Gerenciamento do Controle de Inicialização de Aplicativos por meio do Plug-in da Web

Para configurar tarefas de Controle de Inicialização de Aplicativos por meio do Plug-in da Web:

1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política que você quer configurar.
3. Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
4. Selecione a seção Controle de atividades locais.
5. Clique em Configurações na subseção Controle de Inicialização de Aplicativos.
6. Defina as configurações descritas na tabela a seguir.

   Configurações da tarefa de Controle de Inicialização de Aplicativos

   Configuração	Descrição
   Modo da tarefa	Nessa lista suspensa você pode selecionar um modo para tarefa de Controle de Inicialização de Aplicativos: Ativa. O Kaspersky Embedded Systems Security usa as regras especificadas para controlar a inicialização de qualquer aplicativo. Somente estatísticas. O Kaspersky Embedded Systems Security não usa as regras especificadas para controlar a inicialização de aplicativos. Em vez disso, ele simplesmente registra as informações sobre eventos de inicialização no log de tarefas. Todos os aplicativos podem ser inicializados. Você pode usar esse modo para gerar uma lista de regras de Controle de Inicialização de Aplicativos com base nas informações sobre inicializações negadas registradas no log de tarefas. Por padrão, a tarefa de Controle de Inicialização de Aplicativos é executada no modo Somente estatísticas.
   Repetir ação da primeira inicialização de arquivo em todas as inicializações subsequentes do arquivo	A caixa de seleção ativa ou desativa o controle de inicialização para a segunda tentativa e todas as tentativas subsequentes de inicialização de aplicativos com base nas informações de eventos armazenadas em cache. Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá ou negará uma inicialização subsequente do aplicativo com base na conclusão da tarefa referente à primeira inicialização do aplicativo. Por exemplo, se a primeira inicialização de aplicativo foi permitida pelas regras, as informações sobre essa decisão serão armazenadas em cache e a segunda e todas as inicializações subsequentes também serão permitidas, sem qualquer verificação adicional. Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security analisará o aplicativo a cada tentativa de inicialização. Esta caixa é desmarcada por padrão.
   Negar a inicialização de interpretadores de comando sem um comando a executar	Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security negará a inicialização de interpretadores da linha de comando, mesmo que a inicialização de interpretadores seja permitida. Um interpretador de comando só pode ser inicializado sem um comando se ambas as condições a seguir forem atendidas: A inicialização do interpretador da linha de comando é permitida. O comando a ser executado é permitido. Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security só considerará as regras de permissão ao inicializar o interpretador da linha de comando. A inicialização será negada se nenhuma regra de permissão for aplicável ou se o processo executável não for considerado confiável pela KSN. Se uma regra de permissão for aplicável ou se o processo for considerado confiável pela KSN, um interpretador da linha de comando pode ser inicializado com ou sem um comando a ser executado. O Kaspersky Embedded Systems Security reconhece os seguintes interpretadores da linha de comando: cmd.exe powershell.exe python.exe perl.exe A caixa de seleção é desmarcada por padrão.
   Aplicar regras a arquivos executáveis	A caixa de seleção ativa ou desativa o controle de inicialização de arquivos executáveis. Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá ou bloqueará a inicialização de arquivos executáveis usando as regras especificas cujas definições especificam Arquivos executáveis como escopo. Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não controlará a inicialização de arquivos executáveis usando as regras especificas. A inicialização de arquivos executáveis será permitida. A caixa de seleção é marcada por padrão.
   Monitorar o carregamento de módulos DLL	A caixa de seleção ativa ou desativa o controle de carregamento de módulos DLL. Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá ou bloqueará o carregamento de módulos DLL usando as regras especificas cujas definições especificam Arquivos executáveis como escopo. Se essa caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não controlará o carregamento de módulos DLL usando as regras especificas. O carregamento de módulos DLL será permitido. A caixa de seleção estará ativa se a caixa se seleção Aplicar regras a arquivos executáveis estiver marcada. A caixa de seleção é marcada por padrão.
   Aplicar regras a scripts e pacotes MSI	A caixa de seleção ativa ou desativa a inicialização de scripts e pacotes MSI. Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá ou bloqueará a inicialização de Scripts e pacotes MSI usando as regras especificas cujas definições especificam Scripts e pacotes MSI como escopo. Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não controlará a inicialização de scripts e pacotes MSI usando regras especificas. A inicialização de scripts e pacotes MSI é permitida. A caixa de seleção é marcada por padrão.
   Negar aplicativos não confiáveis pela KSN	A caixa de seleção ativa ou desativa o Controle de Inicialização de Aplicativos de acordo com a reputação do aplicativo na KSN. Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security bloqueará a execução de qualquer aplicativo que não for considerado confiável pela KSN. As regras de permissão de Controle de Inicialização de Aplicativos que se aplicam a aplicativos não confiáveis pela KSN não serão acionadas. A seleção da caixa fornece proteção adicional contra malware. Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não considerará a reputação de aplicativos não confiáveis na KSN e permitirá ou bloqueará a inicialização de acordo com as regras que se aplicam a esses programas. Esta caixa é desmarcada por padrão.
   Permitir aplicativos confiáveis pela KSN	A caixa de seleção ativa ou desativa o Controle de Inicialização de Aplicativos de acordo com a reputação do aplicativo na KSN. Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security permitirá a execução de aplicativos considerados confiáveis pela KSN. Regras de negação de Controle de Inicialização de Aplicativos aplicáveis aos aplicativos considerados como confiáveis pela KSN têm prioridade mais alta: se um aplicativo for considerado confiável pelos serviços da KSN, a inicialização desse aplicativo será negada. Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security não considerará a reputação de aplicativos considerados confiáveis pela KSN e permitirá ou negará a inicialização conforme as regras que se aplicam a esses aplicativos. Esta caixa é desmarcada por padrão.
   Usuários e/ou grupos de usuários com permissão para executar aplicativos confiáveis pela KSN	Caso a caixa de seleção Permitir aplicativos confiáveis pela KSN estiver marcada, aqui é possível especificar os usuários e grupos de usuários com permissão para iniciar os aplicativos confiáveis pela KSN. Por padrão, os seguintes usuários são especificados: Everyone e NT AUTHORITY\SYSTEM.
   Regras	Configure as regras de permissão ou negação para a tarefa de Controle de Inicialização de Aplicativos.
   Controle de distribuição de software	Você pode adicionar pacotes de distribuição confiáveis.
   Gerenciamento da tarefa	É possível definir configurações para a inicialização programada da tarefa.