Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Gerenciar aplicativos e arquivos executáveis em dispositivos cliente

Usar o Controle de Aplicativos para gerenciar arquivos executáveis

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Usar o Controle de Aplicativos para gerenciar arquivos executáveis

19 de julho de 2024

ID 183681

Salvar como PDF

Você pode usar o componente Controle de Aplicativos para permitir ou bloquear a inicialização de arquivos executáveis nos dispositivos de usuário. O componente Controle de Aplicativos é compatível com sistemas operacionais baseados em Windows e Linux.

Para sistemas operacionais baseados em Linux, o componente Controle de Aplicativos está disponível a partir do Kaspersky Endpoint Security 11.2 for Linux.

Pré-requisitos

  • O Kaspersky Security Center Linux está implementado em sua organização.
  • A política do Kaspersky Endpoint Security for Linux ou do Kaspersky Endpoint Security for Windows está criada e ativa. O componente Controle de Aplicativos está ativado na política.

Fases

O cenário de uso do Controle de Aplicativos prossegue em fases:

  1. Formar e visualizar a lista de arquivos executáveis em dispositivos cliente

    Esta etapa ajuda a descobrir quais arquivos executáveis são encontrados nos dispositivos gerenciados. Exiba a lista de arquivos executáveis e compare-a com a lista de arquivos executáveis permitidos e proibidos. As restrições sobre a utilização de arquivos executáveis podem estar relacionadas às políticas de segurança da informação em sua organização. Você pode pular esta fase se souber exatamente quais arquivos executáveis são usados nos dispositivos gerenciados.

    Instruções de como proceder: Obter e visualizar uma lista de arquivos executáveis armazenados em dispositivos cliente

  2. Criar categorias para arquivos executáveis usados em sua organização

    Analise a lista de arquivos executáveis armazenados nos dispositivos gerenciados. Com base na análise, crie categorias para arquivos executáveis. É recomendável criar uma categoria "Aplicativos de trabalho" que cubra o conjunto padrão de arquivos executáveis usados na sua organização. Se diferentes grupos de segurança usarem seus próprios conjuntos de arquivos executáveis em seu trabalho, uma categoria poderá ser criada para cada grupo de segurança.

    A inicialização de arquivos executáveis cujas configurações não correspondem a nenhuma das regras do Controle de Aplicativos é regulada pelo modo de operação selecionado do componente:

    • Lista de bloqueio. O modo é usado se você deseja permitir a inicialização de todos os arquivos executáveis, exceto aqueles especificados nas regras de bloqueio. Este modo é selecionado por padrão.
    • Lista de permissão. O modo é usado se você deseja bloquear a inicialização de todos os arquivos executáveis, exceto aqueles especificados nas regras de permissão.

    As regras de Controle de Aplicativos são implementadas por meio de categorias para arquivos executáveis. No Kaspersky Security Center Linux, existem três tipos de categorias de arquivos executáveis:

  3. Configurar o Controle de Aplicativos na Política do Kaspersky Endpoint Security

    Configure o componente Controle de Aplicativos na política do Kaspersky Endpoint Security for Linux usando as categorias criadas na fase anterior.

    Instruções de como proceder: Configurar o Controle de Aplicativos na política do Kaspersky Endpoint Security for Windows

  4. Ativar o componente Controle de Aplicativos no modo de teste

    Para garantir que as regras do Controle de Aplicativos não bloqueiem os arquivos executáveis necessários para o trabalho do usuário, é recomendável ativar o teste das regras do Controle de Aplicativos e analisar a sua operação após a criação de novas regras. Quando o teste está ativado, o Kaspersky Endpoint Security for Windows não bloqueia os arquivos executáveis cuja inicialização é proibida pelas regras do Controle de Aplicativos, mas envia notificações sobre a inicialização ao Servidor de Administração.

    Ao testar as regras do Controle de Aplicativos, é recomendável realizar as seguintes ações:

    • Determine o período de teste. O período de teste pode variar de vários dias a dois meses.
    • Examine os eventos resultantes do teste da operação do Controle de Aplicativos.

    Instruções para o Kaspersky Security Center Web Console: Configurar o componente Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows. Siga estas instruções e ative a opção Modo de teste no processo de configuração.

  5. Alterar as configurações do componente Controle de Aplicativos

    Se necessário, faça alterações nas configurações do Controle de Aplicativos. Com base nos resultados do teste, você pode adicionar arquivos executáveis relativos a eventos do componente Controle de Aplicativos a uma categoria com conteúdo adicionado manualmente.

    Instruções de como proceder: Kaspersky Security Center Web Console: Adicionar arquivos executáveis relacionados com eventos na categoria de aplicativo

  6. Aplicar as regras do Controle de Aplicativos no modo de operação

    Após as regras de Controle de Aplicativos terem sido testadas e a configuração das categorias estar concluída, você pode aplicar as regras do Controle de Aplicativos no modo de operação.

    Instruções para o Kaspersky Security Center Web Console: Configurar o componente Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows. Siga estas instruções e desative a opção Modo de teste no processo de configuração.

  7. Verificar a configuração do Controle de Aplicativos

    Certifique-se de ter feito o seguinte:

    • Categorias criadas para arquivos executáveis.
    • Configurado o Controle de Aplicativos usando as categorias.
    • Aplicado as regras do Controle de Aplicativos no modo de operação.

Resultados

Quando o cenário estiver concluído, a inicialização dos arquivos executáveis nos dispositivos gerenciados será controlada. Os usuários podem executar apenas aqueles arquivos executáveis permitidos na sua organização e não podem executar arquivos executáveis proibidos na sua organização.

Para obter informações detalhadas sobre o Controle de Aplicativos, consulte a Ajuda do Kaspersky Endpoint Security for Linux e a Ajuda do Kaspersky Endpoint Security for Windows.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.