Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Controle de Inicialização de Aplicativos

Sobre a geração de regras de Controle de Inicialização de Aplicativos

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre a geração de regras de Controle de Inicialização de Aplicativos

20 de fevereiro de 2023

ID 146675

Salvar como PDF

É possível criar listas de regras de Controle de Inicialização de Aplicativos usando tarefas e políticas do Kaspersky Security Center simultaneamente para todos os dispositivos protegidos e grupos de dispositivos protegidos na rede corporativa. Estes cenários listados abaixo são recomendados se a rede corporativa não tiver uma máquina modelo e se você não puder criar uma lista de regras de permissão baseada em aplicativos instalados nesta máquina-modelo.

Você pode executar a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos localmente por meio do Console do Aplicativo para criar uma lista de regras com base nos aplicativos em execução em um único dispositivo protegido.

O componente de Controle de Inicialização de Aplicativos é instalado com duas regras de permissão predefinidas:

  • Regra de permissão para scripts e pacotes do Windows Installer com um certificado confiável pelo sistema operacional.
  • Regra de permissão para arquivos executáveis com certificado confiável pelo sistema operacional.

Você pode criar listas de regras de Controle de Inicialização de Aplicativos no lado do Kaspersky Security Center de duas maneiras:

  • Usando uma tarefa de grupo do Gerador de Regras de Controle de Inicialização de Aplicativos.

    Nesse cenário, uma tarefa de grupo gera sua própria lista de regras de Controle de Inicialização de Aplicativos para cada dispositivo protegido na rede e salva essas listas em um arquivo XML na pasta compartilhada especificada. O arquivo XML gerado pela tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos contém as regras de permissão especificadas nas configurações da tarefa antes que a tarefa seja iniciada. Nenhuma regra será criada para aplicativos que não têm permissão para inicializar nas configurações da tarefa especificada. A inicialização desses aplicativos é negada por padrão. Você pode então importar manualmente a lista de regras criada para tarefa de Controle de Inicialização de Aplicativos da política do Kaspersky Security Center.

    Você pode configurar a importação automática das regras geradas para a lista de regras da tarefa de Controle de Inicialização de Aplicativos.

    Este cenário é recomendado quando você precisar criar listas de regras de Controle de Inicialização de Aplicativos rapidamente. Recomendamos que você configure a inicialização programada da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos somente se as regras de permissão aplicadas incluírem pastas e arquivos que você sabe que são seguros.

    Antes de usar a tarefa de Controle de Inicialização de Aplicativos na rede, certifique-se de que todos os dispositivos protegidos tenham acesso a uma pasta compartilhada. Se a política da organização não prevê o uso de uma pasta compartilhada na rede, recomendamos iniciar a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos em um dispositivo protegido em um grupo de dispositivos protegidos de teste ou em uma máquina modelo.

  • Com base em um relatório dos eventos de tarefa gerados no Kaspersky Security Center pela execução da tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas.

    Nesse cenário, o Kaspersky Embedded Systems Security não nega a inicialização de aplicativos. Em vez disso, com a execução do Controle de Inicialização de Aplicativos no modo Somente estatísticas, ele reporta todas as inicializações de aplicativos permitidas e negadas em todos os dispositivos protegidos da rede na guia Eventos da área de trabalho do node Servidor de Administração no Kaspersky Security Center. O Kaspersky Security Center usa os relatórios para gerar uma lista única de eventos nos quais a inicialização de aplicativos foi negada.

    Você precisa configurar o período de execução da tarefa para que todos os cenários possíveis envolvendo dispositivos protegidos e grupos de dispositivos protegidos e, ao menos uma reinicialização de dispositivo protegido sejam executados durante o período de tempo especificado. Após o final do período de execução de tarefa, você pode importar dados de inicialização do relatório de eventos do Kaspersky Security Center (no formato TXT) e gerar regras de permissão para o Controle de Inicialização de Aplicativos para esses aplicativos com base nesses dados.

    Este cenário é recomendado se uma rede corporativa incluir uma grande quantidade de dispositivos protegidos de tipos diferentes (com softwares diferentes instalados).

  • Com base nos eventos de inicialização de aplicativos negados recebidos pelo Kaspersky Security Center, sem criar e importar um arquivo de configuração.

    Para usar esse recurso, a tarefa de Controle de Inicialização de Aplicativos no dispositivo protegido deve estar em execução segundo uma política ativa do Kaspersky Security Center. Neste caso, todos os eventos no dispositivo protegido são enviados para o Servidor de administração.

Recomendamos que você atualize a lista de regras quando houver alterações no conjunto de aplicativos instalado nos dispositivos protegidos da rede (por exemplo, quando as atualizações são instaladas ou os sistemas operacionais são reinstalados). Recomendamos que você gere uma lista atualizada de regras executando a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos ou a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas em dispositivos protegidos no grupo de administração de teste. O grupo de administração de teste inclui dispositivos protegidos necessários para testar a inicialização de novos aplicativos antes que eles sejam instalados em dispositivos protegidos da rede.

Os arquivos de XML contendo listas de regras de permissão são criados com base em uma análise das tarefas iniciadas no dispositivo protegido. Para considerar todos os aplicativos utilizados na rede ao gerar listas de regras, aconselha-se a inicialização da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos e a tarefa de Controle de Inicialização de Aplicativos no modo Somente estatísticas em uma máquina modelo.

Antes de iniciar a geração das regras de permissão com base nos aplicativos iniciados em uma máquina modelo, certifique-se de que a máquina-modelo esteja segura e que não contenha nenhum malware.

Antes de acrescentar regras de permissão, selecione um dos modos de aplicação de regras disponíveis. A lista das regras da política do Kaspersky Security Center exibe apenas as regras especificadas pela política, independentemente do modo de aplicação da regra. A lista de regras locais inclui todas as regras aplicadas - tanto as regras locais como as regras adicionadas através de uma política.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.