Configurações padrão da tarefa de Controle de Inicialização de Aplicativos
Por padrão, a tarefa de Controle de Inicialização de Aplicativos possui as configurações descritas na tabela abaixo. Você pode alterar os valores destas configurações.
Configurações padrão da tarefa de Controle de Inicialização de Aplicativos
Configuração | Valor padrão | Descrição |
|---|---|---|
Modo da tarefa | Somente estatísticas. A tarefa registra eventos de inicialização negados e permitidos com base nas regras definidas. A inicialização do aplicativo não é de fato negada. | Você pode selecionar o modo Ativadepois que a lista final de regras for gerada. |
Repetir ação da primeira inicialização de arquivo em todas as inicializações subsequentes deste arquivo | Não aplicado | Você pode repetir ações executadas na primeira inicialização do arquivo em todas as inicializações subsequentes desse arquivo. |
Negar a inicialização de interpretadores de comando sem um comando a executar | Não aplicado. | Você pode negar a inicialização de interpretadores de comando sem comando a ser executado. |
Gerenciamento de regras | Adicionar regras de política às regras locais | É possível selecionar um modo em que regras especificadas em uma política sejam aplicadas em conjunto com as regras no dispositivo protegido. |
Escopo de uso da regra | A tarefa controla a inicialização de arquivos executáveis, scripts e pacotes MSI. A tarefa também monitora o carregamento de módulos DLL. | Você pode especificar os tipos de arquivos para os quais a inicialização será controlada por regras. |
Uso da KSN | Os dados de reputação do aplicativo na KSN não serão utilizados. | É possível usar os dados da reputação do aplicativo da KSN ao executar uma tarefa de Controle de Inicialização de Aplicativos. |
Permitir a distribuição automática de software por meio dos aplicativos e pacotes listados | Não aplicado. | É possível permitir a distribuição de software usando os instaladores e aplicativos especificados nas configurações. Por padrão, a distribuição de software só é permitida com a utilização do serviço do Windows Installer. |
Sempre permitir distribuição de software via Windows Installer | Aplicado (pode ser alterado apenas quando a configuração Permitir a distribuição automática de software por meio dos aplicativos e pacotes listados está ativa). | É possível permitir qualquer instalação ou atualização de software se as operações forem executadas por meio do Windows Installer. |
Sempre permitir distribuição de software via SCCM usando o Background Intelligent Transfer Service | Não aplicado (pode ser alterado apenas quando a configuração Permitir a distribuição automática de software por meio dos aplicativos e pacotes listados está ativa). | Você pode ativar ou desativar a distribuição automática de software usando o System Center Configuration Manager. |
Início da tarefa | A primeira execução não está programada. | A tarefa de Controle de Inicialização de Aplicativos não é iniciada automaticamente no momento da inicialização do Kaspersky Embedded Systems Security. É possível iniciar a tarefa manualmente ou configurar um início programado. |
Configurações padrão da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos
Configuração | Valor padrão | Descrição |
|---|---|---|
Prefixo para nomes de regras de permissão | Idêntico ao nome do dispositivo protegido no qual o Kaspersky Embedded Systems Security está instalado. | Você pode modificar o prefixo dos nomes de regras de permissão. |
Escopo de uso das regras de permissão | O escopo de regras de permissão inclui as seguintes categorias de arquivo por padrão:
| Você pode modificar o escopo de proteção adicionando ou removendo caminhos de pastas e especificando tipos de arquivo que poderão ser inicializados pelas regras geradas automaticamente. Você também pode ignorar os aplicativos em execução ao criar regras de permissão. |
Critérios para a geração de regras de permissão | O requerente e a impressão digital do certificado digital serão usados; as regras serão geradas para todos os usuários e grupos de usuários. | Você pode usar o Hash SHA256 gerando regras de permissão. Você pode selecionar um usuário e grupo de usuários para os quais as regras de permissão devem ser geradas automaticamente. |
Ações após a conclusão da tarefa | As regras de permissão são adicionadas à lista de regras de Controle de Inicialização de Aplicativos; as novas regras serão agregadas às existentes; as regras duplicadas serão removidas. | Você pode adicionar regras às regras existentes sem agregá-las e sem excluir regras duplicadas, ou substituir as regras existentes por regras novas de permissão ou configurar a exportação de regras de permissão para um arquivo. |
Configurações de inicialização de tarefa com permissões | A tarefa é iniciada em uma conta do sistema. | Você pode permitir a inicialização da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos através de uma conta do sistema ou das permissões de um usuário especificado. |
Programação de inicialização da tarefa | A primeira execução não está programada. | A tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos não é iniciada automaticamente no momento da inicialização do Kaspersky Embedded Systems Security. É possível iniciar a tarefa manualmente ou configurar um início programado. |