Como adicionar regras personalizadas ao controle de aplicativos

Se os conjuntos de regras padrão não cumprirem seus requisitos, adicione novas regras e conjuntos de regras. Você também pode modificar os conjuntos de regras predefinidos que são instalados com a política.
  • O conjunto de regras é o contêiner que mantém uma ou mais regras que permitem ou bloqueiam uma ação.
  • As regras nos conjuntos de regras definem um ou mais processos ou aplicativos. Você pode também excluir um processo de ser monitorado.
  • Cada regra inclui as condições e ações que se aplicam a um ou mais processos determinados. Para cada condição, você pode configurar ações a serem tomadas quando a condição for cumprida. Configure regras para aplicar somente a determinados aplicativos. Você pode, opcionalmente, configurá-los para excluir outros aplicativos de ter a ação aplicada.
Use as seguintes etapas para adicionar suas próprias regras de aplicativo:
Etapa 1: Adicionar regras e conjuntos de regras personalizados
Uma prática recomendada é criar um conjunto de regras que inclua todas as ações que permitem, bloqueiam e monitoram uma dada tarefa. Por outro lado, você deverá criar vários conjuntos de regras se tiver várias tarefas. Por exemplo, se quiser bloquear tentativas de gravação para todas as unidades removíveis e também bloquear aplicativos de adulteração de um aplicativo específico, será necessário criar dois conjuntos de regras. Você adiciona e ativa tantos conjuntos de regras e regras quantos precisar.
Por exemplo, o BitTorrent é um protocolo de comunicação usado para o compartilhamento de arquivos ponto a ponto e não é seguro. O BitTorrent distribui filmes, jogos, música e outros arquivos. O BitTorrent é um dos métodos mais simples para distribuir ameaças. O malware é escondido dentro dos arquivos que são compartilhados em redes de compartilhamento ponto a ponto. Você pode usar o controle de aplicativo para bloquear o acesso ao protocolo BitTorrent. Você pode também usar a autenticação ponto a ponto e a prevenção contra intrusões. Como bloquear um computador remoto configurando a autenticação ponto a ponto
Considere a ordem das regras e suas condições ao configurá-las para evitar consequências inesperadas. Normalmente, somente administradores avançados devem executar esta tarefa.
Para adicionar regras e conjuntos de regras personalizados
  1. Abra uma política de controle de aplicativos.
  2. No painel
    Controle de aplicativos
    , na lista de conjuntos de regras padrão, clique em
    Adicionar
    .
    Para modificar um conjunto de regras predefinido, selecione-o e clique em
    Editar
    . Por exemplo, para monitorar aplicativos que acessam o protocolo BitTorrent, selecione
    Bloquear a execução de programas através de unidades removíveis [AC2]
    .
  3. Na caixa de diálogo
    Adicionar conjunto de regras do controle de aplicativos
    , digite um nome e uma descrição para o conjunto de regras.
  4. Em Regras, selecione
    Regra 1
    e, na guia
    Propriedades
    , digite um nome e uma descrição significativos para a regra.
    Para adicionar uma regra adicional, clique em
    Adicionar
    >
    Adicionar regra
    .
Etapa 2: Definir o aplicativo ou o processo para a regra
Cada regra deve ter pelo menos um aplicativo ou um processo que monitora no computador-cliente. Você também pode excluir determinados aplicativos da regra.
Para definir o aplicativo ou o processo para a regra
  1. Selecione a regra e, na guia
    Propriedades
    , ao lado de
    Aplicar esta regra aos seguintes processos
    , clique em
    Adicionar
    .
  2. Na caixa de diálogo
    Adicionar definição de processo
    , digite o nome do aplicativo ou do processo, como
    bittorrent.exe
    .
    Se você aplicar a regra a todos os aplicativos à exceção de um conjunto dado de aplicativos, defina um caractere curinga para todos (*) nessa etapa. Liste então os aplicativos que precisam ser exceções ao lado de
    Não aplicar esta regra aos seguintes processos
    .
  3. Clique em
    OK
    .
    A caixa de seleção
    Ativar esta regra
    está ativada por padrão. Se você desmarcar essa opção, a regra não se aplicará.
Etapa 3: Adicionar circunstâncias e ações a uma regra
As condições controlam o comportamento do aplicativo ou do processo que tenta ser executado no computador cliente. Cada tipo de condição tem suas próprias propriedades para especificar o que a condição está procurando.
Cada condição tem suas próprias ações específicas a tomar no processo quando a condição é verdadeira. À exceção da ação Encerrar processo, as ações aplicam-se sempre ao processo que você define para a regra, e não à condição.
Aviso
: A ação
Encerrar
processo encerra o processo do usuário remoto ou o aplicativo que fez o pedido. O processo do usuário remoto é o processo que você define na regra e não na condição. As outras ações atuam no processo de destino, definido na condição.
Condição
Descrição
Tentativas de acesso a registros
Permite ou bloqueia o acesso às configurações de registro de um computador cliente.
Tentativas de acesso a arquivos e pastas
Permite ou bloqueia o acesso a arquivos ou pastas definidos em um computador cliente.
Iniciar tentativas de processo
Permite ou bloqueia a capacidade de iniciar um processo em um computador-cliente.
Tentativas de encerramento de processo
Permite ou bloqueia a capacidade de encerrar um processo em um computador-cliente. Por exemplo, talvez você queira impedir que um aplicativo específico seja interrompido.
Aviso
: A condição
Encerrar tentativa de processo
consulta o processo de destino. Se você usar a condição
Encerrar tentativa de processo
no Symantec Endpoint Protection ou em outro processo importante e usar a ação Encerrar processo para encerrar o processo, ocorrerá uma tentativa de encerrar o Symantec Endpoint Protection.
Carregar tentativas de DLL
Permite ou bloqueia a capacidade de carregar uma DLL em um computador-cliente.
  1. Em
    Regras
    , selecione a regra que você adicionou, clique em
    Adicionar
    >
    Adicionar condição
    e escolha uma condição.
    Por exemplo, clique em
    Iniciar tentativas de processo
    para adicionar uma condição para quando o computador cliente acessa o protocolo de BitTorrent.
  2. Na guia
    Propriedades
    , selecione o processo que deve ou não deve ser iniciado:
    • Para especificar um processo a ser iniciado:
      Ao lado de
      Aplicar à seguinte
      entidade
      , clique em
      Adicionar
      .
    • Para excluir o lançamento de um processo:
      Ao lado de
      Não aplicar aos seguintes processos
      , clique em
      Adicionar
      .
  3. Na caixa de diálogo
    Adicionar
    definição
    da entidade
    , digite o nome do processo, a DLL ou a chave do registro.
    Por exemplo, para adicionar o BitTorrent, digite seu caminho de arquivo e executável, como:
    C:\Users\UserName\AppData\Roaming\BitTorrent
    Para aplicar uma condição a todos os processos em uma pasta em particular, a melhor prática é usar
    folder_name
    \* ou
    folder_name
    \*\*. Um asterisco inclui todos os arquivos e pastas na pasta nomeada. Use
    folder_name
    \*\* para incluir cada arquivo e pasta na pasta nomeada, além de cada arquivo e pasta em cada subpasta.
  4. Clique em
    OK
    .
  5. Na guia
    Ações
    da condição, selecione uma ação a tomar.
    Por exemplo, para bloquear o Textpad se ele tentar iniciar o Firefox, clique em
    Bloquear acesso
    .
  6. Selecione
    Ativar registro
    e
    Notificar usuário
    e adicione uma mensagem que você quer que o usuário do computador cliente veja.
    Por exemplo, digite O
    Textpad tenta iniciar o Firefox
    .
  7. Clique em
    OK
    .
    O novo conjunto de regras é exibido e configurado para o modo de teste. Você deve testar novos conjuntos de regras antes de aplicá-los nos computadores-cliente.