Adicionar uma condição de acionamento para a regra de Controle de Aplicativos

Para criar regras de Controle de Aplicativos com maior conveniência, crie categorias de aplicativos.

É recomendável criar a categoria "Aplicativos de trabalho" que abrange o conjunto de aplicativos padrão que é usado pela empresa. Se diferentes grupo de usuários usam conjuntos de aplicativos diversos, é possível criar uma categoria de aplicativos separada para cada grupo de usuários.

Para criar uma categoria de aplicativo no Console de Administração:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore do Console de Administração, selecione a pasta Avançado → Gerenciamento de aplicativos → Categorias de aplicativos.
3. Clique no botão Nova categoria no espaço de trabalho.

   O assistente de criação de categoria de usuário é iniciado.

4. Siga as instruções do assistente de criação de categoria de usuário.

Etapa 1. Selecionar o tipo de categoria

Nesta etapa, selecione um dos seguintes tipos de categorias de aplicativos:

• Categoria com conteúdo adicionado manualmente. Se você selecionou esse tipo de categoria na etapa "Configurar as condições para incluir aplicativos em uma categoria" e na etapa "Configurar as condições para excluir aplicativos de uma categoria" poderá definir os critérios pelos quais arquivos executáveis serão incluídos na categoria.
• Categoria que inclui arquivos executáveis dos dispositivos selecionados. Se você selecionou esse tipo da categoria na etapa "Configurações", poderá especificar um computador cujos arquivos executáveis serão incluídos automaticamente na categoria.
• Categoria que inclui arquivos executáveis de uma pasta específica. Se você selecionou esse tipo de categoria, na etapa "Pasta Repositórios" você poderá especificar uma pasta a partir da qual os arquivos executáveis serão incluídos automaticamente na categoria.

Ao criar uma categoria com conteúdo adicionado automaticamente, o Kaspersky Security Center executa o inventário de arquivos com os seguintes formatos: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX e SCR.

Etapa 2. Inserir um nome de categoria de usuário

Nesta etapa, especifique um nome para a categoria de aplicativos.

Etapa 3. Configurar as condições de inclusão de aplicativos em uma categoria

Esta etapa estará disponível se você selecionou o tipo de categoria Categoria com conteúdo adicionado manualmente.

Nesta etapa, na lista suspensa Adicionar selecione as condições para incluir aplicativos na categoria:

• Da lista de arquivos executáveis. Adicione aplicativos a partir da lista de arquivos executáveis no dispositivo cliente à categoria personalizada.
• Das propriedades do arquivo. Especifique dados detalhados de arquivos executáveis como condição para adicionar aplicativos à categoria personalizada.
• Metadados a partir de arquivos na pasta. Selecione uma pasta no dispositivo cliente que contenha arquivos executáveis. O Kaspersky Security Center indicará os metadados desses arquivos executáveis como uma condição para adicionar aplicativos à categoria personalizada.
• Checksums dos arquivos na pasta. Selecione uma pasta no dispositivo cliente que contenha arquivos executáveis. O Kaspersky Security Center indicará os hashes desses arquivos executáveis como uma condição para adicionar aplicativos à categoria personalizada.
• Certificados para arquivos da pasta. Selecione uma pasta no dispositivo de cliente que contém arquivos executáveis assinados com certificados. O Kaspersky Security Center indicará os certificados desses arquivos executáveis como uma condição para adicionar aplicativos à categoria personalizada.

  Não é recomendável usar condições cujas propriedades não têm o parâmetro Impressão digital do certificado especificado.

• Metadados dos arquivos do instalador MSI. Selecione o pacote MSI. O Kaspersky Security Center indicará os metadados de arquivos executáveis compactados neste pacote de instalação MSI como uma condição para adicionar aplicativos à categoria personalizada.
• Checksums dos arquivos do instalador MSI do aplicativo. Selecione o pacote MSI. O Kaspersky Security Center indicará os hashes de arquivos executáveis compactados neste pacote de instalação MSI como condição para adicionar aplicativos à categoria personalizada.
• Da categoria KL. Especifique uma categoria KL como condição para adicionar aplicativos à categoria personalizada. A Categoria KL é uma lista de aplicativos que têm atributos de tema compartilhados. A lista é mantida pelos especialistas da Kaspersky. Por exemplo, a Categoria KL de "aplicativos do Office" inclui todos os aplicativos do pacote Microsoft Office, Adobe Acrobat e outros.

  Selecione todas as categorias KL para gerar uma lista estendida de aplicativos confiáveis.

• Especificar caminho para o aplicativo (máscaras aceitas). Selecione uma pasta no dispositivo cliente. O Kaspersky Security Center adicionará arquivos executáveis dessa pasta à categoria personalizada.
• Selecionar certificado do repositório. Selecione os certificados que foram usados para assinar os arquivos executáveis como uma condição para adicionar aplicativos à categoria personalizada.

  Não é recomendável usar condições cujas propriedades não têm o parâmetro Impressão digital do certificado especificado.

• Tipo de unidade. Especifique o tipo de dispositivo de armazenamento (todos os discos rígidos e unidades removíveis ou apenas unidades removíveis) como condição para adicionar aplicativos à categoria personalizada.

Etapa 4. Configurar as condições de exclusão de aplicativos de uma categoria

Esta etapa estará disponível se você selecionou o tipo de categoria Categoria com conteúdo adicionado manualmente.

Os Aplicativos especificados nesta etapa serão excluídos da categoria mesmo se tiverem sido especificados na etapa "Configurar as condições de inclusão de aplicativos a uma categoria".

Nesta etapa, na lista suspensa Adicionar selecione uma das seguintes condições para excluir aplicativos da categoria:

• Da lista de arquivos executáveis. Adicione aplicativos a partir da lista de arquivos executáveis no dispositivo cliente à categoria personalizada.
• Das propriedades do arquivo. Especifique dados detalhados de arquivos executáveis como condição para adicionar aplicativos à categoria personalizada.
• Metadados a partir de arquivos na pasta. Selecione uma pasta no dispositivo cliente que contenha arquivos executáveis. O Kaspersky Security Center indicará os metadados desses arquivos executáveis como uma condição para adicionar aplicativos à categoria personalizada.
• Checksums dos arquivos na pasta. Selecione uma pasta no dispositivo cliente que contenha arquivos executáveis. O Kaspersky Security Center indicará os hashes desses arquivos executáveis como uma condição para adicionar aplicativos à categoria personalizada.
• Certificados para arquivos da pasta. Selecione uma pasta no dispositivo de cliente que contém arquivos executáveis assinados com certificados. O Kaspersky Security Center indicará os certificados desses arquivos executáveis como uma condição para adicionar aplicativos à categoria personalizada.
• Metadados dos arquivos do instalador MSI. Selecione o pacote MSI. O Kaspersky Security Center indicará os metadados de arquivos executáveis compactados neste pacote de instalação MSI como uma condição para adicionar aplicativos à categoria personalizada.
• Checksums dos arquivos do instalador MSI do aplicativo. Selecione o pacote MSI. O Kaspersky Security Center indicará os hashes de arquivos executáveis compactados neste pacote de instalação MSI como condição para adicionar aplicativos à categoria personalizada.
• Da categoria KL. Especifique uma categoria KL como condição para adicionar aplicativos à categoria personalizada. A Categoria KL é uma lista de aplicativos que têm atributos de tema compartilhados. A lista é mantida pelos especialistas da Kaspersky. Por exemplo, a Categoria KL de "aplicativos do Office" inclui todos os aplicativos do pacote Microsoft Office, Adobe Acrobat e outros.

  Selecione todas as categorias KL para gerar uma lista estendida de aplicativos confiáveis.

• Especificar caminho para o aplicativo (máscaras aceitas). Selecione uma pasta no dispositivo cliente. O Kaspersky Security Center adicionará arquivos executáveis dessa pasta à categoria personalizada.
• Selecionar certificado do repositório. Selecione os certificados que foram usados para assinar os arquivos executáveis como uma condição para adicionar aplicativos à categoria personalizada.
• Tipo de unidade. Especifique o tipo de dispositivo de armazenamento (todos os discos rígidos e unidades removíveis ou apenas unidades removíveis) como condição para adicionar aplicativos à categoria personalizada.

Etapa 5. Configurações

Esta etapa estará disponível se você selecionou o tipo de categoria Categoria que inclui arquivos executáveis dos dispositivos selecionados.

Nesta etapa, clique no botão Adicionar e especifique os computadores cujos arquivos executáveis serão adicionados à categoria do aplicativo pelo Kaspersky Security Center. Todos os arquivos executáveis dos computadores especificados apresentados na pasta Arquivos executáveis serão adicionados à categoria do aplicativo pelo Kaspersky Security Center.

Nesta etapa, você também pode definir as seguintes configurações:

• Algoritmo para cálculo da função hash. Para selecionar um algoritmo, você deve marcar pelo menos uma das seguintes caixas de seleção:
  • Calcular o SHA-256 para arquivos nessa categoria (compatível com o Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versões posteriores).
  • Calcular o MD5 para os arquivos nesta categoria (compatível com versões anteriores ao Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Caixa de seleção Sincronizar dados com o repositório do Servidor de Administração. Marque esta caixa de seleção se quiser que o Kaspersky Security Center limpe periodicamente a categoria de aplicativos e adicione a ela todos os arquivos executáveis dos computadores especificados apresentados na pasta Arquivos executáveis.

  Caso a caixa de seleção Sincronizar dados com o repositório do Servidor de Administração esteja desmarcada, o Kaspersky Security Center não fará nenhuma modificação em uma categoria do aplicativo depois que ele for criado.

• Campo Período de verificação (h). Neste campo, você pode especificar o período de tempo (em horas) depois do qual o Kaspersky Security Center desmarca a categoria do aplicativo e adiciona a ele todos os arquivos executáveis dos computadores especificados apresentados na pasta Arquivos executáveis.

  O campo estará disponível se a caixa de seleção Sincronizar dados com o repositório do Servidor de Administração estiver marcada.

Etapa 6. Pasta de repositório

Esta etapa estará disponível se você selecionou o tipo de categoria Categoria que inclui arquivos executáveis de uma pasta específica.

Nesta etapa, especifique a pasta na qual o Kaspersky Security Center buscará arquivos executáveis para adicionar aplicativos automaticamente à categoria de aplicativos.

Nesta etapa, você também pode definir as seguintes configurações:

• A caixa de seleção Incluir bibliotecas de link dinâmico (DLL) nessa categoria. Marque esta caixa de seleção se desejar que as bibliotecas de vínculo dinâmico (arquivos DLL) sejam incluídas na categoria do aplicativo.

  A inclusão de arquivos DLL na categoria do aplicativo pode reduzir o desempenho do Kaspersky Security Center.

• A caixa de seleção Incluir dados de script nesta categoria. Marque esta caixa de seleção se desejar que os scripts sejam incluídos na categoria de aplicativo.

  Incluir scripts na categoria do aplicativo pode reduzir o desempenho do Kaspersky Security Center.

• Algoritmo para cálculo da função hash. Para selecionar um algoritmo, você deve marcar pelo menos uma das seguintes caixas de seleção:
  • Calcular o SHA-256 para arquivos nessa categoria (compatível com o Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versões posteriores).
  • Calcular o MD5 para os arquivos nesta categoria (compatível com versões anteriores ao Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• A caixa de seleção Forçar verificação da pasta para procurar alterações. Marque essa caixa de seleção se quiser que o Kaspersky Security Center procure periodicamente arquivos executáveis na pasta usada para adicionar automaticamente à categoria de aplicativos.

  Se a caixa de seleção Forçar verificação da pasta para procurar alterações for desmarcada, o Kaspersky Security Center só buscará arquivos executáveis na pasta usada para adicionar automaticamente à categoria de aplicativos caso tenham sido feitas alterações na pasta e arquivos tenham sido adicionados a ela ou excluídos dela.

• Campo Período de verificação (h). Neste campo, você pode especificar o intervalo de tempo (em horas) após o qual o Kaspersky Security Center procurará arquivos executáveis na pasta usada para adicionar automaticamente à categoria de aplicativos.

  O campo só estará disponível se a caixa de seleção Forçar verificação da pasta para procurar alterações for selecionada.

Etapa 7. Criar uma categoria personalizada

Sair do assistente.

Para adicionar uma nova condição de acionamento a uma regra de Controle de Aplicativos pela interface do aplicativo:

1. Na janela principal do aplicativo, clique no botão .
2. Na janela de configurações do aplicativo, selecione Controles de segurança → Controle de Aplicativos.
3. Clique nos botões Aplicativos bloqueados ou Aplicativos permitidos.

   A lista de regras de Controle de Aplicativos é aberta.

4. Selecione a regra para a qual você deseja configurar uma condição de acionamento.

   A janela de propriedades de Regra de Controle de Aplicativos é aberta.

5. Selecione a guia Condições: N ou a guia Exclusões: N e clique no botão Adicionar.
6. Selecione as condições de acionamento para a regra de Controle de Aplicativos:
   • Condições das propriedades dos aplicativos iniciados. Na lista de aplicativos em execução, você pode selecionar os aplicativos aos quais a regra de Controle de Aplicativos será aplicada. O Kaspersky Endpoint Security também lista os aplicativos que estavam em execução anteriormente no computador. Você precisa selecionar o critério que deseja usar para criar uma ou várias condições de acionamento de regra: Hash do arquivo, Certificado, Categoria KL, Metadados ou Caminho para arquivo ou pasta.
   • Condições "Categoria KL". A Categoria KL é uma lista de aplicativos que têm atributos de tema compartilhados. A lista é mantida pelos especialistas da Kaspersky. Por exemplo, a categoria KL de "aplicativos do Office" inclui todos os aplicativos do pacote Microsoft Office, Adobe® Acrobat® e outros.
   • Condição personalizada. Você pode selecionar o arquivo do aplicativo e selecionar uma das condições de acionamento da regra: Hash do arquivo, Certificado, Metadados ou Caminho para arquivo ou pasta.
   • Condição por unidade de arquivo (unidade removível). A regra de Controle de Aplicativos é aplicada apenas a arquivos executados em uma unidade removível.
   • Condições das propriedades dos arquivos na pasta especificada. A regra de Controle de Aplicativos é aplicada apenas a arquivos na pasta especificada. Você também pode incluir ou excluir arquivos de subpastas. Você precisa selecionar o critério que deseja usar para criar uma ou várias condições de acionamento de regra: Hash do arquivo, Certificado, Categoria KL, Metadados ou Caminho para arquivo ou pasta.
7. Salvar alterações.

Ao adicionar condições, leve em consideração as seguintes considerações especiais para o Controle de Aplicativos:

• O Kaspersky Endpoint Security não tem suporte para um hash de arquivo MD5 e não controla a inicialização de aplicativos baseados em hash MD5. Um hash SHA256 é usado como uma condição de acionamento da regra.
• Não se recomenda usar somente os critérios do Emissor e Entidade do certificado como condições de acionamento de regra. O uso desses critérios é inseguro.
• Se você estiver usando um link simbólico Caminho para arquivo ou pasta, é aconselhado a resolver o link simbólico para a operação correta da regra de Controle de Aplicativos. Para isso, clique no botão Resolver link simbólico.