Criar uma exclusão para uma regra do Controlo de Anomalias Adaptativo
Pode criar até 1000 exclusões das regras do Controlo de Anomalias Adaptativo. Não recomendamos a criação de mais de 200 exclusões. Para reduzir o número de exclusões utilizadas, recomendamos a utilização de máscaras nas definições de exclusões.
Uma exclusão para uma regra de Controlo Adaptativo de Anormalidades inclui uma descrição dos objetos original e alvo. O objeto original é o objeto que realiza as ações. O objeto alvo é o objeto onde as ações estão a ser realizadas. Por exemplo, abriu um ficheiros de nome file.xlsx. Como tal, um ficheiro de biblioteca com a extensão DLL é carregado na memória do computador. Esta biblioteca é usada por um navegador (o ficheiro executável denominou browser.exe). Neste exemplo, file.xlsx é o objeto original, o Excel é o processo original, browser.exe é o objeto alvo e o navegador é o processo alvo.
Para criar uma exclusão para uma regra do Controlo de Anomalias Adaptativo:
- Na janela principal da aplicação, clique no botão
. - Na janela Application settings, selecione Controlos de segurança → Controlo de Anomalias Adaptativo.
- No bloco Regras, clique no botão Editar regras.
Abre-se a lista de regras do Controlo de anomalias adaptativo.
- Selecione uma regra na tabela.
- Clique em Editar.
Abre-se a janela de propriedades das regras do Controlo de anomalias adaptativo.
- No bloco Exclusões, clique no botão Adicionar.
Abre-se a janela de propriedades da exclusão.
- Selecione o utilizador para o qual pretende configurar uma exclusão. Crie uma lista de utilizadores a partir do Active Directory.
O Controlo de Anomalias Adaptativo não suporta exclusões para grupos de utilizadores. Se selecionar um grupo de utilizadores, o Kaspersky Endpoint Security não aplica a exclusão.
- No campo Descrição, introduza uma descrição da exclusão.
- Define as definições do objeto original ou processo original iniciado pelo objeto:
- Processo original. Caminho ou a máscara do caminho do ficheiro ou pasta contendo ficheiro (por exemplo,
C:\Dir\File.exeouDir\*.exe). - Hash do processo original. Código de hash do ficheiro.
- Objeto de origem. Caminho ou a máscara do caminho do ficheiro ou pasta contendo ficheiro (por exemplo,
C:\Dir\File.exeouDir\*.exe). Por exemplo, o caminho do ficheirodocument.docm, que usa um script ou macro para iniciar os processos alvo.Também pode especificar outros objetos a excluir, tais como endereços Web, macro, comandos na command line, caminhos de registo ou outros. Especifique o objeto de acordo com o modelo seguinte:
object://<object>,onde<object>refere-se ao nome do objeto, por exemplo,object://web.site.example.com,object://VBA, object://ipconfig,object://HKEY_USERS. Pode também usar máscaras, por exemplo,object://*C:\Windows\temp\*. - Hash do ficheiro original. Código de hash do ficheiro.
A regra de Controlo de Anomalias Adaptativo não é aplicada a ações realizadas pelo objeto ou para processos iniciados pelo objeto.
- Processo original. Caminho ou a máscara do caminho do ficheiro ou pasta contendo ficheiro (por exemplo,
- Especifique as definições do objeto alvo ou processos alvo iniciados no objeto.
- Processo de destino. Caminho ou a máscara do caminho do ficheiro ou pasta contendo ficheiro (por exemplo,
C:\Dir\File.exeouDir\*.exe). - Hash do processo destino. Código de hash do ficheiro.
- Objeto de destino. O comando para iniciar o processo alvo. Especifique o comando usando o seguinte padrão
object://<comando>, por exemplo,object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'". Pode também usar máscaras, por exemplo,object://*C:\Windows\temp\*. - Hash do objeto de destino. Código de hash do ficheiro.
A regra de Controlo de Anomalias Adaptativo não é aplicada a ações realizadas no objeto ou para processos iniciados no objeto.
- Processo de destino. Caminho ou a máscara do caminho do ficheiro ou pasta contendo ficheiro (por exemplo,
- Guarde as suas alterações.