Criar e editar uma exclusão de uma regra de Controle Adaptativo de Anomalias

Você não pode criar mais de 1.000 exclusões de regras de Controle Adaptativo de Anomalias. Não é recomendado criar mais de 200 exclusões. Para reduzir o número de exclusões usadas, recomenda-se usar máscaras nas configurações de exclusões.

Uma exclusão para regra de Controle Adaptativo de Anomalias inclui uma descrição dos objetos de origem e destino. O objeto de origem é aquele que executa as ações. O objeto de destino é aquele em que as ações estão sendo executadas. Por exemplo, você abriu um arquivo nomeado file.xlsx. Como resultado, um arquivo da biblioteca com a extensão DLL é carregado na memória do computador. Essa biblioteca é utilizada por um navegador (nome do arquivo executável browser.exe). Nesse exemplo, file.xlsx é o objeto de origem, Excel é o processo de origem, browser.exe é o arquivo de destino e Navegador é o processo de destino.

Para criar ou editar uma exclusão de uma regra de Controle Adaptativo de Anomalias:

Na janela principal do aplicativo, clique no botão Configurações.
No lado esquerdo da janela, na seção Controles de Segurança, selecione a subseção Controle Adaptativo de Anomalias.
As configurações do componente Controle Adaptativo de Anomalias são exibidas no lado direito da janela.
Na tabela no lado direito da janela, selecione uma regra.
Clique no botão Editar.
A janela Regra de Controle Adaptativo de Anomalias é exibida.
Execute uma das seguintes ações:
- Se desejar adicionar uma exclusão, clique no botão Adicionar.
- Se desejar editar uma exclusão existente, selecione a linha na tabela Exclusões e clique no botão Editar.
A janela Exclusão da regra é aberta.
No campo Descrição, insira uma descrição da exclusão.
Clique no botão Procurar ao lado do campo Usuário para especificar os usuários aos quais a exclusão é aplicada.
A janela padrão Selecionar usuários ou grupos, no Microsoft Windows, é exibida.
Definir as configurações do objeto de origem ou processo de origem iniciado pelo objeto:
- Processo de origem. Caminho ou máscara do caminho até o arquivo ou a pasta que contém os arquivos (por exemplo, С:\Dir\File.exe ou Dir\*.exe).
- Hash do processo de origem. Código de hash do arquivo.
- Objeto de origem. Caminho ou máscara do caminho até o arquivo ou a pasta que contém os arquivos (por exemplo, С:\Dir\File.exe ou Dir\*.exe). Por exemplo, o caminho do arquivo document.docm, que usa um script ou macro para iniciar os processos de destino.
  Você também pode especificar outros objetos a serem excluídos, como um endereço web, macro, comando na linha de comando, caminho de registro ou outros. Especifique o objeto de acordo com o seguinte modelo: object://<objeto>, onde <objeto> é o nome do objeto, por exemplo, object://web.site.example.com, object://VBA, object:\ipconfig, object://HKEY_USERS. Você também pode usar máscaras, por exemplo, object://*C:\Windows\temp\*.
- Hash do objeto de origem. Código de hash do arquivo.
A regra de Controle Adaptativo de Anomalias não é aplicada a ações executadas pelo objeto ou a processos iniciados pelo objeto.
Especifique as configurações do objeto de destino ou processos de destino iniciados no objeto.
- Processo de destino. Caminho ou máscara do caminho até o arquivo ou a pasta que contém os arquivos (por exemplo, С:\Dir\File.exe ou Dir\*.exe).
- Hash do processo de destino. Código de hash do arquivo.
- Objeto de destino. O comando para iniciar o processo de destino. Especifique o comando usando o seguinte padrão object://<comando>, por exemplo, object://cmdline:powershell -Command "$result = 'C:\windows\temp\result_local_users_pwdage txt'". Você também pode usar máscaras, por exemplo, object://*C:\windows\temp\*.
- Hash do objeto de destino. Código de hash do arquivo.
A regra de Controle Adaptativo de Anomalias não é aplicada a ações executadas no objeto ou nos processos iniciados no objeto.
Na janela Exclusão da regra, clique em OK.
Na janela Regra de Controle Adaptativo de Anomalias, clique em OK.
Para salvar as alterações, clique no botão Salvar.

Início da página