Adicionar uma condição de acionamento a uma regra de Controle de Inicialização de Aplicativos

Para adicionar uma condição de acionamento a uma Regra de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Execute uma das seguintes ações:
   • Se desejar criar uma nova regra e adicionar uma condição de acionamento, clique no botão Adicionar.
   • Para adicionar uma condição de acionamento a uma regra existente, selecione a regra na lista de regras e clique no botão Editar.

   A janela Regra de Controle de Inicialização de Aplicativos é exibida.

5. Na tabela Condições de inclusão ou Condições de exclusão, clique no botão Adicionar.

Você pode usar a lista suspensa do botão Adicionar para adicionar várias condições de acionamento à regra (veja as instruções abaixo).

Para adicionar uma condição de acionamento de regra com base nas propriedades dos arquivos na pasta especificada:

1. Na lista suspensa do botão Adicionar, selecione Condição(ões) das propriedades dos arquivos na pasta especificada.

   A janela Selecionar pasta, no Microsoft Windows, é exibida.

2. Na janela Selecionar pasta, selecione uma pasta que contenha arquivos de aplicativos executáveis cujas propriedades você deseja utilizar como base para uma ou várias condições de acionamento de uma regra.
3. Clique em OK.

   A janela Adicionar condição é exibida.

4. Na lista suspensa Mostrar critérios, selecione o critério como base no qual você deseja criar uma ou várias condições de acionamento de regra: Código de hash do arquivo, Certificado, Categoria KL, Metadados ou Caminho da pasta.

   O Kaspersky Endpoint Security não suporta um Código de hash do arquivo MD5 e não controla a inicialização de aplicativos baseados em hash MD5. Um hash SHA256 é usado como uma condição de acionamento da regra.

5. Se você selecionou Metadados na lista suspensa Mostrar critérios, marque as caixas de seleção do lado oposto a partir de propriedades de arquivo executável que você quer usar na condição de acionamento de regra: Nome do arquivo, Versão do arquivo, Nome do aplicativo, Versão do aplicativo e Fornecedor.

   Se nenhuma das propriedades especificadas for selecionada, a regra não poderá ser salva.

6. Se você tiver selecionado Certificado na lista suspensa Mostrar critérios, marque as caixas de seleção aç lado das configurações que você deseja usar na condição de acionamento de regra: Emissor, Diretor e Impressão digital.

   Informações usadas para identificar uma chave de certificado. Uma impressão digital é criada aplicando uma função hash criptografada ao valor da chave.

   O titular de uma chave privada ligada a um certificado. Pode ser um usuário, aplicativo, qualquer objeto virtual, computador ou serviço.

   O centro de certificado que emitiu o certificado.

   Documento eletrônico que contém a chave privada e informações sobre o proprietário da chave e o escopo de chave, e que confirma que a chave pública pertence ao proprietário. O certificado deve ser assinado pelo centro de certificado que o emitiu.

   Se nenhuma das configurações especificadas for selecionada, a regra não pode ser salva.

   Não se recomenda usar somente os critérios do Emissor e Diretor como condições de acionamento de regra. O uso desses critérios é inseguro.

7. Marque as caixas de seleção em frente aos nomes dos arquivos executáveis do aplicativo cujas propriedades deseja incluir nas condições de acionamento da regra.
8. Clique no botão Avançar.

   Aparece uma lista de formulações de condições de acionamento da regra.

9. Na lista de condições formuladas para acionamento da regra, marque as caixas de seleção opostas às condições de acionamento da regra que deseja adicionar à regra de Controle de Inicialização de Aplicativos.
10. Clique no botão Encerrar.

Para adicionar uma condição de acionamento de regra com base nas propriedades dos aplicativos iniciados no computador:

1. Na lista suspensa do botão Adicionar, selecione Condição(ões) das propriedades dos aplicativos iniciados.
2. Na janela Adicionar condição, na lista suspensa Mostrar critérios selecione o critério com base no qual você quer criar uma ou várias condições de acionamento de regra: Código de hash do arquivo, Certificado, Categoria KL, Metadados ou Caminho da pasta.
3. Se você selecionou Metadados na lista suspensa Mostrar critérios, marque as caixas de seleção do lado oposto a partir de propriedades de arquivo executável que você quer usar na condição de acionamento de regra: Nome do arquivo, Versão do arquivo, Nome do aplicativo, Versão do aplicativo e Fornecedor.

   Se nenhuma das propriedades especificadas for selecionada, a regra não poderá ser salva.

4. Se você selecionou Certificado na lista suspensa Mostrar critérios, marque as caixas de seleção diante das configurações que você quer usar na condição de acionamento de regra: Emissor, Diretor, e Impressão digital.

   Se nenhuma das configurações especificadas for selecionada, a regra não pode ser salva.

   Não se recomenda usar somente os critérios do Emissor e Diretor como condições de acionamento de regra. O uso desses critérios é inseguro.

5. Marque as caixas de seleção em frente aos nomes dos arquivos executáveis do aplicativo cujas propriedades deseja incluir nas condições de acionamento da regra.
6. Clique no botão Avançar.

   Aparece uma lista de formulações de condições de acionamento da regra.

7. Na lista de condições formuladas para acionamento da regra, marque as caixas de seleção opostas às condições de acionamento da regra que deseja adicionar à regra de Controle de Inicialização de Aplicativos.
8. Clique no botão Encerrar.

Para adicionar uma condição de acionamento de regra com base em uma categoria KL:

1. Na lista suspensa do botão Adicionar, selecione Condições "Categoria KL".

   A Categoria KL é uma lista de aplicativos que têm atributos de tema compartilhados. A lista é mantida pelos especialistas da Kaspersky. Por exemplo, a Categoria KL de “aplicativos do Office” inclui todos os aplicativos do pacote Microsoft Office, Adobe® Acrobat®, além de outros.

2. Na janela Condições "Categoria KL", selecione as caixas na frente dos nomes daquelas categorias KL com base nas quais você quer criar condições de acionamento de regra.
3. Clique em OK.

Para adicionar condições de acionamento de regra personalizadas:

1. Na lista suspensa do botão Adicionar, selecione Condição Personalizada.
2. Na janela Condição Personalizada, clique no botão Selecionar e especifique o caminho para o arquivo executável de um aplicativo.
3. Selecionar o critério baseado no qual você deseja criar uma condição de acionamento de regra: Código de hash do arquivo, Certificado, Metadados ou Caminho para arquivo ou pasta.

   Se você estiver usando links simbólicos Caminho para arquivo ou pasta, você é aconselhado a resolver os links simbólicos para a operação correta da regras de Controle de Inicialização de Aplicativos. Para fazer isso, clique no botão Resolver link simbólico.

4. Se necessário, defina as configurações do critério selecionado.
5. Clique em OK.

Para adicionar uma condição de acionamento de regra com base em informações sobre a unidade que armazena o arquivo executável de um aplicativo:

1. Na lista suspensa do botão Adicionar, selecione Condição por unidade de arquivo.
2. Na janela Condição por unidade de arquivo, na lista suspensa Unidade, selecione o tipo de unidade a partir do qual a inicialização de aplicativos servirá como condição de acionamento de regra.
3. Clique em OK.