Gerir regras de Controlo das Aplicações no Kaspersky Security Center
O Kaspersky Endpoint Security controla o arranque das aplicações por utilizadores por meio de regras. Uma Regra de Controlo das aplicações especifica as condições de ativação e ações executadas pelo componente Controlo das Aplicações quando a regra é ativada (permitindo ou bloqueando o arranque da aplicação pelos utilizadores).
Condições de ativação de regras
Uma condição de acionamento de regra tem a seguinte correlação: «tipo de condição — critério da condição — valor da condição». Com base nas condições de ativação de regras, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a uma aplicação.
Nas regras usam-se os seguintes tipos de condições:
- Condições de inclusão. O Kaspersky Endpoint Security aplica a regra à aplicação se a aplicação combinar com, pelo menos, uma das condições de inclusão.
- Condições de exclusão. O Kaspersky Endpoint Security não aplica a regra à aplicação se a aplicação combinar com, pelo menos, uma das condições de exclusão e não combinar com nenhuma das condições de inclusão.
As condições de ativação de regras são criadas utilizando critérios. Os seguintes critérios são utilizados para criar regras no Kaspersky Endpoint Security:
- Caminho para a pasta com o ficheiro executável da aplicação ou o caminho para o ficheiro executável da aplicação.
- Metadados: nome do ficheiro executável da aplicação, versão do ficheiro executável da aplicação, nome da aplicação, versão da aplicação, fornecedor da aplicação.
- Hash do ficheiro executável da aplicação.
- Certificado: emissor, assunto, thumbprint.
- Inclusão da aplicação numa categoria KL.
- Localização do ficheiro executável da aplicação numa unidade amovível.
O valor do critério tem de ser especificado para cada critério utilizado na condição. Se os parâmetros da aplicação que está a ser iniciada coincidirem com os valores dos critérios especificados na condição de inclusão, a regra é ativada. Neste caso, o Controlo das Aplicações executa a ação prevista na regra. Se os parâmetros da aplicação corresponderem aos valores dos critérios especificados na condição de exclusão, o Controlo das Aplicações não controla o arranque da aplicação.
Decisões tomadas pelo componente Controlo das Aplicações quando uma regra é ativada
Quando uma regra é ativada, o Controlo das Aplicações permite aos utilizadores (ou grupos de utilizadores) iniciar aplicações ou bloquear o arranque de acordo com a regra. Pode selecionar utilizadores individuais ou grupos de utilizadores autorizados ou não autorizados a iniciar aplicações que ativam uma regra.
Se uma regra não especificar os utilizadores autorizados a iniciar aplicações que cumpram a regra, esta é denominada uma regra de bloqueio.
Uma regra que não especifica quaisquer utilizadores não autorizados a iniciar aplicações que correspondem à regra é denominada regra de permissão.
A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por exemplo, se uma regra de permissão de Controlo das Aplicações foi atribuída para um grupo de utilizadores e uma regra de bloqueio de Controlo das Aplicações foi atribuída para um utilizador do grupo, esse utilizador estará impedido de iniciar a aplicação.
Estado operacional de uma regra
As regras de controlo das aplicações podem ter um dos seguintes estados de funcionamento:
- Ativado. Este estado significa que a regra é utilizada quando o Controlo de Aplicações está em funcionamento.
- Desativado. Este estado significa que a regra será ignorada quando o Controlo de Aplicações está em funcionamento.
Teste. Este estado significa que o Kaspersky Endpoint Security permite o arranque das aplicações às quais são aplicáveis as regras, mas regista informações sobre o arranque de tais aplicações no relatório.