Selecionar o modo do Controle de Inicialização de Aplicativos
Para selecionar o modo de Controle de Inicialização de Aplicativos:
- Abra a janela de configurações do aplicativo.
- Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.
Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.
- Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
- Na lista suspensa Modo de Controle de Inicialização de Aplicativos, selecione uma das seguintes opções:
- Lista negra, se você desejar permitir a inicialização de todos os aplicativos, exceto os aplicativos especificados nas regras de bloqueio.
- Lista branca, se você desejar bloquear a inicialização de todos os aplicativos, exceto os aplicativos especificados nas regras de permissão.
Quando esse modo é selecionado, duas Regras de Controle de Inicialização de Aplicativos são criadas por padrão: Golden Image e Atualizadores confiáveis. Você não é possível excluir essas regras. As configurações dessas regras não podem ser editadas. Você pode ativar ou desativar essas regras marcando ou desmarcando a caixa de seleção na frente da regra relevante. Por padrão, a regra Golden Image é ativada, e a regra Atualizadores confiáveis é desativada. Todos os usuários podem iniciar aplicativos que combinam com as condições de acionamento dessas regras.
Todas as regras criadas durante o modo selecionado são salvas depois que o modo é modificado, para que as regras possam ser usadas novamente. Para reverter para o uso dessas regras, tudo que você tem que fazer é selecionar o modo necessário na lista suspensa Modo de Controle de Inicialização de Aplicativos.
- Na lista suspensa Ação, selecione a ação a ser executada pelo componente quando um usuário tenta iniciar um aplicativo que é bloqueado pelas Regras de Controle de Inicialização de Aplicativos.
- Marque a caixa de seleção Monitorar DLL e drivers se você desejar que o Kaspersky Endpoint Security controle o carregamento de módulos DLL quando os aplicativos são iniciados pelos usuários.
As informações sobre o módulo e o aplicativo que carregou o módulo serão salvas em um relatório.
Se a caixa de seleção for marcada, os módulos e drivers DLL serão monitorados antes que o Kaspersky Endpoint Security seja iniciado. Para configurar a monitorização subsequente de todos os drivers e módulos DLL antes da inicialização do aplicativo, reinicie o computador depois de marcar caixa Monitorar DLL e drivers. Se você não conseguir reiniciar o computador, depois de marcar a caixa de seleção Monitorar DLL e drivers, você pode carregar os módulos DLL e drivers enquanto o Kaspersky Endpoint Security estiver em execução. Nesta caixa, a monitorização só entra em vigor para módulos DLL e drivers que são carregados enquanto o Kaspersky Endpoint Security está em execução.
Ao monitorar módulos DLL e drivers, não é recomendável usar regras de Controle de Inicialização de Aplicativos que foram criadas baseadas em categorias KL. A determinação de categorias KL (inclusive nas regras “Sistema operacional e os seus componentes”) para módulos DLL e drivers pode não funcionar corretamente. Especificamente, a regra “Sistema operacional e os seus componentes” regra foi criada por padrão e não é distribuída no módulo DLL e na inicialização do driver. Ao ativar esta função, é necessário criar regras de permissão separadas para módulos DLL e drivers. Usar a função Controlar DLL e drivers se tais regras de permissão não existirem pode tornar o sistema instável.
Recomendamos que a proteção por senha seja ativada para definir as configurações do programa para que seja possível desativar as regras de permissão que bloqueiam a inicialização de módulos DLL e drivers criticamente importantes, sem modificar as configurações de política do Kaspersky Security Center no processo.
- Para salvar as alterações, clique no botão Salvar.