Configurar o modo Lista de permissão para aplicativos
Ao configurar o modo lista de permissão, é recomendável executar as seguintes ações:
- Criar categorias de aplicativos contendo os aplicativos com permissão de iniciar.
Selecione um dos seguintes métodos para criar categorias de aplicativos:
- Categoria com conteúdo adicionado manualmente. Adicione manualmente a essa categoria usando as seguintes condições:
- Metadados do arquivo. O Kaspersky Security Center adiciona todos os arquivos executáveis acompanhados pelos metadados especificados à categoria de aplicativos.
- Código de hash do arquivo. O Kaspersky Security Center adiciona todos os arquivos executáveis com o hash especificado à categoria de aplicativos.
O uso dessa condição exclui a capacidade de instalar automaticamente as atualizações porque versões diferentes dos arquivos terão um hash diferente.
- Certificado de arquivo. O Kaspersky Security Center adiciona todos os arquivos executáveis assinados com o certificado especificado à categoria de aplicativos.
- Categoria KL. O Kaspersky Security Center adiciona todos os aplicativos na categoria KL especificada à categoria de aplicativos.
- Pasta do aplicativo. O Kaspersky Security Center adiciona todos os arquivos executáveis dessa pasta à categoria personalizada.
O uso da condição da pasta do Aplicativo pode não ser seguro, porque qualquer aplicativo da pasta especificada poderá ser iniciado. É recomendável aplicar regras que usem as categorias de aplicativos com a condição da pasta do Aplicativo apenas para usuários cuja instalação automática de atualizações deve ser permitida.
- Categoria que inclui arquivos executáveis de uma pasta específica. É possível especificar uma pasta da qual os arquivos executáveis serão automaticamente atribuídos à categoria de aplicativos criada.
- Categoria que inclui arquivos executáveis dos dispositivos selecionados. É possível especificar um computador ao qual todos os arquivos executáveis serão atribuídos automaticamente à categoria de aplicativos criada.
Ao utilizar o método para criar categorias de aplicativos, o Kaspersky Security Center recebe as informações sobre os aplicativos no computador a partir de uma pasta de arquivos executáveis.
- Categoria com conteúdo adicionado manualmente. Adicione manualmente a essa categoria usando as seguintes condições:
- Selecione o modo Lista de permissão para o componente Controle de Aplicativos.
- Crie regras de Controle de Aplicativos usando as categorias de aplicativos criadas.
A regra de Golden Image e regra de Atualizadores confiáveis são inicialmente definidas para o modo de Lista de permissão. Essas regras de Controle de Aplicativos correspondem às categorias KL. A categoria KL "Golden Image" inclui programas que asseguram a operação normal do sistema operacional. A categoria KL "Atualizadores confiáveis" inclui atualizadores para os fornecedores de software mais respeitáveis. Você não é possível excluir essas regras. As configurações dessas regras não podem ser editadas. Por padrão, a regra Golden Image é ativada e a regra Atualizadores confiáveis é desativada. Todos os usuários podem iniciar aplicativos que combinam com as condições de acionamento dessas regras.
- Determine os aplicativos para os quais a instalação automática das atualizações deve ser permitida.
Você pode permitir a instalação automática de atualizações em uma das seguintes formas:
- Especifique uma lista estendida de aplicativos permitidos, permitindo a inicialização de todos os aplicativos pertencentes a qualquer categoria KL.
- Especifique uma lista extensa de aplicativos permitidos permitindo a inicialização de todos os aplicativos assinados com certificados.
Para permitir a inicialização de todos os aplicativos assinados com certificados, crie uma categoria com uma condição baseada em certificado que use apenas o parâmetro Assunto com o valor *.
- Para a regra de Controle de Aplicativos, selecione o parâmetro Atualizadores confiáveis. Se essa caixa de seleção estiver marcada, o Kaspersky Endpoint Security considerará os aplicativos incluídos na regra como Atualizadores confiáveis. O Kaspersky Endpoint Security permite a inicialização de aplicativos que foram instalados ou atualizados por aplicativos incluídos na regra, desde que nenhuma regra de bloqueio seja aplicada a esses aplicativos.
Quando as configurações do Kaspersky Endpoint Security são migradas, a lista de arquivos executáveis criados por atualizadores confiáveis é migrada também.
- Crie uma pasta e coloque nela os arquivos executáveisdos aplicativos para os quais você deseja permitir a instalação automática de atualizações. Em seguida, crie uma categoria de aplicativos com a condição "Pasta do aplicativo" e especifique o caminho para essa pasta. Depois, crie uma regra de permissão e selecione essa categoria.
O uso da condição da pasta do Aplicativo pode não ser seguro, porque qualquer aplicativo da pasta especificada poderá ser iniciado. É recomendável aplicar regras que usem as categorias de aplicativos com a condição da pasta do Aplicativo apenas para usuários cuja instalação automática de atualizações deve ser permitida.