Exclusões
Uma zona fiável consiste numa lista de objetos e aplicações, configurada pelo administrador do sistema, que o Kaspersky Endpoint Security não monitoriza quando está ativo.
O administrador cria a zona fiável de forma independente, tendo em consideração as características dos objetos processados e das aplicações instaladas no computador. Poderá ser necessário incluir objetos e aplicações na zona fiável quando o Kaspersky Endpoint Security bloqueia o acesso a um determinado objeto ou aplicação, caso o utilizador esteja seguro de que o objeto ou aplicação não constitui qualquer risco. Um administrador também pode permitir que um utilizador crie a sua própria zona fiável local para um computador específico. Desta forma, os utilizadores podem criar as suas próprias listas locais de exclusões e de aplicações fiáveis, além da zona fiável geral numa política.
Exclusões de verificação
Uma exclusão de verificação consiste num conjunto de condições que devem ser cumpridas para que o Kaspersky Endpoint Security não verifique a existência de vírus e outras ameaças num objeto específico.
As exclusões de verificação possibilitam a utilização segura de software legítimo que pode ser explorado por criminosos para danificar o computador ou os dados do utilizador. Embora não tenham funções maliciosas, estas aplicações podem ser exploradas por intrusos. Para mais informações sobre software legal que pode ser utilizado por criminosos para danificar o computador ou os dados pessoais dos utilizadores, visite o website da Kaspersky IT Encyclopedia.
Essas aplicações podem ser bloqueadas pelo Kaspersky Endpoint Security. Para impedir que sejam bloqueadas, pode configurar exclusões de verificação para as aplicações em utilização. Para tal, adicione o nome ou a máscara do nome indicada na Kaspersky IT Encyclopedia à zona fiável. Por exemplo, utiliza frequentemente a aplicação Radmin para a administração remota dos computadores. O Kaspersky Endpoint Security considera esta atividade como suspeita e pode bloqueá-la. Para impedir o bloqueio da aplicação, crie uma regra de exclusão de verificação com o nome ou a máscara do nome indicada na Kaspersky IT Encyclopedia.
Se uma aplicação que recolhe informação e a envia para ser processada estiver instalada no seu computador, o Kaspersky Endpoint Security pode classificar esta aplicação como software malicioso. Para evitar esta situação, pode excluir a aplicação da verificação, configurando o Kaspersky Endpoint Security como descrito neste documento.
As exclusões de verificação podem ser utilizadas pelos seguintes componentes e tarefas da aplicação, que são configurados pelo administrador do sistema:
- Deteção de comportamento.
- Prevenção de explorações.
- Prevenção contra invasões.
- Proteção contra ameaças de ficheiros.
- Proteção contra ameaças da Web.
- Proteção contra ameaças de correio.
- Tarefa de Verificação de software malicioso.
A lista de aplicações confiáveis
A lista de aplicações fiáveis é uma lista de aplicações cujos ficheiros e atividade de rede (incluindo a atividade maliciosa) e o acesso ao registo do sistema não são monitorizados pelo Kaspersky Endpoint Security. Por predefinição, o Kaspersky Endpoint Security monitoriza objetos que sejam abertos, executados ou guardados por qualquer outro processo da aplicação e controla a atividade de todas as aplicações e tráfego de rede gerado pelos mesmos. Após uma aplicação ter sido adicionada à lista de aplicações fiáveis, o Kaspersky Endpoint Security para de monitorizar a atividade da aplicação.
A diferença entre exclusões de verificação e aplicações confiáveis é que, relativamente às exclusões, o Kaspersky Endpoint Security não verifica ficheiros, enquanto que em relação às aplicações confiáveis, não controla os processos iniciados. Se uma aplicação confiável criar um ficheiro malicioso numa pasta que não esteja incluída nas exclusões de verificação, o Kaspersky Endpoint Security detetará o ficheiro e eliminará a ameaça. Se a pasta for adicionada às exclusões, o Kaspersky Endpoint Security ignorará este ficheiro.
Por exemplo, se considerar como seguros objetos utilizados pela aplicação padrão Bloco de Notas do Microsoft Windows, o que significa que confia nesta aplicação, pode adicionar o Bloco de Notas do Microsoft Windows à lista de aplicações fiáveis para que os objetos utilizados por esta aplicação não sejam monitorizados. Esta ação aumentará o desempenho do computador, o que é especialmente importante quando se utiliza aplicações de servidor.
Além disso, algumas ações classificadas pelo Kaspersky Endpoint Security como suspeitas podem ser seguras no contexto da funcionalidade de um conjunto de aplicações. Por exemplo, a interceção de texto introduzido no teclado é um processo de rotina para alternadores de disposição do teclado (como o Punto Switcher). Para ter em consideração as especificidades destas aplicações e excluir a respetiva atividade da monitorização, recomendamos que adicione estas aplicações à lista de aplicações fiáveis.
As aplicações fiáveis ajudam a evitar problemas de compatibilidade entre o Kaspersky Endpoint Security e outras aplicações (por exemplo, o problema de dupla verificação do tráfego de rede de um computador de terceiros pelo Kaspersky Endpoint Security e por outra aplicação antivírus).
Simultaneamente, continua a ser efetuada a verificação da existência de vírus e outro software malicioso no ficheiro executável e no processo da aplicação fiável. Uma aplicação pode ser totalmente excluída da verificação do Kaspersky Endpoint Security com exclusões de verificação.
Definições de exclusões
Parâmetro | Descrição |
---|---|
Tipos de objetos detetados | Independentemente das definições da aplicação configuradas, o Kaspersky Endpoint Security deteta e bloqueia sempre vírus, worms e Trojans. Estes podem causar danos significativos no computador.
|
Exclusões | Esta tabela contém informações sobre as exclusões de verificação. Pode excluir objetos de verificações utilizando os seguintes métodos:
|
Aplicações fiáveis | Esta tabela indica as aplicações fiáveis cuja atividade não é monitorizada pelo Kaspersky Endpoint Security durante o seu funcionamento. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres O Kaspersky Endpoint Security não suporta a variável do ambiente O componente Controlo das Aplicações regula o arranque de cada uma das aplicações, independentemente de a aplicação estar incluída na tabela de aplicações fiáveis. |
Unir valores ao herdar (disponível apenas na Consola do Kaspersky Security Center) | Esta opção une a lista de exclusões de verificação e aplicações fiáveis nas políticas principal e subordinadas do Kaspersky Security Center. Para unir listas, a política subordinada tem de ser configurada para herdar as definições da política principal do Kaspersky Security Center. Se a caixa de verificação estiver selecionada, os itens da lista da política principal do Kaspersky Security Center serão apresentados nas políticas subordinadas. Deste modo, pode por exemplo, criar uma lista consolidada de aplicações fiáveis em toda a organização. Os itens de lista herdados numa política subordinada não podem ser eliminados nem editados. Os itens na lista de exclusões de verificação e na lista de aplicações fiáveis que são unidos durante a herança só podem ser eliminados e editados na política principal. Pode adicionar, editar ou eliminar itens de listas nas políticas de nível mais baixo. Se os itens nas listas das políticas subordinada e principal corresponderem, esses itens serão apresentados como o mesmo item da política principal. Se a caixa de verificação não estiver selecionada, os itens das listas não serão unidos ao herdar as definições das políticas do Kaspersky Security Center. |
Permitir a utilização de exclusões locais/Permitir a utilização de aplicações fiáveis locais (disponível apenas na Consola do Kaspersky Security Center) | Exclusões locais e aplicações fiáveis locais (zona fiável local) – lista definida pelo utilizador de objetos e aplicações no Kaspersky Endpoint Security para um computador específico. O Kaspersky Endpoint Security não monitoriza objetos e aplicações da zona fiável local. Desta forma, os utilizadores podem criar as suas próprias listas locais de exclusões e de aplicações fiáveis, além da zona fiável geral numa política. Se a caixa de verificação estiver selecionada, um utilizador pode criar uma lista local de exclusões de verificação e uma lista local de aplicações fiáveis. Um administrador pode usar o Kaspersky Security Center para ver, adicionar, editar ou eliminar itens da lista nas propriedades do computador. Se a caixa de verificação estiver desmarcada, um utilizador só pode aceder às listas gerais de exclusões de verificação e aplicações fiáveis geradas na política. |
Arquivo de certificados do sistema fiável | Se um dos armazenamentos de certificados de sistema fiável for selecionado, o Kaspersky Endpoint Security exclui as aplicações assinadas com uma assinatura digital fiável das verificações. O Kaspersky Endpoint Security atribui automaticamente essas aplicações ao grupo Fiáveis. Se a opção Não utilizar for selecionada, o Kaspersky Endpoint Security verifica as aplicações independentemente de terem ou não uma assinatura digital. O Kaspersky Endpoint Security coloca uma aplicação num grupo fiável, dependendo do nível de perigo que essa aplicação pode representar para o computador. |