Modos e categorias do Controle de Aplicativos

O componente Controle de Aplicativos monitora as tentativas dos usuários de iniciar arquivos executáveis. Você pode usar as regras de Controle de Aplicativos para controlar a inicialização de arquivos executáveis.

O componente Controle de Aplicativos está disponível para Kaspersky Endpoint Security for Windows e para Kaspersky Endpoint Security for Linux (versão 11.2 ou posterior). Todas as instruções nesta seção descrevem a configuração do Controle de Aplicativos para o Kaspersky Endpoint Security.

A inicialização de arquivos executáveis cujas configurações não correspondem a nenhuma das regras do Controle de Aplicativos é regulada pelo modo de operação selecionado do componente:

• Lista de bloqueio. O modo é usado se você deseja permitir a inicialização de todos os arquivos executáveis, exceto aqueles especificados nas regras de bloqueio. O modo Lista de bloqueio é selecionado por padrão.
• Lista de permissão. O modo é usado se você deseja bloquear a inicialização de todos os arquivos executáveis, exceto aqueles especificados nas regras de permissão.

As regras de Controle de Aplicativos são implementadas por meio de categorias para arquivos executáveis. No Kaspersky Security Center Cloud Console, há dois tipos de categorias:

• Categoria com conteúdo adicionado manualmente. Você define condições, por exemplo, metadados do arquivo, código de hash do arquivo, certificado do arquivo, categoria KL, caminho do arquivo, para incluir arquivos executáveis na categoria.
• Categoria que inclui os arquivos executáveis dos dispositivos selecionados. Você especifica um dispositivo cujos arquivos executáveis são incluídos automaticamente na categoria.

Para obter informações detalhadas sobre o Controle de Aplicativos, consulte os seguintes tópicos da Ajuda:

• Ajuda on-line Kaspersky Endpoint Security for Windows
• Ajuda on-line do Kaspersky Endpoint Security for Linux