Gerir direitos da aplicação

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 11 for Windows

Proteção do computador

Prevenção contra invasões

Gerir direitos da aplicação

11 de abril de 2023

ID 39278

Guardar como PDF

Por predefinição, a atividade das aplicações é controlada com base nos direitos de aplicações definidos para o grupo confiável ao qual o Kaspersky Endpoint Security atribuiu a aplicação na primeira vez em que foi iniciada. Se necessário, pode editar os direitos de aplicações para um grupo confiável completo, para uma aplicação individual ou para um grupo de aplicações dentro de um grupo confiável.

Os direitos de aplicações definidos manualmente têm uma prioridade mais alta do que os direitos de aplicações definidos para um grupo confiável. Ou seja, se os direitos de aplicações definidos manualmente forem diferentes dos direitos de aplicações definidos para um grupo confiável, o componente Prevenção contra invasões controla a atividade das aplicações de acordo com os direitos de aplicações definidos manualmente.

As regras que cria para uma aplicação são herdadas pelas aplicações subordinadas. Por exemplo, se negar toda a atividade de rede a cmd.exe, esta também será negada a notepad.exe se for iniciada através de cmd.exe. Se uma aplicação for iniciada diretamente por outra aplicação mas não estiver subordinada à aplicação que a executa, as regras não serão herdadas.

Como alterar os direitos de aplicações na Consola de Administração (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na pasta Dispositivo geridos da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
Na área de trabalho, selecione o separador Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção avançada contra ameaças → Prevenção contra invasões.
No bloco Direitos de aplicações, clique no botão Configuração.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
Selecione o separador Direitos de aplicações.
Clique no botão Adicionar.
Na janela aberta, introduza os critérios para pesquisar a aplicação cujos direitos de aplicações pretende alterar.
Pode introduzir o nome da aplicação ou do fornecedor. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Clique no botão Atualizar.
O Kaspersky Endpoint Security pesquisa a aplicação na lista consolidada de aplicações instaladas nos computadores geridos. O Kaspersky Endpoint Security apresenta uma lista de aplicações que satisfazem os seus critérios de pesquisa.
Selecione a aplicação necessária.
Na lista suspensa Adicionar aplicações selecionadas para o grupo <grupo confiável>, selecione Grupos predefinidos e clique em OK.
A aplicação será adicionada ao grupo predefinido.
Selecione a aplicação relevante e, em seguida, selecione Direitos de aplicações no menu de contexto da aplicação.
Abrem-se as propriedades da aplicação.
Execute uma das ações seguintes:
- Se pretender editar os direitos do grupo confiável que regulam as operações com o registo do sistema operativo, ficheiros de utilizador e definições da aplicação, selecione o separador Ficheiros e registo do sistema.
- Se pretender editar os direitos do grupo confiável que regulam o acesso aos processos e objetos do sistema operativo, selecione o separador Direitos.
A atividade de rede das aplicações é controlada pela Firewall usando regras de rede.
Para o recurso relevante, na coluna da ação correspondente, clique com o botão direito do rato para abrir o menu de contexto e selecione a opção necessária: Herdar, Permitir () ou Proibir ().
Se pretender monitorizar a utilização de recursos do computador, selecione Gravar no relatório ( / ).
O Kaspersky Endpoint Security registrará informações sobre a operação do componente Prevenção contra invasões. Os relatórios contêm informações sobre as operações com recursos do computador executadas pela aplicação (permitidas ou proibidas). Os relatórios também contêm informações sobre as aplicações que utilizam cada recurso.
Guarde as suas alterações.

Como alterar os direitos de aplicações na Consola Web e na Cloud Console

Na janela principal da Consola Web, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Definições da aplicação.
Selecione Proteção avançada contra ameaças → Prevenção contra invasões.
No bloco Direitos de aplicações e recursos protegidos, clique na ligação Direitos de aplicações e recursos protegidos.
Esta ação abre a janela de configuração dos direitos de aplicações e a lista de recursos protegidos.
Selecione o separador Direitos de aplicações.
Uma lista de grupos confiáveis será apresentada no lado esquerdo da janela e as respetivas propriedades serão apresentadas no lado direito.
Clique no botão Adicionar.
É iniciado o Assistente para adicionar uma aplicação a um grupo confiável.
Clique na ligação Grupo alvo selecionado para selecionar o grupo confiável relevante para a aplicação.
Selecione o tipo de Aplicação. Clique no botão Seguinte.
Se pretender alterar o grupo confiável de várias aplicações, selecione o tipo de Grupo e defina um nome para o grupo de aplicações.
Na lista aberta de aplicações, selecione as aplicações cujos direitos de aplicações pretende alterar.
Utilize um filtro. Pode introduzir o nome da aplicação ou do fornecedor. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Clique em OK para terminar o Assistente.
A aplicação será adicionada ao grupo confiável.
Na parte esquerda da janela, selecione a aplicação relevante.
Na parte direita da janela, na lista suspensa, execute uma das seguintes ações:
- Se pretender editar os direitos do grupo confiável que regulam as operações com o registo do sistema operativo, ficheiros de utilizador e definições da aplicação, selecione Ficheiros e registo do sistema.
- Se pretender editar os direitos do grupo confiável que regulam o acesso aos processos e objetos do sistema operativo, selecione Direitos.
A atividade de rede das aplicações é controlada pela Firewall usando regras de rede.
Para o recurso relevante, na coluna da ação correspondente, selecione a opção necessária: Herdar, Permitir () ou Proibir ().
Se pretender monitorizar a utilização de recursos do computador, selecione Gravar no relatório ( / ).
O Kaspersky Endpoint Security registrará informações sobre a operação do componente Prevenção contra invasões. Os relatórios contêm informações sobre as operações com recursos do computador executadas pela aplicação (permitidas ou proibidas). Os relatórios também contêm informações sobre as aplicações que utilizam cada recurso.
Guarde as suas alterações.

Como alterar os direitos de aplicações na interface da aplicação

Na parte inferior da janela principal da aplicação, clique no botão .
Na janela de definições da aplicação, selecione Proteção → Proteção avançada contra ameaças → Prevenção contra invasões.
Clique no botão Gerir aplicações.
Abre-se a lista das aplicações instaladas.
Selecione a aplicação necessária.
No menu de contexto da aplicação, selecione Detalhes e regras.
Abrem-se as propriedades da aplicação.
Execute uma das ações seguintes:
- Se pretender editar os direitos do grupo confiável que regulam as operações com o registo do sistema operativo, ficheiros de utilizador e definições da aplicação, selecione o separador Ficheiros e registo do sistema.
- Se pretender editar os direitos do grupo confiável que regulam o acesso aos processos e objetos do sistema operativo, selecione o separador Direitos.
Para o recurso relevante, na coluna da ação correspondente, clique com o botão direito do rato para abrir o menu de contexto e selecione a opção necessária: Herdar, Permitir () ou Proibir ().
Se pretender monitorizar a utilização de recursos do computador, selecione Gravar no relatório ().
O Kaspersky Endpoint Security registrará informações sobre a operação do componente Prevenção contra invasões. Os relatórios contêm informações sobre as operações com recursos do computador executadas pela aplicação (permitidas ou proibidas). Os relatórios também contêm informações sobre as aplicações que utilizam cada recurso.
Selecione o separador Exclusões e configure as definições avançadas da aplicação (consulte a tabela abaixo).

Guarde as suas alterações.

Definições avançadas da aplicação

Parâmetro	Descrição
Não verificar ficheiros abertos	Todos os ficheiros abertos pela aplicação são excluídos das verificações do Kaspersky Endpoint Security. Por exemplo, se estiver a utilizar aplicações para fazer cópias de segurança de ficheiros, esta funcionalidade ajuda a reduzir o consumo de recursos pelo Kaspersky Endpoint Security.
Não monitorizar a atividade das aplicações	O Kaspersky Endpoint Security não monitoriza a atividade dos ficheiros e da rede da aplicação no sistema operativo. A atividade da aplicação é monitorizada pelos seguintes componentes: Deteção de comportamento, Prevenção de explorações, Prevenção contra invasões, Motor de remediação e Firewall.
Não herdar restrições do processo principal (aplicação)	As restrições configuradas para o processo principal não serão aplicadas pelo Kaspersky Endpoint Security a um processo subordinado. O processo principal é iniciado por uma aplicação para a qual os direitos de aplicações (Prevenção contra invasões) e as regras de rede de aplicações (Firewall) estão configurados.
Não monitorizar a atividade de aplicações subordinadas	O Kaspersky Endpoint Security não monitorizará a atividade de ficheiros ou de rede de aplicações iniciadas por esta aplicação.
Permitir interação com a interface do Kaspersky Endpoint Security	A Autodefesa do Kaspersky Endpoint Security bloqueia todas as tentativas de gerir serviços de aplicações a partir de um computador remoto. Se a caixa de verificação estiver selecionada, a aplicação de acesso remoto pode efetuar a gestão das definições do Kaspersky Endpoint Security através da interface do Kaspersky Endpoint Security.
Não verificar tráfego encriptado/Não verificar todo o tráfego	O tráfego de rede iniciado pela aplicação será excluído das verificações do Kaspersky Endpoint Security. Pode excluir todo o tráfego ou apenas o tráfego encriptado das verificações. Também pode excluir endereços IP individuais e números de porta das verificações.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.