Trabalhar com regras de controlo das aplicações na interface da aplicação

O Kaspersky Endpoint Security controla o arranque das aplicações por utilizadores por meio de regras. Uma Regra de Controlo das aplicações especifica as condições de ativação e ações executadas pelo componente Controlo das Aplicações quando a regra é ativada (permitindo ou bloqueando o arranque da aplicação pelos utilizadores).

Condições de ativação de regras

Uma condição de acionamento de regra tem a seguinte correlação: «tipo de condição — critério da condição — valor da condição». Com base nas condições de ativação de regras, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a uma aplicação.

Nas regras usam-se os seguintes tipos de condições:

• Condições de inclusão. O Kaspersky Endpoint Security aplica a regra à aplicação se a aplicação combinar com, pelo menos, uma das condições de inclusão.
• Condições de exclusão. O Kaspersky Endpoint Security não aplica a regra à aplicação se a aplicação combinar com, pelo menos, uma das condições de exclusão e não combinar com nenhuma das condições de inclusão.

As condições de ativação de regras são criadas utilizando critérios. Os seguintes critérios são utilizados para criar regras no Kaspersky Endpoint Security:

• Caminho para a pasta com o ficheiro executável da aplicação ou o caminho para o ficheiro executável da aplicação.
• Metadados: nome do ficheiro executável da aplicação, versão do ficheiro executável da aplicação, nome da aplicação, versão da aplicação, fornecedor da aplicação.
• Hash do ficheiro executável da aplicação.
• Certificado: emissor, assunto, thumbprint.
• Inclusão da aplicação numa categoria KL.
• Localização do ficheiro executável da aplicação numa unidade amovível.

O valor do critério tem de ser especificado para cada critério utilizado na condição. Se os parâmetros da aplicação que está a ser iniciada coincidirem com os valores dos critérios especificados na condição de inclusão, a regra é ativada. Neste caso, o Controlo das Aplicações executa a ação prevista na regra. Se os parâmetros da aplicação corresponderem aos valores dos critérios especificados na condição de exclusão, o Controlo das Aplicações não controla o arranque da aplicação.

Decisões tomadas pelo componente Controlo das Aplicações quando uma regra é ativada

Quando uma regra é ativada, o Controlo das Aplicações permite aos utilizadores (ou grupos de utilizadores) iniciar aplicações ou bloquear o arranque de acordo com a regra. Pode selecionar utilizadores individuais ou grupos de utilizadores autorizados ou não autorizados a iniciar aplicações que ativam uma regra.

Se uma regra não especificar os utilizadores autorizados a iniciar aplicações que cumpram a regra, esta é denominada uma regra de bloqueio.

Uma regra que não especifica quaisquer utilizadores não autorizados a iniciar aplicações que correspondem à regra é denominada regra de permissão.

A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por exemplo, se uma regra de permissão de Controlo das Aplicações foi atribuída para um grupo de utilizadores e uma regra de bloqueio de Controlo das Aplicações foi atribuída para um utilizador do grupo, esse utilizador estará impedido de iniciar a aplicação.

Estado operacional de uma regra

As regras de controlo das aplicações podem ter um dos seguintes estados de funcionamento:

• Ativado. Este estado significa que a regra é utilizada quando o Controlo de Aplicações está em funcionamento.
• Desativado. Este estado significa que a regra será ignorada quando o Controlo de Aplicações está em funcionamento.
• Teste. Este estado significa que o Kaspersky Endpoint Security permite o arranque das aplicações às quais são aplicáveis as regras, mas regista informações sobre o arranque de tais aplicações no relatório.