuma das propriedades especificadas for selecionada, a regra não poderá ser salva.

4. Se você selecionou Certificado na lista suspensa Mostrar critérios, marque as caixas de seleção diante das configurações que você quer usar na condição de acionamento de regra: Emissor, Diretor, e Impressão digital.

   Se nenhuma das configurações especificadas for selecionada, a regra não pode ser salva.

   Não se recomenda usar somente os critérios do Emissor e Diretor como condições de acionamento de regra. O uso desses critérios é inseguro.

5. Marque as caixas de seleção em frente aos nomes dos arquivos executáveis do aplicativo cujas propriedades deseja incluir nas condições de acionamento da regra.
6. Clique no botão Avançar.

   Aparece uma lista de formulações de condições de acionamento da regra.

7. Na lista de condições formuladas para acionamento da regra, marque as caixas de seleção opostas às condições de acionamento da regra que deseja adicionar à regra de Controle de Inicialização de Aplicativos.
8. Clique no botão Encerrar.

Para adicionar uma condição de acionamento de regra com base em uma categoria KL:

1. Na lista suspensa do botão Adicionar, selecione Condições "Categoria KL".

   A Categoria KL é uma lista de aplicativos que têm atributos de tema compartilhados. A lista é mantida pelos especialistas da Kaspersky. Por exemplo, a Categoria KL de “aplicativos do Office” inclui todos os aplicativos do pacote Microsoft Office, Adobe Acrobat, além de outros.

2. Na janela Condições "Categoria KL", selecione as caixas na frente dos nomes daquelas categorias KL com base nas quais você quer criar condições de acionamento de regra.
3. Clique em OK.

Para adicionar condições de acionamento de regra personalizadas:

1. Na lista suspensa do botão Adicionar, selecione Condição Personalizada.
2. Na janela Condição Personalizada, clique no botão Selecionar e especifique o caminho para o arquivo executável de um aplicativo.
3. Selecionar o critério baseado no qual você deseja criar uma condição de acionamento de regra: Código de hash do arquivo, Certificado, Metadados ou Caminho para arquivo ou pasta.

   Se você estiver usando links simbólicos Caminho para arquivo ou pasta, você é aconselhado a resolver os links simbólicos para a operação correta da regras de Controle de Inicialização de Aplicativos. Para fazer isso, clique no botão Resolver link simbólico.

4. Se necessário, defina as configurações do critério selecionado.
5. Clique em OK.

Para adicionar uma condição de acionamento de regra com base em informações sobre a unidade que armazena o arquivo executável de um aplicativo:

1. Na lista suspensa do botão Adicionar, selecione Condição por unidade de arquivo.
2. Na janela Condição por unidade de arquivo, na lista suspensa Unidade, selecione o tipo de unidade a partir do qual a inicialização de aplicativos servirá como condição de acionamento de regra.
3. Clique em OK.

Alterar o status de uma Regra de Controle de Inicialização de Aplicativos

Para alterar o status de uma regra de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Selecione a regra que deseja editar.
5. Na coluna Status, faça o seguinte:
   • Se desejar ativar o uso de uma regra, marque a caixa de seleção ao lado da regra.
   • Se desejar desativar o uso de uma regra, desmarque a caixa de seleção ao lado da regra.
6. Para salvar as alterações, clique no botão Salvar.

Testando as Regras de Controle de Inicialização de Aplicativos

Para assegurar que as regras de Controle de Inicialização de Aplicativos não bloqueiem aplicativos necessários ao trabalho, recomenda-se colocar as regras recentemente criadas no modo de teste e analisar a sua operação.

Uma análise da operação das Regras de Controle de Inicialização de Aplicativos requer uma revisão dos eventos do Controle de Inicialização de Aplicativo incluídos no relatório do Kaspersky Security Center. Se todos os aplicativos necessários ao trabalho do usuário do computador tiverem permissão para iniciar, significa que as regras foram corretamente criadas. Caso contrário, recomendamos revisar as configurações das regras que você criou.

O modo de teste das Regras de Controle de Inicialização de Aplicativos está desativado por padrão.

Para testar as Regras de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Na lista suspensa Modo de Controle de Inicialização de Aplicativos, selecione um dos seguintes itens:
   • Lista negra, se você desejar permitir a inicialização de todos os aplicativos, exceto os aplicativos especificados nas regras de bloqueio.
   • Lista branca, se você desejar bloquear a inicialização de todos os aplicativos, exceto os aplicativos especificados nas regras de permissão.
5. Na lista suspensa Ação, selecione Notificar.
6. Para salvar as alterações, clique no botão Salvar.

O Kaspersky Endpoint Security não bloqueará aplicativos cuja inicialização é proibida por regras de Controle de Inicialização de Aplicativos, mas enviará notificações sobre a sua inicialização ao Servidor de administração.