Sobre os modos de funcionamento do Controle de Inicialização de Aplicativo
O componente Controle de Inicialização de Aplicativo funciona em dois modos:
- Lista negra. Neste modo, o Controle de Inicialização de Aplicativo permite que todos os usuários iniciem quaisquer aplicativos, exceto aqueles que estão especificados nas regras de bloqueio do Controle de Inicialização de Aplicativo.
Este modo de Controle de Inicialização de Aplicativo está ativado por padrão.
- Lista branca. Neste modo, o Controle de Inicialização de Aplicativo impede que todos os usuários iniciem quaisquer aplicativos, exceto aqueles que estão especificados nas regras de bloqueio do Controle de Inicialização de Aplicativo.
Quando as regras de permissão do Controle de Inicialização de Aplicativo estão totalmente configuradas, o componente bloqueia o início de todos os novos aplicativos que não foram verificados pelo administrador da rede, ao mesmo tempo em que permite a execução do sistema operacional e de aplicativos confiáveis dos quais os usuários precisam para trabalhar.
Cada modo tem duas ações que podem ser tomadas nos aplicativos em execução: o Kaspersky Endpoint Security pode bloquear a inicialização dos aplicativos ou notificar o usuário sobre a inicialização de um aplicativo que coincide com as condições das Regras de Controle de Inicialização de Aplicativos.
O Controle de Inicialização de Aplicativo pode ser configurado para ser executado nestes dois modos, usando a interface local do Kaspersky Endpoint Security e usando o Kaspersky Security Center.
Contudo, o Kaspersky Security Center oferece ferramentas que não estão disponíveis na interface local do Kaspersky Endpoint Security, como as ferramentas que são necessárias para as seguintes tarefas:
- Criar categorias do aplicativo.
As Regras de Controle de Inicialização de Aplicativos criadas no Console de Administração do Kaspersky Security Center são baseadas em categorias de aplicativos personalizados e não nas condições de inclusão e exclusão, como é o caso da interface local do Kaspersky Endpoint Security.
- Coletar informações sobre aplicativos que estão instalados em computadores da rede.
É por isso que se recomenda usar o Kaspersky Security Center para configurar a operação do componente Controle de Inicialização de Aplicativo.