Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Controlo de computador

Controlo das Aplicações

Melhores práticas para implementar uma lista de aplicações permitidas

Configurar o modo de lista de permissão para aplicações

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Configurar o modo de lista de permissão para aplicações

17 de outubro de 2024

ID 165718

Guardar como PDF

Ao configurar o modo de lista de permissão, é aconselhável realizar as seguintes ações:

  1. Crie categorias da aplicação com as aplicações cujo início tem de ser permitido.

    Pode selecionar um dos seguintes métodos para criar categorias da aplicação:

    • Category with content added manually. Pode adicionar manualmente a esta categoria utilizando as seguintes condições:
      • Metadados do ficheiro. O Kaspersky Security Center adiciona todos os ficheiros executáveis com os metadados especificados à categoria de aplicações.
      • Código de hash do ficheiro. O Kaspersky Security Center adiciona todos os ficheiros executáveis com o hash especificado à categoria da aplicação.

        A utilização desta condição exclui a capacidade de instalar automaticamente atualizações, pois versões diferentes dos ficheiros terão um hash diferente.

      • Certificado do ficheiro. O Kaspersky Security Center adiciona todos os ficheiros executáveis assinados com o certificado especificado à categoria da aplicação.
      • Categoria KL. O Kaspersky Security Center adiciona todas as aplicações na categoria KL especificada à categoria da aplicação.
      • Pasta da aplicação. O Kaspersky Security Center adiciona todos os ficheiros executáveis desta pasta à categoria personalizada.

        A utilização da pasta Aplicação poderá não ser segura, pois qualquer aplicação da pasta especificada estará autorizada a ser inicializada. Recomenda-se aplicar regras que usam as categorias da aplicação com a condição da pasta Aplicação só àqueles utilizadores para quem a instalação automática de atualizações deve ser permitida.

    • Category that includes executable files from a specific folder. Pode especificar a pasta a partir da qual os ficheiros executáveis serão automaticamente atribuídos à categoria da aplicação criada.
    • Categoria que inclui ficheiros executáveis de dispositivos selecionados. Pode especificar um computador a partir do qual todos os ficheiros executáveis serão automaticamente atribuídos à categoria da aplicação criada.

      Quando utilizar este tipo de categorias da aplicação, o Kaspersky Security Center recebe informações sobre aplicações no computador a partir da pasta Executable files.

  2. Selecione o modo de lista de permissão para o componente Controlo das Aplicações.
  3. Crie Regras de Controlo das aplicações utilizando as categorias da aplicação criadas.

    A regra de Golden Image e a regra de Atualizadores fiáveis são inicialmente definidas para o modo de Lista de Permissão. Estas Regras de Controlo das Aplicações correspondem à Categoria KL. A Categoria KL “Golden Image” inclui programas que garantem o funcionamento normal do sistema operativo. A Categoria KL “Atualizadores fiáveis” inclui atualizadores para os fornecedores de software de maior renome. Não é possível eliminar estas regras. As definições destas regras não podem ser editadas. Por predefinição, a regra Golden Image está ativada e a regra Atualizadores fiáveis está desativada. Todos os utilizadores podem iniciar aplicações que cumpram as condições de ativação destas regras.

  4. Determine as aplicações para as quais a instalação automática de atualizações deve ser permitida.

    Pode permitir a instalação automática de atualizações de uma das seguintes formas:

    • Especifique uma lista completa de aplicações permitidas, permitindo a inicialização de todas as aplicações que pertencem a qualquer categoria KL.
    • Especifique uma lista completa de aplicações permitidas, permitindo a inicialização de todas as aplicações assinadas com certificados.

      Para permitir o arranque de todas as aplicações assinadas com certificados, pode criar uma categoria com uma condição baseada em certificado que utilize apenas o parâmetro Subject com o valor *.

    • Para as Regras de Controlo das aplicações, selecione o parâmetro Atualizadores fiáveis. Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security considera as aplicações incluídas na regra como Atualizadores fiáveis. O Kaspersky Endpoint Security permite o arranque de aplicações que foram instaladas ou atualizadas por aplicações especificadas na regra, se nenhuma regra de bloqueio for aplicável a essas aplicações.

      Quando as definições de Kaspersky Endpoint Security são migradas, a lista de ficheiros executáveis criados por atualizadores fiáveis também é migrada.

    • Crie uma pasta e coloque nela os ficheiros executáveis das aplicações para os quais pretende permitir a instalação automática de atualizações. Em seguida, crie uma categoria de aplicação com a condição "Pasta da aplicação" e especifique o caminho para a pasta. Em seguida, crie uma regra de permissão e selecione esta categoria.

      A utilização da pasta Aplicação poderá não ser segura, pois qualquer aplicação da pasta especificada estará autorizada a ser inicializada. Recomenda-se aplicar regras que usam as categorias da aplicação com a condição da pasta Aplicação só àqueles utilizadores para quem a instalação automática de atualizações deve ser permitida.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.