Gerenciar regras de Controle de Aplicativos
O Kaspersky Endpoint Security controla a inicialização de aplicativos por usuários através de regras. Uma regra de Controle de Aplicativos especifica as condições de acionamento e a ação realizada pelo componente Controle de Aplicativos quando a regra é acionada (permitindo ou bloqueando a inicialização do aplicativo pelos usuários).
Condições de acionamento da regra
Uma condição de acionamento de regra tem a seguinte correlação: "tipo de condição - critério da condição - valor da condição". Com base nas condições de acionamento de regra, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a um aplicativo.
Os seguintes tipos de condições são usados nas regras:
- Condições de inclusão. O Kaspersky Endpoint Security aplica a regra ao aplicativo se o aplicativo corresponder a pelo menos uma das condições de inclusão.
- Condições de exclusão. O Kaspersky Endpoint Security não aplica a regra ao aplicativo se o aplicativo corresponder a pelo menos uma das condições de exclusão e não corresponder a nenhuma das condições de inclusão.
Condições de acionamento da regra são criadas usando critérios. Os critérios a seguir são usados para criar regras no Kaspersky Endpoint Security:
- Caminho para a pasta que contém o arquivo executável do aplicativo ou caminho para o arquivo executável do aplicativo.
- Metadados: nome do arquivo executável do aplicativo, versão do arquivo executável do aplicativo, versão do aplicativo e fornecedor do aplicativo.
- Hash do arquivo executável de um aplicativo.
- Certificado: emissor, assunto, impressão digital.
- Inclusão do aplicativo na Categoria KL.
- Localização do arquivo executável do aplicativo em uma unidade removível.
O valor do critério deve ser especificado para cada critério usado na condição. Se os parâmetros do aplicativo a serem iniciados corresponderem aos valores dos critérios especificados em condições de inclusão, a regra será acionada. Nesse caso, o Controle de Aplicativos realiza a ação especificada na regra. Se os parâmetros de aplicativo coincidirem com os valores de critérios especificados na condição de exclusão, o Controle de Aplicativos não controlará a inicialização do aplicativo.
Caso tenha selecionado um certificado como uma condição de acionamento de regras, será necessário garantir que esse certificado seja adicionado ao armazenamento confiável do sistema no computador e verificar as configurações de uso do armazenamento confiável do sistema no aplicativo.
As decisões tomadas pelo componente Controle de Aplicativos quando uma regra é acionada
Quando uma regra é acionada, o Controle de Aplicativos permite que os usuários (ou grupos de usuários) iniciem aplicativos ou bloqueia a inicialização de acordo com a regra. Você pode selecionar usuários individuais ou grupos de usuários que podem ou não iniciar aplicativos que acionam uma regra.
Se uma regra que não especifica quais usuários têm permissão para iniciar aplicativos que satisfaçam à regra, ela é denominada regra de bloqueio.
A regra que não especifica nenhum usuário que não tem permissão para iniciar aplicativos que correspondem à regra, ela é chamada de regra de permissão.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Por exemplo, se uma regra de permissão do Controle de Aplicativos tiver sido atribuída a um grupo de usuários, enquanto a regra de bloqueio do Controle de Aplicativos foi atribuída a um usuário neste grupo de usuários, esse usuário será impedido de iniciar o aplicativo.
Status operacional de uma regra
As Regra de Controle de Aplicativos podem ter um dos seguintes status operacionais:
- Ativado. Este status significa que a regra é usada quando o componente Controle de Aplicativos está em execução.
- Desativado. Este status significa que a regra é ignorada quando o componente Controle de Aplicativos está em execução.
- Modo de teste. Este status significa que o Kaspersky Endpoint Security permite a inicialização de aplicativos aos quais as regras se aplicam, mas registra informações sobre a inicialização de tais aplicativos no relatório.