Adicionar uma Regra de Controlo das Aplicações

Para adicionar uma regra de Controlo das Aplicações utilizando o Kaspersky Security Center:

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da consola, selecione Policies.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela de política, selecione Controlos de segurança → Controlo das Aplicações.

   Na parte direita da janela, são apresentadas as definições do componente Controlo das Aplicações.

5. Clique em Adicionar.

   Abre-se a janela Regra de Controlo das Aplicações.

6. Execute uma das ações seguintes:
   • Se pretende criar uma nova categoria:
     1. Clique em Criar categoria.

        O assistente de criação de categorias de utilizador é iniciado.

     2. Siga as instruções apresentadas no assistente de criação de categorias de utilizador.
     3. Na lista pendente Categoria, selecione a categoria da aplicação criada.
   • Se pretende editar uma categoria existente:
     1. Na lista pendente Categoria, selecione a categoria de aplicação criada com base que pretende editar.
     2. Clique em Propriedades.
     3. Modificar as definições da categoria da aplicação selecionada.
     4. Guarde as suas alterações.
     5. Na lista pendente Categoria, selecione a categoria de aplicação criada com base na qual pretende criar uma regra.
7. Na tabela Utilizadores e os seus direitos, clique no botão Adicionar.
8. Crie uma lista de utilizadores a partir do Active Directory.
9. Na tabela Utilizadores e os seus direitos, faça o seguinte:
   • Se pretender permitir que os utilizadores e/ou os grupos de utilizadores iniciem aplicações que pertencem à categoria selecionada, selecione a caixa de verificação Permitir nas linhas relevantes.
   • Se pretender bloquear esses utilizadores e/ou os grupos de utilizadores de iniciar aplicações que pertencem à categoria selecionada, selecione a caixa de verificação Bloquear nas linhas relevantes.
10. Selecione a caixa de verificação Recusar para outros utilizadores se pretender que todos os utilizadores que não são apresentados na coluna Utilizador ou grupo e que não façam parte do grupo de utilizadores especificado na coluna Utilizador ou grupo sejam impedidos de iniciar aplicações que pertençam à categoria selecionada.
11. Se pretender que o Kaspersky Endpoint Security considere as aplicações incluídas na categoria de aplicações selecionada enquanto atualizadores fiáveis com permissão para criar outros ficheiros executáveis que terão permissão para serem subsequentemente executados, selecione a caixa de verificação Atualizadores fiáveis.

    Quando as definições de Kaspersky Endpoint Security são migradas, a lista de ficheiros executáveis criados por atualizadores fiáveis também é migrada.

12. Guarde as suas alterações.

Para adicionar uma Regra de Controlo das Aplicações:

1. Na janela principal da aplicação, clique no botão .
2. Na janela Application settings, selecione Controlos de segurança → Controlo das aplicações.
3. Clique no botão Aplicações bloqueadas ou Aplicações permitidas.

   Abre-se a lista de Regras de Controlo das Aplicações.

4. Clique em Adicionar.

   Esta ação abre a janela de definições de regra Controlo das Aplicações.

5. No separador Definições gerais, defina as definições principais da regra:
   1. No campo Nome da regra, introduza o nome da regra.
   2. No campo Descrição, introduza uma descrição da regra.
   3. Crie uma lista de utilizadores a partir do Active Directory. Para tal, clique no botão Adicionar na tabela Utilizadores e os seus direitos.

      A regra é aplicável a todos os utilizadores por predefinição.

      Se não existir utilizador especificado na tabela, a regra não pode ser guardada.

   4. Na tabela Utilizadores e os seus direitos, use o botão de alternar para definir o direito de os utilizadores iniciarem aplicações.
   5. Selecione a caixa de verificação Recusar para outros utilizadores se quiser que a aplicação impeça a execução de aplicações que satisfaçam as condições de ativação de regras para todos os utilizadores que não estejam listados na tabela Utilizadores e os seus direitos e não sejam membros de grupos de utilizadores listados na tabela Utilizadores e os seus direitos.

      Se a caixa de verificação Recusar para outros utilizadores estiver desmarcada, o Kaspersky Endpoint Security não controla o arranque de aplicações por utilizadores que não são apresentados na tabela Utilizadores e os seus direitos e que não pertencem aos grupos de utilizadores especificados na tabela Utilizadores e os seus direitos.

   6. Selecione a caixa de seleção Atualizadores fiáveis, se desejar que o Kaspersky Endpoint Security considere as aplicações que correspondem às condições de acionamento de regras como atualizadores fiáveis. Atualizadores fiáveis são aplicações que têm permissão para criar outros ficheiros executáveis que poderão ser executados posteriormente.

      Se uma aplicação acionar várias regras, o Kaspersky Endpoint Security define o sinalizador Atualizadores fiáveis se as seguintes condições forem cumpridas:

      • Todas as regras permitem que a aplicação seja executada.
      • Pelo menos uma regra tem a caixa de verificação Atualizadores fiáveis selecionada.
6. No separador Condições: N, crie ou edite a lista de condições de inclusão para ativar a regra.
7. No separador Exclusões: N, crie ou edite a lista de condições de exclusão para ativar a regra.

   Quando as definições de Kaspersky Endpoint Security são migradas, a lista de ficheiros executáveis criados por atualizadores fiáveis também é migrada.

8. Guarde as suas alterações.