Gerenciar grupos de confiança de aplicativos

Ao iniciar cada aplicativo pela primeira vez, o componente Prevenção de Intrusão do Host verifica a segurança do aplicativo e o coloca em um dos grupos de confiança.

Na primeira etapa da verificação do aplicativo, o Kaspersky Endpoint Security verifica o banco de dados interno de aplicativos conhecidos para detectar uma entrada correspondente e, ao mesmo tempo, envia uma solicitação ao banco de dados da Kaspersky Security Network (se houver uma conexão com a Internet). De acordo com os resultados da pesquisa no banco de dados interno e o banco de dados do Kaspersky Security Network, o aplicativo é colocado em um grupo de confiança. Cada vez que o aplicativo é iniciado subsequentemente, o Kaspersky Endpoint Security envia uma nova pergunta ao banco de dados da KSN e coloca o aplicativo em um grupo de confiança diferente, se a reputação do aplicativo no banco de dados da KSN tiver sido alterada.

Você pode selecionar um grupo de confiança ao qual o Kaspersky Endpoint Security atribui automaticamente todos os aplicativos desconhecidos. Os aplicativos que foram iniciados antes do Kaspersky Endpoint Security são automaticamente movidos para o grupo confiável especificado na janela Selecionar grupo confiável.

Para aplicativos iniciados antes do Kaspersky Endpoint Security, só a atividade de rede é controlada. O controle é realizado segundo as regras de rede definidas nas configurações do Firewall.

Configurar as definições para atribuir aplicativos a grupos de confiança

Se a participação no Kaspersky Security Network for ativada, o Kaspersky Endpoint Security enviará ao KSN uma consulta sobre a reputação de um aplicativo cada vez que o aplicativo for iniciado. Com base na resposta recebida, o aplicativo pode ser movido para um grupo confiável diferente daquele especificado nas configurações do componente Prevenção de Intrusão do Host.

O Kaspersky Endpoint Security sempre coloca aplicativos assinados por certificados da Microsoft ou Certificados da Kaspersky no grupo Confiável.

Para definir as configurações para colocar os aplicativos em um grupo:

1. Na janela principal do aplicativo, clique no botão Configurações.
2. Na janela de configurações do aplicativo, selecione Proteção avançada contra ameaças → Prevenção de intrusão do host .
3. Se desejar colocar automaticamente aplicativos com assinatura digital de fornecedores confiáveis no grupo Confiáveis, marque a caixa de seleção Confiar em aplicativos com assinatura digital.

Fornecedores confiáveis são aqueles fornecedores incluídos no grupo de confiança pela Kaspersky. Também é possível adicionar certificados de fornecedores manualmente ao armazenamento de certificados do sistema confiável.

4. Para mover todos os aplicativos desconhecidos para um grupo confiável especificado, selecione o grupo confiável necessário na lista suspensa Se não for possível definir um grupo confiável, mover aplicativos automaticamente para.

   Por motivos de segurança, o grupo Confiável não é incluído nos valores da configuração da configuração Se não for possível definir um grupo confiável, mover aplicativos automaticamente para.

5. Salvar alterações.

Modificar um grupo confiável

Ao iniciar o aplicativo pela primeira vez, o Kaspersky Endpoint Security o coloca em um grupo confiável automaticamente. É possível mover o aplicativo para outro grupo de confiança manualmente, se necessário.

Os especialistas da Kaspersky não recomendam mover os aplicativos que foram atribuídos automaticamente a um grupo de confiança para outro. Em vez disso, você pode modificar direitos de um aplicativo individual, se necessário.

Para alterar o grupo de confiança atribuído ao aplicativo automaticamente pelo Kaspersky Endpoint Security ao ser iniciado pela primeira vez:

1. Na janela principal do aplicativo, clique no botão Configurações.
2. Na janela de configurações do aplicativo, selecione Proteção avançada contra ameaças → Prevenção de intrusão do host .
3. Clique no botão Aplicativos.

   Este botão abre a guia Direitos de aplicativos na janela Prevenção de Intrusão do Host.

4. Selecione o aplicativo necessário na guia Direitos de aplicativos.
5. Execute uma das seguintes ações:
   • Clique com o botão direito para exibir o menu de contexto do aplicativo. No menu de contexto do aplicativo, selecione Mover para o grupo  <nome do grupo>.
   • Para abrir o menu de contexto, clique no link Confiáveis / Baixa restrição / Alta restrição / Não confiável. No menu de contexto, selecione o grupo confiável desejado.
6. Salvar alterações.

Selecionar um grupo confiável de aplicativos iniciados antes do Kaspersky Endpoint Security

Para aplicativos iniciados antes do Kaspersky Endpoint Security, só a atividade de rede é controlada. O controle é realizado segundo as regras de rede definidas nas configurações do Firewall. Para especificar que regras de rede devem ser aplicadas à monitorização de atividade de rede de tais aplicativos, você deve selecionar um grupo de confiança.

Para selecionar o grupo de confiança de aplicativos iniciados antes do Kaspersky Endpoint Security:

1. Na janela principal do aplicativo, clique no botão Configurações.
2. Na janela de configurações do aplicativo, selecione Proteção avançada contra ameaças → Prevenção de intrusão do host .
3. Clique no botão Editar.

   Isto abre a janela Selecionar grupo de confiança.

4. Selecione o grupo de confiança necessário.
5. Salvar alterações.