Configurações do agente: Listas de arquivos confiáveis

Ferramentas > Segurança e Conformidade > Segurança > Segurança de ponto final > Listas de arquivos confiáveis

Sobre a caixa de diálogo Lista de arquivos confiáveis

Use esta caixa de diálogo para gerenciar suas listas de arquivos confiáveis. Listas de arquivos confiáveis são compostas por aquivos configurados com um conjunto de direitos específicos (privilégios ou autorizações) que permitem ou negam que certas ações possam ser realizadas nesse arquivo por um aplicativo.

Esta caixa de diálogo contém as seguintes opções:

  • Nome: Identifica a lista de arquivos confiáveis com um nome exclusivo. Você pode usar o recurso Localizar para pesquisar itens em uma lista que contenha uma palavra ou expressão específica. A lista resultante exibe apenas os itens que correspondem aos seus critérios de pesquisa.
  • Adicionar: abre uma caixa de diálogo do Explorer que permite procurar e selecionar um arquivo para configurar com as certificações de arquivos.
  • Editar: permite selecionar as certificações do arquivo selecionado.
  • Excluir: exclui o arquivo selecionado e suas certificações.
  • Mover: Abre uma caixa de diálogo que permite que você selecione uma ou mais lista de arquivos confiáveis e ou movê-los ou copiá-los para outra lista.
  • Definir como padrão: Atribui esta lista como a lista de arquivos confiáveis padrão para tarefas que usem esta configuração HIPS (ou Firewall).
  • ID: Identifica esta lista específica. Esta informação é armazenada no banco de dados e pode ser usada para controlar cada uma das listas.

Sobre a caixa de diálogo Arquivo confiável

Use esta caixa de diálogo para configurar as permissões HIPS e/ou Ivanti Firewall para um arquivo específico.

Esta caixa de diálogo contém as seguintes opções:

  • Nome do arquivo: identifica o arquivo de aplicativo ao qual as certificações estão sendo atribuídas.
  • Caminho completo: especifica o local do arquivo.
  • Tamanho do arquivo: especifica o tamanho (em KB) do arquivo.
  • Data do arquivo: indica a data e a hora de criação do arquivo.
  • Versão: indica o número da versão do arquivo, se houver.
  • Certificado: indica a data e a hora em que as certificações do arquivo foram criadas ou modificadas pela última vez.
  • Hash MD5: mostra o hash MD5 do arquivo. Um arquivo de hash é usado para garantir a integridade do arquivo.
  • Descrição: uma caixa de texto que permite inserir uma descrição para o arquivo.
  • Ignorar toda a proteção: permite que o arquivo de aplicativo complete os privilégios. O arquivo não será filtrado ou monitorado.
  • Ignorar proteção contra estouro de buffer: Permite ignorar a proteção contra estouro de buffer. Você pode usar essa opção com arquivos (processo) que estão certificados e são de sua confiança.
  • Segurança do sistema
    • Modificar arquivos executáveis: concede ao aplicativo o direito de modificar outros arquivos executáveis.
    • Modificar arquivos protegidos: concede ao aplicativo o direito de modificar arquivos protegidos. Você pode gerar uma lista de arquivos protegidos, como de agentes de dispositivos Ivanti® Endpoint Manager.
    • Modificar chaves do Registro protegidas: concede ao aplicativo o direito de modificar chaves do registro protegidas. As chaves protegidas impedem as infecções por malware.
  • Segurança de rede
    • Enviar e-mails: permite que o aplicativo envie mensagens de e-mail. (NOTA: O HIPS reconhece os aplicativos clientes de e-mail padrão e os certifica automaticamente para que possam enviar e-mails.)
  • Arquivos no disco
    • Adicionar à inicialização do sistema: concede ao aplicativo o direito de adicionar arquivos à inicialização do sistema.
    • Permitir execução: permite que o aplicativo (processo) execute no dispositivo. A execução de arquivos certificados é habilitada automaticamente. E, se uma certificação de arquivo fornecer direitos parciais, então a permissão da opção de execução é automaticamente habilitada.
  • Regras de segurança avançadas
    • Proteger aplicativo na memória: impõe proteção para o aplicativo que está sendo executado na memória. O aplicativo é protegido contra término ou modificação.
    • Herdar para os processos filhos: atribui as mesmas certificações (direitos) de arquivos a todos os processos subordinados executados por este aplicativo. Por exemplo, você pode aplicá-la a um executável de instalação para passar os mesmos direitos para os processos subsequentes iniciados pelo programa de instalação.
    • Instalador autorizado: Indica que o aplicativo possui permissão para executar a instalação ou distribuição de software. Esse é o caso da ferramenta de distribuição de software do Ivanti® Endpoint Manager e pode também ser aplicável a outros aplicativos de distribuição de software.
  • Opções de aprendizado
    • Travar certificação de arquivo (autorizações não serão atualizadas através do modo de aprendizagem):
    • Corresponder esta entrada com base somente no nome do arquivo:
  • OK: Salva as certificações e as adiciona à lista de arquivos certificados na caixa de diálogo Configurações do HIPS.
  • Cancelar: fecha a caixa de diálogo sem salvar as certificações.

Tópicos relacionados