Controle de Distribuição de Software

Para adicionar um pacote de distribuição confiável:

1. Abra a janela Configurações de tarefa.
2. Na guia Controle de distribuição de software, marque a caixa de seleção Permitir a distribuição automática de software por meio dos aplicativos e pacotes listados.
   

   A caixa de seleção ativa e desativa a criação automática de exclusões para todos os arquivos iniciados usando os pacotes de distribuição especificados na lista.

   Se a caixa de seleção estiver marcada, o aplicativo permitirá automaticamente que os arquivos nos pacotes de distribuição confiáveis sejam inicializados. A lista de aplicativos e pacotes de distribuição com inicialização permitida pode ser editada.

   Se a caixa de seleção for desmarcada, o aplicativo não aplicará as exclusões específicas na lista.

   Esta caixa é desmarcada por padrão.

   É possível selecionar Permitir a distribuição automática de software por meio dos aplicativos e pacotes listados se a caixa de seleção Aplicar regras a arquivos executáveis na guia Geral estiver marcada nas configurações da tarefa de Controle de Inicialização de Aplicativos.

3. Desmarque a caixa de seleção Sempre permitir distribuição de software via Windows Installer, se necessário.
   

   A caixa de seleção ativa e desativa a criação automática de exclusões para todos os arquivos adicionados na lista de permissão e executados por meio do Windows Installer.

   Se a caixa de seleção estiver marcada, arquivos instalados por meio do Windows Installer sempre terão permissão para inicializar.

   Se a caixa de seleção estiver desmarcada, os arquivos não terão permissão incondicional para inicializar, mesmo que tenham sido instalados por meio do Windows Installer.

   A caixa de seleção é marcada por padrão.

   A caixa de seleção não é editável se a caixa Permitir a distribuição automática de software por meio dos aplicativos e pacotes listados não estiver marcada.

   Desmarcar a caixa de seleção Sempre permitir distribuição de software via Windows Installer só é recomendado se for absolutamente necessário. Desativar essa função pode causar problemas na atualização de arquivos do sistema operacional e também impedir a inicialização de arquivos extraídos de um pacote de distribuição.

4. Se necessário, marque a caixa de seleção Sempre permitir distribuição de software via SCCM usando o Background Intelligent Transfer Service.
   

   A caixa de seleção ativa e desativa a distribuição automática de software usando o System Center Configuration Manager.

   Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security automaticamente permitirá a implantação do Microsoft Windows usando o Gerenciador de configuração do centro do sistema. O aplicativo permite a distribuição de software apenas através do Serviço de transferência inteligente em segundo plano.

   O aplicativo controla a inicialização dos objetos com as seguintes extensões:

   • .exe
   • .msi

   Esta caixa é desmarcada por padrão.

   O aplicativo controla o ciclo de distribuição de software no dispositivo protegido, da entrega do pacote à instalação ou atualização. O aplicativo não controla processos se algum dos estágios da distribuição tiver sido executado antes da instalação do aplicativo no dispositivo protegido.

5. Para criar uma lista de permissão ou editar a lista de pacotes de distribuição confiáveis, clique em Alterar lista de pacotes e selecione um dos seguintes métodos na janela exibida:
   • Adicionar um pacote de distribuição.
     1. Clique no botão Procurar.
     2. Selecione o arquivo executável ou pacote de distribuição.

        A seção Critérios de confiança é automaticamente preenchida com os dados sobre o arquivo selecionado.

     3. Desmarque ou marque a caixa Permitir a distribuição adicional de programas criados a partir deste pacote de distribuição.
     4. Selecione uma das duas opções disponíveis para os critérios a serem usados para determinar se um arquivo ou pacote de distribuição é confiável:
        • Usar certificado digital
        • Usar hash SHA256
   • Adicionar diversos pacotes de distribuição por hash.

     É possível selecionar um número ilimitado de arquivos executáveis e pacotes de distribuição e adicioná-los à lista ao mesmo tempo. O Kaspersky Embedded Systems Security examina o hash e permite que o sistema operacional inicie os arquivos especificados.

   • Alterar pacote selecionado.

     Use esta opção para selecionar um arquivo executável ou pacote de distribuição diferente, ou para alterar os critérios de confiança.

   • Importar lista de pacotes de distribuição do arquivo.
     

     É possível importar a lista de pacotes de distribuição confiáveis de um arquivo de configuração. Para que seja reconhecido pelo Kaspersky Embedded Systems Security, o arquivo deve satisfazer os seguintes parâmetros:

     • A extensão do arquivo é TXT.
     • O arquivo contém informações estruturadas como uma lista de linhas, onde cada linha inclui dados para um dos arquivos confiáveis.
     • O arquivo deve conter uma lista em um dos seguintes formatos:
       • <nome do arquivo>:<hash SHA256>.
       • <hash SHA256>*<nome do arquivo>.

     Na janela Abrir, especifique o arquivo de configuração que contém uma lista de pacotes de distribuição confiáveis.

6. Se quiser remover um aplicativo ou pacote de distribuição previamente adicionado da lista de confiáveis, clique no botão Excluir pacotes de distribuição. Arquivos extraídos não poderão ser executados.

   Para evitar que arquivos extraídos sejam iniciados, desinstale o aplicativo no dispositivo protegido ou crie uma regra de negação nas configurações da tarefa de Controle de Inicialização de Aplicativos.

7. Clique em OK.

As configurações recém-definidas foram salvas.