Sobre as regras de Controle de Aplicativos
O Kaspersky Endpoint Security controla a inicialização de aplicativos por usuários através de regras. Uma regra de Controle de Aplicativos especifica as condições de acionamento e a ação realizada pelo componente Controle de Aplicativos quando a regra é acionada (permitindo ou bloqueando a inicialização do aplicativo pelos usuários).
Condições de acionamento da regra
Uma condição para acionar a regra tem a seguinte correspondência: tipo de condição - critério de condição - valor de condição (veja a figura abaixo). Com base nas condições de acionamento de regra, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a um aplicativo.
Regra de Controle de Aplicativos. Parâmetros de condição de acionamento da regra
As regras usam as condições de inclusão e exclusão:
- Condições de inclusão. O Kaspersky Endpoint Security aplica a regra ao aplicativo se o aplicativo corresponder a pelo menos uma das condições de inclusão.
- Condições de exclusão. O Kaspersky Endpoint Security não aplica a regra ao aplicativo se o aplicativo corresponder a pelo menos uma das condições de exclusão e não corresponder a nenhuma das condições de inclusão.
Condições de acionamento da regra são criadas usando critérios. Os critérios a seguir são usados para criar regras no Kaspersky Endpoint Security:
- Caminho para a pasta que contém o arquivo executável do aplicativo ou caminho para o arquivo executável do aplicativo.
- Metadados: nome do arquivo executável do aplicativo, versão do arquivo executável do aplicativo, versão do aplicativo e fornecedor do aplicativo.
- Hash do arquivo executável de um aplicativo.
- Certificado: emissor, assunto, impressão digital.
- Inclusão do aplicativo na Categoria KL.
- Localização do arquivo executável do aplicativo em uma unidade removível.
O valor do critério deve ser especificado para cada critério usado na condição. Se os parâmetros do aplicativo a serem iniciados corresponderem aos valores dos critérios especificados em condições de inclusão, a regra será acionada. Nesse caso, o Controle de Aplicativos realiza a ação especificada na regra. Se os parâmetros de aplicativo coincidirem com os valores de critérios especificados na condição de exclusão, o Controle de Aplicativos não controlará a inicialização do aplicativo.
As decisões tomadas pelo componente Controle de Aplicativos quando uma regra é acionada
Quando uma regra é acionada, o Controle de Aplicativos permite que os usuários (ou grupos de usuários) iniciem aplicativos ou bloqueia a inicialização de acordo com a regra. Você pode selecionar usuários individuais ou grupos de usuários que podem ou não iniciar aplicativos que acionam uma regra.
Se uma regra que não especifica quais usuários têm permissão para iniciar aplicativos que satisfaçam à regra, ela é denominada regra de bloqueio.
A regra que não especifica nenhum usuário que não tem permissão para iniciar aplicativos que correspondem à regra, ela é chamada de regra de permissão.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Por exemplo, se uma regra de permissão do Controle de Aplicativos tiver sido atribuída a um grupo de usuários, enquanto a regra de bloqueio do Controle de Aplicativos foi atribuída a um usuário neste grupo de usuários, esse usuário será impedido de iniciar o aplicativo.
Status operacional de uma regra
As Regra de Controle de Aplicativos podem ter um dos seguintes status operacionais:
- Ativado. Este status significa que a regra é usada quando o Controle de Aplicativos está em operação.
- Desativado. Este status significa que a regra é ignorada quando o Controle de Aplicativos está em operação.
- Testar. Este status significa que o Kaspersky Endpoint Security permite a inicialização de aplicativos aos quais as regras se aplicam, mas registra informações sobre a inicialização de tais aplicativos no relatório.