Configuração da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos

Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Controle de Inicialização de Aplicativos

Gerenciamento do Controle de Inicialização de Aplicativos por meio do Plug-in de Administração

Configuração da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos

20 de fevereiro de 2023

ID 180691

Salvar como PDF

Para configurar a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos:

Abra a janela Propriedades: Gerador de Regras de Controle de Inicialização de Aplicativos.
Na seção Notificações, defina as configurações de notificação do evento da tarefa.
Para obter informações detalhadas sobre a definição das configurações nesta seção, consulte a Ajuda do Kaspersky Security Center.
Na seção Configurações, é possível definir as seguintes configurações:
- Adicione um prefixo para nomes de regra.
- Selecione como criar as regras de permissão:
  - Criar regras de permissão com base nos aplicativos em execução
    Essa caixa de seleção ativa ou desativa a geração de regras de Controle de Inicialização de Aplicativos para aplicativos que já estão em execução. Essa opção é recomendada caso o dispositivo protegido tenha um conjunto de referência de aplicativos de acordo com o qual se deseja criar regras de permissão.
    
    Caso a caixa de seleção esteja marcada, as regras de permissão para o Controle de Inicialização de Aplicativos serão geradas de acordo com os aplicativos em execução.
    
    Caso a caixa de seleção esteja desmarcada, os aplicativos em execução não serão considerados ao gerar regras de permissão.
    
    A caixa de seleção é desmarcada por padrão.
    
    A caixa de seleção não pode ser desmarcada se nenhuma das pastas estiver selecionada na tabela Criar regras de permissão para aplicativos das pastas.
  - Criar regras de permissão para aplicativos das pastas
    É possível usar a tabela para selecionar ou especificar pastas para a tarefa e os tipos de arquivos executáveis a serem considerados ao criar as regras de Controle de Inicialização de Aplicativos. A tarefa gerará as regras de permissão para os arquivos dos tipos selecionados localizados nas pastas especificadas.
Na seção Opções, é possível especificar ações para execução ao criar regras de permissão para o controle de inicialização de aplicativos:
- Usar certificado digital
  Se essa opção estiver selecionada, a presença de um certificado digital será especificada como critério para acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá agora a inicialização de programas iniciados usando arquivos com um certificado digital. Recomendamos essa opção se você quiser permitir a inicialização de qualquer aplicativo que seja confiável no sistema operacional.
  
  Esta opção é selecionada por padrão.
- Usar o assunto e a miniatura de certificado digital
  A caixa de seleção ativa ou desativa o uso do requerente e da impressão digital do certificado digital do arquivo como critério para acionamento de regras de permissão no Controle de Inicialização de Aplicativos. A seleção desta caixa permite a especificação de condições de verificação mais rigorosas para o certificado digital.
  
  Se essa caixa de seleção estiver marcada, os valores de requerente e impressão digital do certificado digital dos arquivos para os quais as regras serão geradas serão estabelecidos como um critério para acionamento das regras de permissão no Controle de Inicialização de Aplicativos. O Kaspersky Embedded Systems Security permitirá que os aplicativos que sejam iniciados usando arquivos com uma impressão digital e um certificado digital especificados.
  
  A seleção dessa caixa restringe fortemente o acionamento de regras de permissão com base em um certificado digital, pois a impressão digital é um identificador único de um certificado digital e não pode ser forjada.
  
  Se esta caixa estiver desmarcada, a existência de qualquer certificado digital confiável no sistema operacional é estabelecida como um critério para acionamento de regras de permissão de Controle de Inicialização de Aplicativos.
  
  A caixa de seleção estará ativa se a opção Usar certificado digitalestiver selecionada.
  
  A caixa de seleção é marcada por padrão.
- Se o certificado estiver ausente, use
  Essa é uma lista suspensa que permite que você selecione o critério para acionamento de uma regra de permissão de Controle de Inicialização de Aplicativos se o arquivo usado para gerar a regra não tiver um certificado digital.
  - Hash SHA256. O valor da soma de verificação do arquivo usado para gerar a regra é estabelecido como o critério para acionamento da regra de permissão de Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.
  - caminho do arquivo. O caminho do arquivo usado para gerar a regra é estabelecido como o critério para acionamento da regra de permissão de Controle de Inicialização de Aplicativos. O aplicativo agora permitirá a inicialização de programas usando arquivos localizados nas pastas especificadas na tabela Criar regras de permissão para aplicativos das pastas na seção Configurações.
- Usar hash SHA256
  Se esta opção estiver selecionada, o valor da soma de verificação do arquivo usado para gerar a regra será especificado como um critério para acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.
  
  Recomendamos essa opção para casos em que as regras geradas devem alcançar o nível de segurança mais alto: a soma de verificação do SHA256 pode ser usada como um ID único de arquivo. O uso da soma de verificação do SHA256 como critério para acionamento de regras restringe o escopo de uso da regra para um arquivo.
- Gerar regras para usuário ou grupo de usuários.
  Esse é um campo que exibe um usuário ou grupo de usuários. O aplicativo controlará qualquer aplicativo executado pelo usuário ou grupo de usuários especificado.
  
  A seleção padrão é Todos.
Você pode definir as configurações para arquivos de configuração com listas de regras de permissão que o Kaspersky Embedded Systems Security cria após a conclusão da tarefa.
Configure a programação da tarefa na seção Agendar (é possível configurar uma programação para todos os tipos de tarefa, exceto Reversão da Atualização do Banco de Dados).
Na seção Conta, especifique a conta cujos direitos serão usados para executar a tarefa.
Se necessário, especifique os objetos a serem excluídos do escopo da tarefa na seção Exclusões do escopo da tarefa.
Para obter informações detalhadas sobre as definições das configurações nessas seções, consulte a Ajuda do Kaspersky Security Center.
Na janela Propriedades: <Nome da tarefa>, clique em OK.
As recém-definidas configurações da tarefa de grupo são salvas.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.