Criar uma exclusão para uma regra de Controle Adaptativo de Anomalias
Você não pode criar mais de 1.000 exclusões da Regra de Controle Adaptativo de Anomalias. Não é recomendado criar mais de 200 exclusões. Para reduzir o número de exclusões usadas, recomenda-se usar máscaras nas configurações de exclusões.
Uma exclusão para regra de Controle Adaptativo de Anomalias inclui uma descrição dos objetos de origem e destino. O objeto de origem é aquele que executa as ações. O objeto de destino é aquele em que as ações estão sendo executadas. Por exemplo, você abriu um arquivo nomeado file.xlsx
. Como resultado, um arquivo da biblioteca com a extensão DLL é carregado na memória do computador. Essa biblioteca é utilizada por um navegador (nome do arquivo executável browser.exe
). Nesse exemplo, arquivo.xlsx
é o objeto de origem, Excel é o processo de origem, browser.exe
é o arquivo de destino e Navegador é o processo de destino.
Para criar uma exclusão para uma regra de Controle Adaptativo de Anomalias:
- Na janela principal do aplicativo, clique no botão .
- Na janela de configurações do aplicativo, selecione Controles de segurança → Controle adaptativo de anomalias.
- No bloco Regras, clique no botão Editar regras.
A lista de regra de controle adaptativo de anomalias é aberta.
- Selecione uma regra na tabela.
- Clique Editar.
A janela de propriedades da regra de controle adaptativo de anomalias é aberta.
- No bloco Exclusões, clique no botão Adicionar.
A janela de propriedades de exclusão é exibida.
- Selecione o usuário para o qual deseja configurar uma exclusão.
O Controle Adaptativo de Anomalias não é compatível com exclusões para grupo de usuários. Caso um grupo de usuário seja selecionado, o Kaspersky Endpoint Security não aplica a exclusão.
- No campo Descrição, insira uma descrição da exclusão.
- Definir as configurações do objeto de origem ou processo de origem iniciado pelo objeto:
- Processo de origem. Caminho ou máscara do caminho até o arquivo ou a pasta que contém os arquivos (por exemplo,
С:\Dir\File.exe
ouDir\*.exe
). - Hash do processo de origem. Código de hash do arquivo.
- Objeto de origem. Caminho ou máscara do caminho até o arquivo ou a pasta que contém os arquivos (por exemplo,
С:\Dir\File.exe
ouDir\*.exe
). Por exemplo, o caminho do arquivodocument.docm
, que usa um script ou macro para iniciar os processos de destino.Você também pode especificar outros objetos a serem excluídos, como um endereço web, macro, comando na linha de comando, caminho de registro ou outros. Especifique o objeto de acordo com o seguinte modelo:
object://<objeto>,
onde<objeto>
é o nome do objeto, por exemplo,object://web.site.example.com
,object://VBA, object:\ipconfig
,object://HKEY_USERS
. Você também pode usar máscaras, por exemplo,object://*C:\Windows\temp\*
. - Hash do objeto de origem. Código de hash do arquivo.
A regra de Controle Adaptativo de Anomalias não é aplicada a ações executadas pelo objeto ou a processos iniciados pelo objeto.
- Processo de origem. Caminho ou máscara do caminho até o arquivo ou a pasta que contém os arquivos (por exemplo,
- Especifique as configurações do objeto de destino ou processos de destino iniciados no objeto.
- Processo de destino. Caminho ou máscara do caminho até o arquivo ou a pasta que contém os arquivos (por exemplo,
С:\Dir\File.exe
ouDir\*.exe
). - Hash do processo de destino. Código de hash do arquivo.
- Objeto de destino. O comando para iniciar o processo de destino. Especifique o comando usando o seguinte padrão
object://<comando>
, por exemplo,object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage txt'"
. Você também pode usar máscaras, por exemplo,object://*C:\Windows\temp\*
. - Hash do objeto de destino. Código de hash do arquivo.
A regra de Controle Adaptativo de Anomalias não é aplicada a ações executadas no objeto ou nos processos iniciados no objeto.
- Processo de destino. Caminho ou máscara do caminho até o arquivo ou a pasta que contém os arquivos (por exemplo,
- Salvar alterações.