Gerir as regras de Controlo das aplicações

14 de fevereiro de 2024

ID 130535

O Kaspersky Endpoint Security controla o arranque das aplicações por utilizadores por meio de regras. Uma Regra de Controlo das aplicações especifica as condições de ativação e ações executadas pelo componente Controlo das Aplicações quando a regra é ativada (permitindo ou bloqueando o arranque da aplicação pelos utilizadores).

Condições de ativação de regras

Uma condição de acionamento de regra tem a seguinte correlação: «tipo de condição — critério da condição — valor da condição». Com base nas condições de ativação de regras, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a uma aplicação.

Nas regras usam-se os seguintes tipos de condições:

  • Condições de inclusão. O Kaspersky Endpoint Security aplica a regra à aplicação se a aplicação combinar com, pelo menos, uma das condições de inclusão.
  • Condições de exclusão. O Kaspersky Endpoint Security não aplica a regra à aplicação se a aplicação combinar com, pelo menos, uma das condições de exclusão e não combinar com nenhuma das condições de inclusão.

As condições de ativação de regras são criadas utilizando critérios. Os seguintes critérios são utilizados para criar regras no Kaspersky Endpoint Security:

  • Caminho para a pasta com o ficheiro executável da aplicação ou o caminho para o ficheiro executável da aplicação.
  • Metadados: nome do ficheiro executável da aplicação, versão do ficheiro executável da aplicação, nome da aplicação, versão da aplicação, fornecedor da aplicação.
  • Hash do ficheiro executável da aplicação.
  • Certificado: emissor, assunto, thumbprint.
  • Inclusão da aplicação numa categoria KL.
  • Localização do ficheiro executável da aplicação numa unidade amovível.

O valor do critério tem de ser especificado para cada critério utilizado na condição. Se os parâmetros da aplicação que está a ser iniciada coincidirem com os valores dos critérios especificados na condição de inclusão, a regra é ativada. Neste caso, o Controlo das Aplicações executa a ação prevista na regra. Se os parâmetros da aplicação corresponderem aos valores dos critérios especificados na condição de exclusão, o Controlo das Aplicações não controla o arranque da aplicação.

Se selecionou um certificado como uma condição de acionamento de regras, tem de garantir que este certificado é adicionado ao armazenamento de sistema fidedigno no computador e verificar as definições de utilização do armazenamento de sistema fidedigno na aplicação.

Decisões tomadas pelo componente Controlo das Aplicações quando uma regra é ativada

Quando uma regra é ativada, o Controlo das Aplicações permite aos utilizadores (ou grupos de utilizadores) iniciar aplicações ou bloquear o arranque de acordo com a regra. Pode selecionar utilizadores individuais ou grupos de utilizadores autorizados ou não autorizados a iniciar aplicações que ativam uma regra.

Se uma regra não especificar os utilizadores autorizados a iniciar aplicações que cumpram a regra, esta é denominada uma regra de bloqueio.

Uma regra que não especifica quaisquer utilizadores não autorizados a iniciar aplicações que correspondem à regra é denominada regra de permissão.

A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por exemplo, se uma regra de permissão de Controlo das Aplicações foi atribuída para um grupo de utilizadores e uma regra de bloqueio de Controlo das Aplicações foi atribuída para um utilizador do grupo, esse utilizador estará impedido de iniciar a aplicação.

Estado operacional de uma regra

As regras de controlo das aplicações podem ter um dos seguintes estados de funcionamento:

  • Ativada. Este estado significa que a regra é utilizada quando o componente Controlo das Aplicações está em execução.
  • Desativada. Este estado significa que a regra é ignorada quando o componente Controlo das Aplicações está em execução.
  • Modo de teste. Este estado significa que o Kaspersky Endpoint Security permite o arranque das aplicações às quais são aplicáveis as regras, mas regista informações sobre o arranque de tais aplicações no relatório.

Nesta secção

Adicionar uma condição de ativação para a Regra de Controlo das aplicações

Adicionar ficheiros executáveis da pasta de Ficheiros executáveis à categoria de aplicações

Adicionar ficheiros executáveis relacionados a eventos à categoria de aplicações

Adicionar uma Regra de Controlo das Aplicações

Alterar o estado de uma Regra de Controlo das aplicações utilizando o Kaspersky Security Center

Exportar e importar Regras de Controlo das Aplicações

Ver eventos que resultam da operação do componente de Controlo das Aplicações

Ver um relatório sobre aplicações bloqueadas

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.