skip to main content
PT : Usando o Console do Deep Freeze Cloud : Serviço Anti-Executable : Configurações de Proteção
Configurações de Proteção
Defina estas configurações:
Status de Proteção
Ativar Proteção – selecione esta opção para iniciar apenas os aplicativos aprovados.
Desativar Proteção – selecione esta opção para iniciar todos os aplicativos.
Configurações
Opções de implementação
Escolha uma das seguintes opções de implementação:
Opção 1: Implementação em Estágios
Implementação em Estágios em computadores com softwares não autorizados. Selecione esta opção e clique em Avançar. A implementação em estágios tem 3 passos:
Estágio 1 – Auditoria apenas (criar uma Lista de Controle de Políticas) – Neste estágio, o Anti-Executable é executado em modo de registro para coletar informações sobre os arquivos e executáveis iniciados nos computadores. Todos os arquivos têm permissão para execução em computadores clientes e as execuções de arquivos são registradas. Os arquivos desconhecidos são executados e as violações são registradas no Painel de Controle do Anti-Executable.
> Permitir Todos os Arquivos de SO do Windows – adiciona todos os arquivos de SO do Windows à Lista de Controle Local como Permitidos.
Para manter a Lista de Controle Local atualizada com todos os arquivos de SO do Windows após a instalação, execute Atualizações do Windows durante o Modo de Manutenção.
Estágio 2 – Proteção Parcial (aplicar Lista de Controle de Políticas e Permitir Arquivos Desconhecidos) – Neste estágio, os arquivos especificados na Lista de Controle de Políticas são Permitidos ou Bloqueados conforme definido. Todos os arquivos não especificados na Lista de Controle de Políticas (arquivos desconhecidos) são permitidos para execução e reportados como violações no Painel de Controle do Anti-Executable.
> Permitir Todos os Arquivos de SO do Windows – adiciona todos os arquivos de SO do Windows à Lista de Controle Local como Permitidos.
Estágio Final – Proteção Completa (aplicar Lista de Controle de Políticas e Bloquear Arquivos Desconhecidos) – Neste estágio, a Lista de Controle de Políticas é aplicada e todos os Arquivos Desconhecidos são bloqueados. Os arquivos especificados na Lista de Controle de Políticas são Permitidos ou Bloqueados conforme definido. Todos os arquivos não especificados na Lista de Controle de Políticas (Arquivos Desconhecidos) são Bloqueados e reportados como violações no Painel de Controle do Anti-Executable.
> Permitir Todos os Arquivos de SO do Windows – adiciona todos os arquivos de SO do Windows à Lista de Controle Local como Permitidos.
Opção 2: Implementar em ambiente de computador com Instalação ou Imagem recente
Esta opção autoriza tudo o que está pré-instalado no computador para execução e cria uma Lista de Controle Local. Todos os executáveis instalados no computador têm permissão para execução, a não ser que sejam explicitamente bloqueados no Painel de Controle do Anti-Executable.
Nesta opção, a Lista de Controle de Políticas é aplicada. Os arquivos desconhecidos são bloqueados e as violações são registradas no Painel de Controle do Anti-Executable.
Para bloquear globalmente arquivos em computadores clientes, adicione esses arquivos como Bloqueados na Lista de Controle de Políticas.
Autorização de arquivos e pastas definida na Lista de Controle de Políticas, substitui a autorização definida na Lista de Controle Local.
Opção 3: Implementação Personalizada
A implementação personalizada baseia-se em seu requisito exclusivo, que pode ser configurado na política. Defina estas configurações:
Configurações de Autorização
Lista de Controle de Políticas – Uma Lista de Controle de Políticas contém uma lista de arquivos e executáveis para a política específica, e informa se o arquivo está Permitido ou Bloqueado. Selecione uma das seguintes opções:
> Impor. Registrar Violações – aplica a Lista de Controle de Políticas e registra as violações no Painel de Controle do Anti-Executable. Os arquivos serão Permitidos ou Bloqueados conforme especificado na Lista de Controle de Políticas.
> Não Impor. Registrar Violações – não aplica a Lista de Controle de Políticas e registra as violações no Painel de Controle do Anti-Executable.
Arquivos Desconhecidos – Os Arquivos Desconhecidos são arquivos que não estão na Lista de Controle Local ou na Lista de Controle de Políticas. Selecione uma das seguintes opções:
> Permitir e Registrar Violações – permite a execução dos arquivos e registra as violações no Painel de Controle do Anti-Executable.
> Bloquear e Registrar Violações – bloqueia os arquivos e registra as violações no Painel de Controle do Anti-Executable.
Examinar todos os arquivos e criar uma Lista de Controle Local durante a instalação – examina o computador e cria uma Lista de Controle Local com todos os arquivos presentes no computador quando o Cliente do Anti-Executable é instalado.
Permitir Todos os Arquivos de SO do Windows – adiciona todos os arquivos de SO do Windows à Lista de Controle Local como Permitidos.
 
Para manter a Lista de Controle Local atualizada com todos os arquivos de SO do Windows após a instalação, execute Atualizações do Windows durante o Modo de Manutenção.