Sobre a tarefa de Controle de Inicialização de Aplicativos

Durante a execução da tarefa de Controle de Inicialização de Aplicativos, o Kaspersky Embedded Systems Security monitora as tentativas de inicialização de aplicativos por usuários e permite ou nega a inicialização desses aplicativos. A tarefa de Controle de Inicialização de Aplicativos baseia-se no princípio de Negação Padrão, o que significa que qualquer aplicativo que não tenha permissão configurada na tarefa será automaticamente bloqueado.

Você pode permitir a inicialização de aplicativos usando um dos seguintes métodos:

• Definir regras de permissão para aplicativos confiáveis.
• Verificar a reputação de aplicativos confiáveis na KSN na inicialização.

A tarefa dá a prioridade máxima à negação da inicialização de aplicativos. Por exemplo, se um aplicativo for impedido de iniciar por uma das regras de bloqueio, a inicialização do aplicativo será negada independentemente da conclusão confiável da KSN. Nesse caso, se o aplicativo for considerado não confiável pelos serviços da KSN, mas estiver incluído no escopo de uma regra de permissão, sua inicialização será negada.

Todas as tentativas de iniciar aplicativos são registradas no log de tarefas.

A tarefa de Controle de Inicialização de Aplicativos pode operar em um de dois modos:

• Ativa. O Kaspersky Embedded Systems Security usa um conjunto de regras para controlar a inicialização de aplicativos que se enquadram no escopo das regras de Controle de Inicialização de Aplicativos. O escopo das regras de Controle de Inicialização de Aplicativos é especificado nas configurações dessa tarefa. Se um aplicativo se enquadrar no escopo das regras de Controle de Inicialização de Aplicativos, e as configurações da tarefa não satisfizerem alguma regra especificada, a inicialização do aplicativo será negada.

  A inicialização dos aplicativos que não se enquadram no escopo de nenhuma regra especificada nas configurações da tarefa de Controle de Inicialização de Aplicativos é bloqueada, independentemente das configurações da tarefa de Controle de Inicialização de Aplicativos.

  A tarefa de Controle de Inicialização de Aplicativos não pode ser iniciada no modo Ativa se nenhuma regra tiver sido criada ou se houver mais de 65.535 regras para um dispositivo protegido.

• Somente estatísticas. O Kaspersky Embedded Systems Security não usa as regras de Controle de Inicialização de Aplicativos para permitir ou negar a inicialização de aplicativos. Em vez disso, ele apenas registra informações sobre a inicialização de aplicativos, sobre as regras atendidas pelos aplicativos em execução e ações que seriam executadas se a tarefa estivesse sendo executada no modo Ativa. Todos os aplicativos podem ser inicializados. Este modo está definido por padrão.

  Você pode usar esse modo para criar regras de Controle de Inicialização de Aplicativos com base nas informações registradas no log de tarefas.

Você pode configurar a tarefa de Controle de Inicialização de Aplicativos de acordo com um dos seguintes cenários:

• Configuração avançada de regras e seu uso para Controle de Inicialização de Aplicativos.
• Configuração básica de regras e Uso da KSN para o Controle de Inicialização de Aplicativos.

Se os arquivos do sistema operacional estiverem enquadrados no escopo da tarefa de Controle de Inicialização de Aplicativos, recomendamos que, ao criar as regras de Controle de Inicialização de Aplicativos, você se certifique de tais aplicativos devem ser permitidos pela criação de novas regras. Caso contrário, o sistema operacional pode não conseguir ser iniciado.

O Kaspersky Embedded Systems Security também intercepta processos iniciados sob o Subsistema do Windows para Linux (exceto scripts executados no shell do UNIX ou interpretadores da linha de comando). Para tais processos, a tarefa de Controle de Inicialização de Aplicativos aplica a ação definida pela configuração atual. A tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos reconhece a inicialização do aplicativo e gera regras correspondentes para aplicativos executados sob o Subsistema do Windows para Linux.