Criar categorias de aplicações

Para uma maior conveniência ao criar Regras de Controlo das aplicações, pode criar categorias da aplicação.

É recomendado criar uma categoria de “Aplicações de trabalho” que inclua o grupo de aplicações padrão utilizadas na empresa. Se diferentes grupos de utilizadores utilizarem conjuntos de aplicações diferentes no desempenho das suas tarefas, pode ser criada uma categoria de aplicações separada para cada grupo de utilizadores.

Para criar uma categoria de aplicações:

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da Consola de Administração, selecione a pasta Adicional → Gestão de aplicações → Categorias da aplicação.
3. Clique no botão Criar categoria na área de trabalho.

   O assistente de criação de categorias de utilizador é iniciado.

4. Siga as instruções apresentadas no assistente de criação de categorias de utilizador.

Passo 1. Selecionar o tipo de categoria

Neste passo, selecione um dos seguintes tipos de categorias da aplicação:

• Categoria com conteúdo adicionado manualmente. Se tiver selecionado este tipo de categoria, no passo “Configurar as condições para a inclusão de aplicações numa categoria” e no passo "Configurar as condições para a exclusão de aplicações de uma categoria” poderá definir as categorias onde os ficheiros executáveis serão incluídos na categoria criada.
• Categoria que inclui ficheiros executáveis de dispositivos selecionados. Se tiver selecionado este tipo de categoria, no passo “Definições” poderá especificar um computador cujos ficheiros executáveis serão automaticamente incluídos na categoria.
• Categoria que inclui ficheiros executáveis da pasta específica. Se tiver selecionado este tipo de categoria, no passo “Pasta de repositórios”, poderá especificar uma pasta a partir da qual os ficheiros executáveis serão automaticamente incluídos na categoria.

Ao criar uma categoria com conteúdo adicionado automaticamente, o Kaspersky Security Center realiza inventário em ficheiros com os seguintes formatos: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX e SCR.

Passo 2. Introduzir o nome de uma categoria de utilizador

Neste passo, especifique um nome para a categoria da aplicação.

Passo 3. Configurar as condições para a inclusão de aplicações numa categoria

Este passo fica disponível se tiver selecionado o tipo de Categoria com conteúdo adicionado manualmente.

Neste passo, na lista pendente Adicionar, selecione as condições para incluir aplicações na categoria:

• Da lista de ficheiros executáveis. Adicione aplicações da lista de ficheiros executáveis no dispositivo do cliente à categoria personalizada.
• Das propriedades do ficheiro. Especifique dados detalhados dos ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Metadados de ficheiros na pasta. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis. O Kaspersky Security Center indica os metadados destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Soma de verificação de ficheiros na pasta. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis. O Kaspersky Security Center indica os hashes destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Certificados para ficheiros da pasta. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis assinados com certificados. O Kaspersky Security Center indica os certificados destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.

  É recomendado utilizar condições cujas propriedades não tenham o parâmetro Thumbprint do certificado especificado.

• Metadados de ficheiros do programa de instalação MSI. Selecione o pacote MSI. O Kaspersky Security Center indica os metadados de ficheiros executáveis incluídos neste pacote MSI como condição para adicionar aplicações à categoria personalizada.
• Somas de verificação de ficheiros do programa de instalação MSI da aplicação. Selecione o pacote MSI. O Kaspersky Security Center indica os hashes de ficheiros executáveis incluídos neste pacote MSI como condição para adicionar aplicações à categoria personalizada.
• Categoria KL. Especifique uma categoria KL como condição para adicionar aplicações à categoria personalizada. Uma categoria KL é uma lista de aplicações com atributos de tema partilhados. A lista é mantida por peritos da Kaspersky. Por exemplo, a categoria KL conhecida como “aplicações do Office” inclui as aplicações do conjunto de programas do Microsoft Office, Adobe Acrobat e outros.

  Pode selecionar categorias KL para gerar uma lista ampliada de aplicações confiáveis.

• Caminho para a aplicação. Selecione uma pasta no dispositivo do cliente. O Kaspersky Security Center adiciona ficheiros executáveis desta pasta à categoria personalizada.
• Certificados do armazenamento de certificados. Selecione os certificados que foram utilizados para assinar ficheiros executáveis como uma condição para adicionar aplicações à categoria personalizada.

  É recomendado utilizar condições cujas propriedades não tenham o parâmetro Thumbprint do certificado especificado.

• Tipo de unidade. Especifique um tipo de dispositivo de armazenamento (todos os discos rígidos e unidades amovíveis, ou apenas unidades amovíveis) como condição para adicionar aplicações à categoria personalizada.

Passo 4. Configurar as condições para a exclusão de aplicações de uma categoria

Este passo fica disponível se tiver selecionado o tipo de Categoria com conteúdo adicionado manualmente.

As aplicações especificadas neste passo são excluídas da categoria, mesmo se tais aplicações tiverem sido especificadas no passo “Configurar as condições para a inclusão de aplicações numa categoria”.

Neste passo, na lista pendente Adicionar, selecione as condições para a exclusão de aplicações da categoria:

• Da lista de ficheiros executáveis. Adicione aplicações da lista de ficheiros executáveis no dispositivo do cliente à categoria personalizada.
• Das propriedades do ficheiro. Especifique dados detalhados dos ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Metadados de ficheiros na pasta. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis. O Kaspersky Security Center indica os metadados destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Soma de verificação de ficheiros na pasta. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis. O Kaspersky Security Center indica os hashes destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Certificados para ficheiros da pasta. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis assinados com certificados. O Kaspersky Security Center indica os certificados destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Metadados de ficheiros do programa de instalação MSI. Selecione o pacote MSI. O Kaspersky Security Center indica os metadados de ficheiros executáveis incluídos neste pacote MSI como condição para adicionar aplicações à categoria personalizada.
• Somas de verificação de ficheiros do programa de instalação MSI da aplicação. Selecione o pacote MSI. O Kaspersky Security Center indica os hashes de ficheiros executáveis incluídos neste pacote MSI como condição para adicionar aplicações à categoria personalizada.
• Categoria KL. Especifique uma categoria KL como condição para adicionar aplicações à categoria personalizada. Uma categoria KL é uma lista de aplicações com atributos de tema partilhados. A lista é mantida por peritos da Kaspersky. Por exemplo, a categoria KL conhecida como “aplicações do Office” inclui as aplicações do conjunto de programas do Microsoft Office, Adobe Acrobat e outros.

  Pode selecionar categorias KL para gerar uma lista ampliada de aplicações confiáveis.

• Caminho para a aplicação. Selecione uma pasta no dispositivo do cliente. O Kaspersky Security Center adiciona ficheiros executáveis desta pasta à categoria personalizada.
• Certificados do armazenamento de certificados. Selecione os certificados que foram utilizados para assinar ficheiros executáveis como uma condição para adicionar aplicações à categoria personalizada.
• Tipo de unidade. Especifique um tipo de dispositivo de armazenamento (todos os discos rígidos e unidades amovíveis, ou apenas unidades amovíveis) como condição para adicionar aplicações à categoria personalizada.

Passo 5. Definições

Esta passo fica disponível se tiver selecionado o tipo de Categoria que inclui ficheiros executáveis de dispositivos selecionados.

Neste passo, clique no botão Adicionar e especifique os computadores cujos ficheiros executáveis serão adicionados à categoria da aplicação pelo Kaspersky Security Center. Todos os ficheiros executáveis dos computadores especificados apresentados na pasta Ficheiros executáveis serão adicionados à categoria da aplicação pelo Kaspersky Security Center.

Neste passo, também pode configurar as seguintes definições:

• Algoritmo para o cálculo da função de hash por parte do Kaspersky Security Center. Para selecionar um algoritmo, tem de selecionar, pelo menos, uma das seguintes caixas de verificação:
  • Calcular SHA-256 para ficheiros nesta categoria (compatível com Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versões posteriores).
  • Calcular MD5 para ficheiros nesta categoria (compatível com versões anteriores ao Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Caixa de verificação Sincronizar os dados com o repositório do Servidor de administração. Selecione esta caixa de verificação, se pretender que o Kaspersky Security Center limpe periodicamente a categoria de aplicações e que lhe adicione todos os ficheiros executáveis de computadores especificados apresentados na pasta Ficheiros executáveis.

  Se a caixa de verificação Sincronizar dados com o repositório do Servidor de administração estiver desmarcada, o Kaspersky Security Center não efetuará quaisquer modificações a uma categoria de aplicação após a sua criação.

• Campo Período de verificação (h). Neste campo, pode especificar o período de tempo (em horas) após o qual o Kaspersky Security Center limpa a categoria de aplicações e lhe adiciona ficheiros executáveis dos computadores especificados apresentados na pasta Ficheiros executáveis.

  O campo fica disponível se a caixa de verificação Sincronizar os dados com o repositório do Servidor de administração for selecionada.

Passo 6. Pasta do repositório

Esta passo fica disponível se tiver selecionado o tipo de Categoria que inclui ficheiros executáveis da pasta específica.

Neste passo, clique no botão Procurar e especifique a pasta em que o Kaspersky Security Center deve procurar ficheiros executáveis para adicionar automaticamente aplicações à categoria de aplicações.

Neste passo, também pode configurar as seguintes definições:

• Caixa de verificação Incluir bibliotecas de ligações dinâmicas (DLL) nesta categoria. Selecione esta caixa de verificação se pretender incluir as bibliotecas de ligações dinâmicas (DLL) na categoria da aplicação.

  A inclusão de ficheiros DLL na categoria da aplicação pode reduzir o desempenho do Kaspersky Security Center.

• Caixa de verificação Incluir dados do script nesta categoria. Selecione esta caixa de verificação se pretender incluir scripts na categoria da aplicação.

  A inclusão de scripts na categoria da aplicação pode reduzir o desempenho do Kaspersky Security Center.

• Algoritmo para o cálculo da função de hash por parte do Kaspersky Security Center. Para selecionar um algoritmo, tem de selecionar, pelo menos, uma das seguintes caixas de verificação:
  • Calcular SHA-256 para ficheiros nesta categoria (compatível com Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versões posteriores).
  • Calcular MD5 para ficheiros nesta categoria (compatível com versões anteriores ao Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Caixa de verificação Forçar verificação da pasta quanto a alterações. Selecione esta caixa de verificação se pretender que o Kaspersky Security Center procure, periodicamente, ficheiros executáveis na pasta utilizada para acréscimo automático à categoria da aplicação.

  Se a caixa de verificação Forçar verificação da pasta quanto a alterações for desmarcada, o Kaspersky Security Center apenas procura ficheiros executáveis na pasta utilizada para o acréscimo automático à categoria de aplicações, se tiverem sido realizadas alterações na pasta e se tiverem sido adicionados ou eliminados ficheiros da pasta.

• Campo Período de verificação (h). Neste campo, pode especificar o intervalo de tempo (em horas) após o qual o Kaspersky Security Center procura ficheiro executáveis na pasta utilizada para o acréscimo automático à categoria de aplicações.

  Este campo fica disponível se a caixa de verificação Forçar verificação da pasta quanto a alterações for selecionada.

Passo 7. Criar uma categoria personalizada

Para sair do Assistente de Instalação da aplicação, clique no botão Concluir.