Usar o Controle de Aplicativos para gerenciar arquivos executáveis
Você pode usar o componente Controle de Aplicativos para permitir ou bloquear a inicialização de arquivos executáveis nos dispositivos de usuário. O componente Controle de Aplicativos é compatível com sistemas operacionais baseados em Windows e Linux.
Para sistemas operacionais baseados em Linux, o componente Controle de Aplicativos está disponível a partir do Kaspersky Endpoint Security 11.2 for Linux.
Pré-requisitos
- O Kaspersky Security Center Cloud Console está implementado em sua organização.
- A política do Kaspersky Endpoint Security for Windows ou do Kaspersky Endpoint Security for Linux está criada e ativa.
Fases
O cenário de uso do Controle de Aplicativos prossegue em fases:
- Formar e visualizar a lista de arquivos executáveis em dispositivos cliente
Esta etapa ajuda a descobrir quais arquivos executáveis são encontrados nos dispositivos gerenciados. Exiba a lista de arquivos executáveis e compare-a com a lista de arquivos executáveis permitidos e proibidos. As restrições sobre a utilização de arquivos executáveis podem estar relacionadas às políticas de segurança da informação em sua organização.
Instruções: Obter e visualizar uma lista de arquivos executáveis instalados em dispositivos cliente
- Criação das categorias para os arquivos executáveis usados na organização
Analise a lista de arquivos executáveis armazenados nos dispositivos gerenciados. Com base na análise, crie categorias para arquivos executáveis. É recomendável criar uma categoria "Aplicativos de trabalho" que cubra o conjunto padrão de arquivos executáveis usados na sua organização. Se diferentes grupos de segurança usarem seus próprios conjuntos de arquivos executáveis em seu trabalho, uma categoria poderá ser criada para cada grupo de segurança.
Instruções: Criar categoria de aplicativos com conteúdo adicionado manualmente, Criar categoria de aplicativos que inclua arquivos executáveis de dispositivos selecionados
- Configurar o Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows
Configure o componente Controle de Aplicativos na política do Kaspersky Endpoint Security for Windows usando as categorias criadas na fase anterior.
Instruções: Configurar o Controle de Aplicativos na política do Kaspersky Endpoint Security for Windows
- Ativar o componente Controle de Aplicativos no modo de teste
Para garantir que as regras do Controle de Aplicativos não bloqueiem os arquivos executáveis necessários para o trabalho do usuário, é recomendável ativar o teste das regras do Controle de Aplicativos e analisar a sua operação após a criação de novas regras. Quando o teste está ativado, o Kaspersky Endpoint Security for Windows não bloqueia os arquivos executáveis cuja inicialização é proibida pelas regras do Controle de Aplicativos, mas envia notificações sobre a inicialização ao Servidor de Administração.
Ao testar as regras do Controle de Aplicativos, é recomendável realizar as seguintes ações:
- Determine o período de teste. O período de teste pode variar de vários dias a dois meses.
- Examine os eventos resultantes do teste da operação do Controle de Aplicativos.
Instruções: Configurar o componente Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows. Siga estas instruções e ative o modo de teste no processo de configuração.
- Alteração das configurações de categorias do componente Controle de Aplicativos
Se necessário, faça alterações nas configurações do Controle de Aplicativos. Com base nos resultados do teste, você pode adicionar arquivos executáveis relativos a eventos do componente Controle de Aplicativos a uma categoria de aplicativo com conteúdo adicionado manualmente.
Instruções: Adicionar arquivos executáveis relativos ao evento na categoria de aplicativos
- Aplicar as regras do Controle de Aplicativos no modo de operação
Após as regras de Controle de Aplicativos terem sido testadas e a configuração das categorias estar concluída, você pode aplicar as regras do Controle de Aplicativos no modo de operação.
Instruções de como proceder: Configurar o componente Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows. Siga estas instruções e desative o modo de teste no processo de configuração.
- Verificar a configuração do Controle de Aplicativos
Certifique-se do seguinte:
- A lista de categorias de arquivos executáveis não está vazia. Veja a lista de categorias e verifique se ela contém as categorias configuradas.
- O Controle de Aplicativos é configurado usando as categorias criadas para arquivos executáveis. Veja as configurações da política do Kaspersky Endpoint Security for Windows e certifique-se de que o Controle de Aplicativos foi configurado em Configurações do aplicativo → Controles de segurança → Controle de Aplicativos.
- As regras do Controle de Aplicativos são aplicadas no modo de operação. Verifique o modo na política do Kaspersky Endpoint Security for Windows e certifique-se de ter desativado o Modo de teste em Configurações do aplicativo → Controles de Segurança → Controle de Aplicativos.
Resultados
Quando o cenário estiver concluído, a inicialização dos arquivos executáveis nos dispositivos gerenciados será controlada. Os usuários podem executar apenas aqueles arquivos executáveis permitidos na sua organização e não podem executar arquivos executáveis proibidos na sua organização.
Para obter informações detalhadas sobre o Controle de Aplicativos, consulte os seguintes tópicos da Ajuda: