Proteção dos recursos do sistema operativo e de dados pessoais
O componente Prevenção contra invasões gere os direitos das aplicações para executarem ações em diversas categorias de recursos do sistema operativo e dados pessoais. Os especialistas da Kaspersky estabeleceram categorias predefinidas de recursos protegidos. Por exemplo, a categoria Sistema operativo possui uma subcategoria Definições de inicialização que lista todas as chaves de registo associadas à execução automática de aplicações. Não é possível editar ou apagar as categorias predefinidas de recursos protegidos ou dos recursos protegidos inseridos nestas categorias.
Para proteger recursos do sistema operativo no registo \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, é preciso adicionar chaves de registo localizadas em \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. Por exemplo, \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Isto deve-se aos requisitos do funcionamento do registo de eventos do Windows.
Abra a Consola de Administração do Kaspersky Security Center.
Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
Na área de trabalho, selecione o separador Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção avançada contra ameaças → Prevenção contra invasões.
No bloco Direitos de aplicações e recursos protegidos, clique no botão Definições.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
Selecione o separador Protected resources.
Será apresentada uma lista de recursos protegidos na parte esquerda da janela e os direitos correspondentes para aceder a esses recursos, dependendo do grupo fiável específico.
Selecione a categoria de recursos protegidos aos quais pretende adicionar um novo recurso protegido.
Se pretender adicionar uma subcategoria, clique em Adicionar → Categoria.
Clique no botão Add. Na lista suspensa, selecione o tipo de recurso que pretende adicionar: Ficheiro ou pasta ou Chave de registo.
Na janela que abre, selecione um ficheiro, pasta ou chave de registo.
Pode ver os direitos das aplicações para aceder aos recursos adicionados. Para tal, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security mostrará os direitos de acesso para cada grupo fiável. Pode também desativar o controlo da atividade da aplicação com recursos, utilizando a caixa de verificação ao lado de um novo recurso.
Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Advanced Threat Protection → Host Intrusion Prevention.
No bloco Application rights and protected resources, clique na ligação Application rights and protected resources.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
Selecione o separador Protected resources.
Será apresentada uma lista de recursos protegidos na parte esquerda da janela e os direitos correspondentes para aceder a esses recursos, dependendo do grupo fiável específico.
Clique no botão Add.
É iniciado o Assistente de Novo Recurso.
Clique na ligação Group name para selecionar a categoria de recursos protegidos aos quais pretende adicionar um novo recurso protegido.
Se pretender adicionar uma subcategoria, selecione a opção Category of protected resources.
Selecione o tipo de recurso que pretende adicionar: Ficheiro ou pasta ou Registry key.
Selecione um ficheiro, pasta ou chave de registo.
Clique em OK para terminar o Assistente.
Pode ver os direitos das aplicações para aceder aos recursos adicionados. Para tal, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security mostrará os direitos de acesso para cada grupo fiável. Pode também utilizar a caixa de verificação na coluna Status para desativar o controlo da atividade da aplicação com recursos.
Na janela principal da aplicação, clique no botão .
Na janela de definições da aplicação, selecione Proteção avançada contra ameaças → Prevenção contra invasões.
Clique no botão Gerir recursos.
Abre-se a lista de recursos protegidos.
Selecione a categoria de recursos protegidos aos quais pretende adicionar um novo recurso protegido.
Se pretender adicionar uma subcategoria, clique em Adicionar → Categoria.
Clique no botão Add. Na lista suspensa, selecione o tipo de recurso que pretende adicionar: Ficheiro ou pasta ou Chave de registo.
Na janela que abre, selecione um ficheiro, pasta ou chave de registo.
Pode ver os direitos das aplicações para aceder aos recursos adicionados. Para tal, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security mostrará uma lista de aplicações e os direitos de acesso para cada aplicação. Pode também desativar o controlo da atividade da aplicação com recursos, utilizando o botão Desativar controlo, na coluna Estado.
Guarde as suas alterações.
O Kaspersky Endpoint Security controlará o acesso aos recursos adicionados do sistema operativo e aos dados pessoais. O Kaspersky Endpoint Security controla o acesso de uma aplicação aos recursos com base no grupo fiável atribuído à aplicação. Pode também alterar o grupo fiável de uma aplicação.
.