Suporte

Suporte para Empresas

Kaspersky Endpoint Security 10 for Windows

Controle de Inicialização de Aplicativo

Sobre as Regras de Controle de Inicialização de Aplicativos

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Atualizar para Kaspersky Endpoint Security 11 for Windows Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre as Regras de Controle de Inicialização de Aplicativos

19 de dezembro de 2022

ID 128030

Salvar como PDF

O Kaspersky Endpoint Security controla a inicialização de aplicativos por usuários através de regras. Uma regra de Controle de Inicialização de Aplicativos especifica as condições de acionamento e a ação realizada pelo Controle de Inicialização de Aplicativo quando a regra é acionada (permitindo ou bloqueando a inicialização do aplicativo pelos usuários).

Condições de acionamento da regra

Uma condição para acionar a regra tem a seguinte correspondência: tipo de condição - critério de condição - valor de condição (veja a figura abaixo). Com base nas condições de acionamento de regra, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a um aplicativo.

ASC_rule condition.png

Regra de Controle de Inicialização de Aplicativos. Parâmetros de condição de acionamento da regra

As regras usam as condições de inclusão e exclusão:

  • Condições de inclusão. O Kaspersky Endpoint Security aplica a regra ao aplicativo se o aplicativo corresponder a pelo menos uma das condições de inclusão.
  • Condições de exclusão. O Kaspersky Endpoint Security não aplica a regra ao aplicativo se o aplicativo corresponder a pelo menos uma das condições de exclusão e não corresponder a nenhuma das condições de inclusão.

Condições de acionamento da regra são criadas usando critérios. Os critérios a seguir são usados para criar regras no Kaspersky Endpoint Security:

  • Caminho para a pasta que contém o arquivo executável do aplicativo ou caminho para o arquivo executável do aplicativo.
  • Metadados: nome do arquivo executável do aplicativo, versão do arquivo executável do aplicativo, versão do aplicativo e fornecedor do aplicativo.
  • Hash do arquivo executável de um aplicativo.
  • Certificado: emissor, diretor, impressão digital.
  • Inclusão do aplicativo na Categoria KL.
  • Localização do arquivo executável do aplicativo em uma unidade removível.

O valor do critério deve ser especificado para cada critério usado na condição. Se os parâmetros do aplicativo a serem iniciados corresponderem aos valores dos critérios especificados em condições de inclusão, a regra será acionada. Nesse caso, o Controle de Inicialização de Aplicativo realiza a ação especificada na regra. Se os parâmetros de aplicativo coincidirem com os valores de critérios especificados na condição de exclusão, o Controle de Inicialização de Aplicativo não controlará a inicialização do aplicativo.

As decisões tomadas pelo componente Controle de Inicialização de Aplicativo quando uma regra é acionada

Quando uma regra é acionada, o Controle de Inicialização de Aplicativo permite que os usuários (ou grupos de usuários) iniciem aplicativos ou bloqueia a inicialização de acordo com a regra. Você pode selecionar usuários individuais ou grupos de usuários que podem ou não iniciar aplicativos que acionam uma regra.

Se uma regra que não especifica quais usuários têm permissão para iniciar aplicativos que satisfaçam à regra, ela é denominada regra de bloqueio.

A regra que não especifica nenhum usuário que não tem permissão para iniciar aplicativos que correspondem à regra, ela é chamada de regra de permissão.

A prioridade da regra de bloqueio é mais alta do que a de permissão. Por exemplo, se a regra de permissão do Controle de Inicialização de Aplicativo tiver sido especificada para um grupo de usuários, enquanto a regra de bloqueio do Controle de Inicialização de Aplicativo foi especificada para um usuário neste grupo de usuários, esse usuário será impedido de iniciar o aplicativo.

Status operacional de uma regra

As Regras de Controle de Inicialização de Aplicativos podem ter um dos dois valores de status seguintes:

  • Ativado.

    Este status operacional significa que a regra está ativada.

  • Desativado.

    Este status significa que a regra está desativada.

Regras de Controle de Inicialização de Aplicativos padrão

Por padrão, o Controle de Inicialização de Aplicativo funciona no modo Lista negra. Esse componente permite que todos usuários iniciem todos os aplicativos. Quando um usuário tenta iniciar um aplicativo que é bloqueado pelas Regras de Controle de Inicialização de Aplicativos, o Kaspersky Endpoint Security impede que esse aplicativo seja iniciado (se a ação Bloquear for selecionada) ou salva as informações sobre a inicialização do aplicativo em um relatório (se a ação Notificar for selecionada).

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.