Uma política é um grupo de configurações. É possível criar políticas do Anti-Executable e aplicá-las a várias estações de trabalho. Várias políticas podem ser criadas, conforme a necessidade.
Conclua as etapas a seguir para criar uma política do Anti-Executable
1. Clique com o botão direito no Anti-Executable Loadin e selecione Nova política. 2. Aparecerá a caixa de diálogo Nova política. Especifique o nome da política e clique
em OK.
Política do Anti-Executable
|
37Anti-Executable Enterprise User Guide 4. No nó Arquivo, clique em Adicionar. Os arquivos adicionados à Lista de Controle
Central são exibidos. Selecione os arquivos e escolha Permitir ou Bloquear na lista suspensa e clique em Adicionar.
Anti-Executable Enterprise User Guide
38
|
Uso do Anti-Executable6. Clique no nó Pastas e clique em Adicionar.
7. Procure e selecione a pasta na caixa de diálogo Adicionar pastas à lista da política. Você também pode informar um caminho UNC. Selecione Preencher campo de comentários com um comentário personalizado e especifique um comentário (opcional). Clique em Adicionar.
Política do Anti-Executable
|
39Anti-Executable Enterprise User Guide 8. As pastas ou unidades serão adicionadas à política.
Anti-Executable Enterprise User Guide
40
|
Uso do Anti-Executable10. Selecione as editoras acrescentadas à lista de controle central e clique em Adicionar.
11. As editoras serão adicionadas. Selecione o nó Editora para adicionar todos os subnós ou apenas selecione o subnó.
Política do Anti-Executable
|
41Anti-Executable Enterprise User Guide 12. Clique no nó Alertas. Clique em Alterar para mudar a imagem exibida ao usuário. Você
também pode editar a mensagem de violação da lista de controle de execução e a mensagem de notificação de bloqueio.
13. Clique no nó Configurações gerais. Defina estas configurações
• Registro – Selecione Registro em Arquivo para registrar eventos no arquivo de log. No Windows XP, o arquivo de log fica em C\Documentos e Configurações\Todos os
Usuários\Dados de Aplicativos\Faronics\Storage Space\AEE. Em Windows 7, o arquivo
de registro fica em C\ProgramData\Faronics\Storage Space\AEE.
• Modo Furtivo – É um grupo de opções que controlam a indicação visual da presença do Anti-Executable no sistema. Dá ao administrador a opção de ocultar o ícone do Anti-Executable na bandeja do sistema do Windows. Se o Anti-Executable não estiver visível na bandeja do sistema, Administradores e Usuários Confiáveis poderão iniciá-lo com a sequência Ctrl + Alt + F10. O recurso Furtivo tem estas propriedades
Anti-Executable Enterprise User Guide
42
|
Uso do Anti-Executable> Ocultar notificação impede que o alerta seja mostrado.
> Ocultar ícone na bandeja do sistema oculta o ícone do Anti-Executable na bandeja do sistema.
• Monitorar Execução de DLLs – Marque essa caixa de seleção para monitorar arquivos DLL. Se a caixa não estiver marcada, os DLLs não serão monitorados mesmo se forem adicionados à lista de controle.
• Monitorar Execução de JARs – Marque essa caixa de seleção para monitorar arquivos JAR. Se a caixa não estiver marcada, os JARs não serão monitorados mesmo se forem adicionados à lista de controle.
• Monitorar execução de VBScript – Marque essa caixa de seleção para monitorar arquivos VBScript. Se esta caixa de seleção não estiver marcada, os arquivos VBScript não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.
• Monitorar Execução de PowerShell – Marque esta caixa de seleção para monitorar arquivos PowerShell. Se esta caixa não estiver marcada, os arquivos do PowerShell não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.
• Opções de Compatibilidade – O Anti-Executable é compatível com o Deep Freeze. > Compatibilidade com o Deep Freeze – Só é aplicável quando o Deep Freeze e o
Anti-Executable estão instalados no computador. A compatibilidade com o Deep Freeze permite ao administrador sincronizar os modos de Manutenção do Deep Freeze e do Anti-Executable. Com a caixa de seleção Ativar Compatibilidade com o
Deep Freeze marcada, o Anti-Executable entra automaticamente no modo de
Manutenção quando o Deep Freeze entrar (o Deep Freeze reinicia Descongelado no modo de Manutenção). Definindo o Deep-Freeze e o Anti-Executable para entrar em Manutenção ao mesmo tempo, todo executável adicionado ao computador será não apenas incluído na lista de controle de execução, mas também ficará retido quando o Deep Freeze congelar o computador ao término do modo de Manutenção. O Anti-Executable permanecerá no modo de Manutenção até logo depois do fim da manutenção do Deep Freeze. Ao fim do modo de Manutenção, o Anti-Executable incluirá qualquer arquivo executável novo ou atualizado na lista de controle de execução. Quando o Deep Freeze sair do Modo de Manutenção, reiniciará o computador Congelado com a lista de controle de execução atualizada.
Não é possível definir o Anti-Executable para Modo de Manutenção se
Compatibilidade com o Deep Freeze estiver marcada e o status do Deep
Freeze for Congelado. Isso porque as alterações serão perdidas na reinicialização.
Se o Anti-Executable estiver desativado e o Deep Freeze entrar no modo de Manutenção, o Anti-Executable continuará desativado.
Períodos de manutenção disparados pelo Deep Freeze têm prevalência sobre outros programados no Anti-Executable.
Política do Anti-Executable
|
43Anti-Executable Enterprise User Guide Para mais informações sobre o Deep Freeze, visite http//www.faronics.com/library.
14. Clique no nó Modo de Execução temporária. O modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Durante esse tempo, o usuário poderá executar qualquer arquivo sem restrições. Terminado o período de execução temporária, o
Anti-Executable é ativado.
Estas opções estão disponíveis no modo de Execução temporária
• Os seguintes usuários têm acesso ao Modo de Execução Temporária — Marque essa caixa para permitir que um conjunto específico de usuários possa ativar o Modo de Execução Temporária no sistema. Selecione Todos os usuários, Usuários do
Anti-Executable ou Apenas administradores do Anti-Executable.
• Registro do Modo de Execução Temporária – Marque para criar arquivos de registro durante o Modo de Execução Temporária.
> Número de arquivos de registro — Especifique o número de arquivos de registro (no máximo 10). As informações de registro são armazenadas em série nos arquivos. Por exemplo, se houver os arquivos A, B e C, o Faronics Anti-Executable primeiro gravará os registros em A. Quando A estiver cheio, passará para B e finalmente para C. Quando C estiver cheio, os dados do arquivo A serão apagados para dar lugar aos novos dados de registro.
> Tamanho do arquivo – Defina o tamanho de cada arquivo em MB. Pode haver no máximo 10 arquivos de registro com até 10 MB cada; ou seja, um total de 100 MB. 15. Clique em OK. A política será salva.
Anti-Executable Enterprise User Guide
44