Escolar Documentos
Profissional Documentos
Cultura Documentos
para Windows
MANUAL DO
ADMINISTRADOR
VERSO DO APLICATIVO : 8.0
Caro usurio,
Obrigado por escolher nossos produtos! Esperamos que esta documentao seja til para voc e que oferea as
respostas s perguntas mais frequentes que venham a surgir.
Aviso: Este documento propriedade da Kaspersky Lab ZAO (no presente tambm denominada Kaspersky Lab), e
todos os direitos neste documento esto reservados pelas leis de direito autoral da Federao Russa e pelos tratados
internacionais. A reproduo ou a distribuio ilegal deste documento, no todo ou em parte, tero como consequncia a
abertura de processo de responsabilidade civil, administrativa ou penal, de acordo com o direito aplicvel.
Qualquer tipo de reproduo ou distribuio de todo material, inclusive tradues, ser permitido somente com a
autorizao por escrito da Kaspersky Lab.
Este documento e as imagens grficas relacionadas ao mesmo podem ser usados exclusivamente para fins de
informao e uso no comercial ou pessoal.
O documento pode ser alterado sem notificao prvia. A verso mais recente deste documento pode ser encontrada
no site da Kaspersky Lab, em http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab no se responsabiliza pelo contedo, pela qualidade, relevncia ou exatido dos materiais
pertencentes a terceiros usados neste documento, ou pelos danos que possam advir do uso destes materiais.
Data da reviso do documento: 30/11/11
2011 Kaspersky Lab ZAO. Todos os Direitos Reservados.
http://brazil.kaspersky.com
http://suporte.kasperskyamericas.com
SUMRIO
SOBRE ESTE MANUAL .............................................................................................................................................. 10
Neste Manual ......................................................................................................................................................... 10
Convenes da documentao .............................................................................................................................. 11
FONTES DE INFORMAO SOBRE O APLICATIVO ................................................................................................ 13
Fontes de informaes para pesquisas independentes ......................................................................................... 13
Discutir os aplicativos da Kaspersky Lab no Frum ............................................................................................... 14
Entrar em contato por e-mail com a Equipe de Desenvolvimento da Documentao ............................................ 14
KASPERSKY ENDPOINT SECURITY 8 PARA WINDOWS ........................................................................................ 15
Novidades............................................................................................................................................................... 15
Kit de distribuio ................................................................................................................................................... 16
Organizar a proteo do computador ..................................................................................................................... 17
Servios para usurios registrados ........................................................................................................................ 19
Requisitos de hardware e software ........................................................................................................................ 19
INSTALAR E REMOVER O APLICATIVO ................................................................................................................... 21
Instalar o aplicativo ................................................................................................................................................. 21
Sobre as formas de instalao do aplicativo ..................................................................................................... 21
Instalar o aplicativo usando o Assistente de Instalao .................................................................................... 22
Instalar o aplicativo a partir da linha de comandos ........................................................................................... 25
Instalar o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo .......................................... 27
Descrio das configuraes do arquivo setup.ini ............................................................................................ 28
Configurao inicial do aplicativo ...................................................................................................................... 31
Atualizar a partir de uma verso anterior do aplicativo ........................................................................................... 33
Sobre as formas de atualizao de uma verso antiga do aplicativo ............................................................... 33
Atualizar uma verso antiga de aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ....... 34
Remover o aplicativo .............................................................................................................................................. 35
Sobre os meios de remoo do aplicativo ........................................................................................................ 35
Remover o aplicativo por meio do Assistente de Instalao ............................................................................. 36
Removendo o aplicativo a partir da linha de comandos .................................................................................... 37
Remover o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ....................................... 37
LICENA DO APLICATIVO ......................................................................................................................................... 39
Sobre o Contrato de Licena do Usurio Final ....................................................................................................... 39
Sobre a transmisso de dados ............................................................................................................................... 39
Sobre a Licena...................................................................................................................................................... 40
Sobre o cdigo de ativao .................................................................................................................................... 40
Sobre o arquivo chave ............................................................................................................................................ 41
Sobre as formas de ativao do aplicativo ............................................................................................................. 42
Gerenciar a licena ................................................................................................................................................. 42
Usar o Assistente de Ativao para ativar o aplicativo ..................................................................................... 42
Comprar a licena ............................................................................................................................................. 43
Renovar a licena ............................................................................................................................................. 43
Ver informaes da licena ............................................................................................................................... 43
Assistente de Ativao ...................................................................................................................................... 43
INTERFACE DO APLICATIVO .................................................................................................................................... 46
cone do aplicativo na rea de notificao da barra de tarefas............................................................................... 46
MANUAL
DO
ADMINISTRADOR
SUMRIO
MANUAL
DO
ADMINISTRADOR
SUMRIO
MANUAL
DO
ADMINISTRADOR
SUMRIO
Auxiliar na instalao do aplicativo no computador, como tambm na ativao e configurao deste, de acordo
com as tarefas requeridas pelo usurio.
Ser uma fonte de busca de informaes para encontrar de forma rpida respostas a dvidas relativas ao
funcionamento do aplicativo.
Descrever as fontes de informao adicionais sobre o aplicativo e as formas de receber suporte tcnico.
NESTA SEO:
Neste Manual .................................................................................................................................................................. 10
Convenes da documentao ....................................................................................................................................... 11
NESTE MANUAL
Este Manual contm as seguintes sees.
10
SOBRE
ESTE
MANUAL
ndice
Esta seo permite encontrar as informaes que deseja de forma rpida no documento.
CONVENES DA DOCUMENTAO
O texto contido neste documento contm elementos semnticos (avisos, dicas e exemplos) e recomendvel que estes
recebam a devida ateno.
So usadas convenes no documento para destacar os elementos semnticos. As convenes no documento e
exemplos de sua utilizao so exibidas na tabela a seguir.
11
MANUAL
DO
ADMINISTRADOR
Tabela 1.
Texto de exemplo
Convenes da documentao
Observe que...
recomendvel usar...
Exemplo:
...
Atualizao significa...
Termos novos
Pressione ENTER.
Pressionar Opo+N.
Especifique a data no
formato dd:mm:aa.
<Endereo IP do computador>
12
NESTA SEO:
Fontes de informaes para pesquisas independentes .................................................................................................. 13
Discutir os aplicativos da Kaspersky Lab no Frum ........................................................................................................ 14
Entrar em contato por e-mail com a Equipe de Desenvolvimento da Documentao ..................................................... 14
Pgina no site (Base de Dados de Conhecimento) do Suporte Tcnico da Kaspersky Lab (de agora em diante
tambm denominado "Suporte Tcnico")
Ajuda on-line
Documentao
Se no conseguir encontrar um soluo para o problema, recomendvel entrar em contato com o Suporte Tcnico da
Kaspersky Lab (consulte a seo de "Atendimento de Suporte Tcnico por telefone" na pgina 245).
necessrio ter uma conexo com a Internet para consultar as fontes de informao do site da Kaspersky Lab.
13
MANUAL
DO
ADMINISTRADOR
Ajuda on-line
A Ajuda on-line do aplicativo composta de arquivos de ajuda.
A Ajuda de contexto disponibiliza informaes sobre cada janela do aplicativo, listando e descrevendo as configuraes
correspondentes e uma lista de tarefas.
A Ajuda completa disponibiliza informaes detalhadas sobre gerenciar a proteo do computador ao usar o aplicativo.
Manual do Administrador
Voc pode baixar o Manual do Administrador em formato PDF na seo de Download no site da Kaspersky Lab.
Consulte este documento para obter ajuda para instalar e ativar o aplicativo nos computadores da rede local e para
definir as configuraes do aplicativo. O documento disponibiliza informaes detalhadas sobre como gerenciar a
proteo do computador ao usar o aplicativo.
14
NESTA SEO:
Novidades ....................................................................................................................................................................... 15
Kit de distribuio ............................................................................................................................................................ 16
Organizar a proteo do computador .............................................................................................................................. 17
Servios para usurios registrados ................................................................................................................................. 19
Requisitos de hardware e software ................................................................................................................................. 19
NOVIDADES
O Kaspersky Endpoint Security 8 para Windows oferece os seguintes recursos novos:
A funcionalidade Controle de aplicativos foi adicionada para permitir ou bloquear a inicializao de aplicativos
individuais, de acordo com a poltica do departamento de IT da sua empresa. O Controle de aplicativos
constitudo dos seguintes componentes:
Controle de inicializao do aplicativo, que funciona com base na permisso ou bloqueio de regras que
so especificadas pelo administrador da rede local. possvel criar regras com base nas categorias do
programa que so fornecidas pela Kaspersky Lab ou nas condies que so especificadas pelo
administrador da rede local. Graas integrao com o Active Directory, as regras que permitem ou
bloqueiam a inicializao de aplicativos so especificadas para usurios e grupos de usurios do Active
Directory.
Controle de privilgios do aplicativo, que bloqueia a atividade do aplicativo de acordo com o nvel de
risco para o aplicativo e as informaes sobre reputao. As informaes sobre a reputao de aplicativos
so fornecidas pela Kaspersky Lab.
O componente Proteo da Web foi adicionado para restringir ou bloquear o acesso do usurio a recursos da
Web de acordo com as regras. Categorias de contedo da Web, tipos de dados e endereos da Web
individuais ou seus grupos podem ser especificados como parmetros da regra. Graas integrao com o
Active Directory, as regras de acesso da Web so definidas para usurios e grupos de usurios do Active
Directory.
Nova interface janela principal do aplicativo: a janela principal mostra informaes estatsticas sobre
funcionamento de componentes de controle e proteo e desempenho da atualizao e das tarefas de
verificao.
15
MANUAL
DO
ADMINISTRADOR
Melhoramentos:
Proteo antivrus aprimorada, inclusive na integrao com o Kaspersky Security Network. A integrao com o
Kaspersky Security Network disponibiliza informaes sobre reputaes de arquivo e de endereo da Web.
O componente Firewall foi refinado, permitindo a voc monitorar o trfego de entrada e de sada por portas,
Endereos IP e aplicativo que geram trfego.
A tecnologia Sistema de deteco de Intrusos (IDS) foi melhorada, tendo sido adicionado o suporte para
excluses que so especificadas usando Endereos IP.
Agora possvel restringir o acesso para dispositivos com sistema de arquivos em nvel de
leitura/gravao.
KIT DE DISTRIBUIO
O Kaspersky Endpoint Security distribudo s lojas on-line da Kaspersky Lab (por exemplo,
http://brazil.kaspersky.com, na seo Loja Virtual) ou aos parceiros.
O Kit de distribuio contm os itens seguintes:
Arquivos que so necessrios para a instalao do aplicativo por meio de qualquer um dos mtodos
disponveis (consulte a seo "Sobre as formas de instalao do aplicativo" na pgina 21).
O arquivo ksn.txt, no qual voc pode ler os termos de participao no Kaspersky Security Network (consulte a
seo "Participar do Kaspersky Security Network" na pgina 240).
O arquivo license.txt, que voc pode consultar para examinar o Contrato de Licena. O Contrato de Licena
especifica os termos de use do aplicativo.
As informaes que so necessrias para a ativao do aplicativo so enviadas para voc por e-mail aps a
confirmao do pagamento.
16
PARA
WINDOWS
Para obter mais informaes sobre os mtodos de compra e o Kit de distribuio, entre em contato com o Departamento
de Vendas.
Controle de privilgios do aplicativo. Este componente faz o registro das aes dos aplicativos no sistema e
controla a atividade do aplicativo de acordo com o grupo confivel de um aplicativo especfico. definido um
conjunto de regras para cada grupo de aplicativos. Estas regras controlam o acesso de aplicativos aos dados
do usurio e aos recursos do sistema. Estes dados incluem os arquivos do usurio (pasta Meus Documentos,
cookies, informaes sobre as aes do usurio) e arquivos, pastas e chaves de registro que contm
configuraes e informaes importantes dos aplicativos utilizados com mais frequncia.
Controle de dispositivos. Este componente permite definir restries adaptveis de acesso a dispositivos de
armazenamento de dados (como discos rgidos, mdia removvel, unidades de fita e CDs e DVDs),
equipamento de transmisso de dados (como modens), equipamentos de leitura direta (como impressoras) ou
interfaces de conexo de dispositivos a computadores (como USB, Bluetooth e Infravermelho).
Proteo da Web. Este componente permite a definio de restries adaptveis de acesso a recursos da
Web para grupos de usurios diversos.
O Controle de privilgios do aplicativo usa as Regras de controle de aplicativos (consulte a seo Sobre o
Controle de privilgios do aplicativona pgina 126).
A Proteo da Web usa as regras de acesso de recurso da Web (consulte a seo "Sobre as regras de acesso
de recurso da Web" na pgina 152).
17
MANUAL
DO
ADMINISTRADOR
Inspetor do Sistema. Este componente registra a atividade de aplicativos no computador e fornece esta
informao a outros componentes, garantindo, assim, a proteo ideal.
Antivrus de e-mail. Este componente verifica as mensagens de e-mail recebidas e enviadas para detectar
vrus e outras ameaas.
Antivrus da Web. Este componente verifica o trfego que chega ao computador do usurio atravs dos
protocolos HTTP e FTP, e verifica se os URLs esto listados como endereos da Web suspeitos ou de
phishing.
Antivrus de IM. Este componente verifica as informaes que chegam ao computador atravs dos protocolos
de mensagens instantneas. Isto garante a execuo segura de diversos aplicativos de mensagens
instantneas.
Firewall. Este componente protege os dados pessoais que esto armazenados no computador do usurio e
bloqueia todos os tipos de ameaas ao sistema enquanto o computador est conectado Internet ou a uma
rede local. O componente filtra todas as atividades de rede segundo dois tipos de regras: Regras de rede para
aplicativos e Regras de pacote de rede (consulte a seo "Sobre as regras de rede" na pgina 86).
Monitoramento de Rede. Este componente permite exibir a atividade de rede do computador em tempo real.
Bloqueio de ataque de rede. Este componente examina o trfego de rede de entrada para detectar atividades
tpicas de ataques de rede. Ao detectar uma tentativa de ataque ao computador, o Kaspersky Endpoint Security
bloqueia a atividade de rede do computador de ataque.
Verificao Completa. O Kaspersky Endpoint Security verifica todo o sistema, inclusive memria RAM,
objetos carregados na inicializao, armazenamento de backup do sistema e todos os discos rgidos e
unidades removveis.
Verificao Personalizada. O Kaspersky Endpoint Security verifica os objetos que foram selecionados pelo
usurio.
Verificao de reas Crticas. O Kaspersky Endpoint Security verifica os objetos carregados na inicializao
do sistema, RAM, e objetos que so alvos de rootkits.
Atualizao. O Kaspersky Endpoint Security baixa bancos de dados e mdulos do aplicativo atualizados. As
atualizaes mantm o computado protegido contra vrus e outras ameaas novos.
18
PARA
WINDOWS
Relatrios. Durante sua execuo, o aplicativo apresenta um relatrio de todos seus componentes e tarefas. O
relatrio contm uma lista de eventos do Kaspersky Endpoint Security e de todas as operaes do aplicativo.
possvel enviar os relatrios Kaspersky Lab se houver algum evento, para que os especialistas do Suporte
Tcnico possam analisar o evento de forma aprofundada.
Servio de notificaes. O servio de notificaes mantm o usurio informado sobre o estado atual da
proteo do computador e o funcionamento do Kaspersky Endpoint Security. As notificaes podem ser
exibidas na tela ou enviadas por e-mail.
Kaspersky Security Network. A participao dos usurios no Kaspersky Security Network oferece maior
proteo ao computador mediante a coleta de informaes, em tempo real, sobre a reputao de arquivos, os
recursos da Web e os programas de computador de usurios no mundo todo.
Licena. O uso da licena permite funcionamento do aplicativo no modo de funcionalidade completa, oferece
acesso s atualizaes do banco de dados e mdulo do aplicativo, informaes detalhadas sobre o aplicativo e
ajuda do Suporte Tcnico da Kaspersky Lab.
Suporte. Todos os usurios do Kaspersky Endpoint Security podem entrar em contato com os especialistas do
Suporte Tcnico para obter ajuda. Voc pode enviar a solicitao no site do Suporte Tcnico, no Gabinete
Pessoal, ou receber ajuda da equipe do suporte por meio do telefone.
Assistncia por telefone e por e-mail para resolver questes relacionadas instalao, configurao e ao uso
do aplicativo
Receber notificaes sobre o lanamento de novos aplicativos da Kaspersky Lab e sobre novos vrus. Para
usar este servio, inscreva-se para acessar as novidades da Kaspersky Lab no site de Suporte Tcnico.
No h assistncia para questes envolvendo funcionamento de sistemas operacionais, ou software e
tecnologia de terceiros.
19
MANUAL
DO
ADMINISTRADOR
Requisitos gerais:
Conexo com a Internet para ativar o aplicativo e atualizar os bancos de dados e mdulos do aplicativo
Requisitos de software e hardware para computadores com sistemas operacionais para workstation instalados:
Microsoft Windows XP Professional SP3, Microsoft Windows XP Professional x64 Edio SP2:
Microsoft Windows 7 Professional / Enterprise / Ultimate (SP0 ou mais recente), Microsoft Windows 7
Professional / Enterprise / Ultimate (x64 Edio SP0 ou mais recente), Microsoft Windows Vista SP2,
Microsoft Windows Vista x64 Edio SP2:
Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows Embedded Standard 7 x64 Edio SP1,
Microsoft Windows Embedded POSReady 2009, SP mais recente:
Requisitos de software e hardware para computadores com sistema operacional para servidores de arquivos instalado:
Microsoft Windows Small Business Server 2008 Standard x64 Edition, Microsoft Windows Small Business Server
2011 Essentials / Standard (x64 Edition), Microsoft Windows Server 2008 R2 Standard / Enterprise (x64 Edition
SP1), Microsoft Windows Server 2008 Standard / Enterprise SP2, Microsoft Windows Server 2008 Standard /
Enterprise SP2 (x64 Edition), Microsoft Windows Server 2003 R2 Standard / Enterprise SP2, Microsoft Windows
Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server 2003 Standard SP2, Microsoft Windows
Server 2003 Standard x64 Edition SP2:
Processador Intel Pentium 2 GHz ou superior (ou equivalente que seja compatvel)
20
NESTA SEO:
Instalar o aplicativo ......................................................................................................................................................... 21
Atualizar a partir de uma verso anterior do aplicativo ................................................................................................... 33
Remover o aplicativo ....................................................................................................................................................... 35
INSTALAR O APLICATIVO
Esta seo descreve como instalar o Kaspersky Endpoint Security no computador e realizar a configurao inicial do
aplicativo.
NESTA SEO:
Sobre as formas de instalao do aplicativo ................................................................................................................... 21
Instalar o aplicativo usando o Assistente de Instalao .................................................................................................. 22
Instalar o aplicativo a partir da linha de comandos ......................................................................................................... 25
Instalar o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ........................................................ 27
Descrio das configuraes do arquivo setup.ini .......................................................................................................... 28
Configurao inicial do aplicativo .................................................................................................................................... 31
Instalao local o aplicativo instalado num computador individual. Iniciar e concluir uma instalao local
requer acesso direto ao computador. Uma instalao local pode ser executada de dois modos:
Interativo, usando o Assistente de Instalao (consulte a seo "Instalar o aplicativo usando o Assistente
de Instalao" na pgina 22). Este modo requer seu envolvimento no processo de instalao.
Instalao remota instalao de um computador de uma rede, realizada remotamente a partir da estao de
trabalho do administrador usando:
21
MANUAL
DO
ADMINISTRADOR
polticas de domnio de grupo do Microsoft Windows Server (consulte a seo "Instalar o aplicativo atravs
do snap-in do Editor de Objetos de Poltica de Grupo" na pgina 27).
Recomendamos fechar todos os aplicativos ativos antes de iniciar a instalao do Kaspersky Endpoint Security
(incluindo instalao remota).
2.
NESTA SEO:
Etapa 1. Certifique-se de que o computador cumpre os requisitos de instalao ........................................................... 22
Etapa 2. Pgina de boas-vindas do procedimento de instalao .................................................................................... 23
Etapa 3. Aceitar o Contrato de Licena ........................................................................................................................... 23
Etapa 4. Declarao sobre recolha de dados do Kaspersky Security Network ............................................................... 23
Etapa 5. Selecionar o tipo de instalao ......................................................................................................................... 23
Etapa 6. Selecionar os componentes do aplicativo a serem instalados .......................................................................... 24
Etapa 7. Selecionar a pasta de destino ........................................................................................................................... 24
Etapa 8. Adicionar excluses da verificao de vrus ..................................................................................................... 24
Etapa 9. Preparar a instalao do aplicativo ................................................................................................................... 25
Etapa 10. Instalar o aplicativo ......................................................................................................................................... 25
Se o sistema operacional e o pacote de servios cumprem os requisitos de software para instalao (consulte a
seo "Requisitos de hardware e software" na pgina 19).
22
INSTALAR
E REMOVER O APLICATIVO
Se voc aceitar todos os termos, na janela do Assistente de instalao, selecione a opo Concordo em
participar do Kaspersky Security Network.
Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.
Instalao completa. Se voc selecionar este tipo de instalao, o aplicativo instalado totalmente, com as
configuraes de proteo recomendadas pela Kaspersky Lab.
23
MANUAL
DO
ADMINISTRADOR
Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.
24
INSTALAR
E REMOVER O APLICATIVO
Se for selecionada alguma destas caixas de seleo, o Kaspersky Endpoint Security inclui, respectivamente, as reas
que o Microsoft ou a Kaspersky Lab recomendam na zona confivel. O Kaspersky Endpoint Security no verifica estas
reas para detectar vrus e outras ameaas.
A caixa de seleo Excluir as reas recomendadas por Microsoft / Kaspersky Lab da verificao de vrus est
disponvel quando o Kaspersky Endpoint Security est instalado em um computador que executado com o Microsoft
Windows para servidores de arquivos.
Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.
25
MANUAL
DO
ADMINISTRADOR
Para instalar o aplicativo ou atualizar uma verso anterior, em modo no interativo (sem iniciar o Assistente de
Instalao),
insira a seguinte string na linha de comandos: setup.exe /pEULA=1 /pKSN=1|0 /pALLOWREBOOT=1|0 /s ou
msiexec /i <nome do pacote de instalao> EULA=1 KSN=1|0 ALLOWREBOOT=1|0 /qn,
em que:
EULA=1 significa que voc aceita os termos do contrato de licena. O contedo do contrato de licena est
includo no kit de distribuio do Kaspersky Endpoint Security 8 para Windows (consulte a seo Kit de
distribuio" na pgina 16). A aceitao dos termos do contrato de licena necessria para que seja feita a
instalao do aplicativo ou a atualizao de uma verso anterior.
KSN=1|0 significa aceitao ou recusa em participar do Kaspersky Security Network (tambm denominado
KSN). Este parmetro opcional. Se o valor do parmetro KSN no for especificado na string de comando,
entende-se automaticamente que voc no aceita participar do KSN. O contedo da poltica de participao no
KSN est includo no kit de distribuio do Kaspersky Endpoint Security 8 para Windows (consulte a seo Kit
de distribuio" na pgina 16).
S possvel reiniciar automaticamente o computador no modo de instalao no interativo (com a chave /qn).
Para instalar o aplicativo ou atualizar uma verso anterior, usando uma senha que autoriza a realizao de
alteraes nas configuraes e operaes do aplicativo,
digite a seguinte string na linha de comandos:
Nesta string de comando, um ou mais dos seguintes valores do parmetro KLPASSWDAREA podem ser
especificados no lugar de <rea de senha>, separando-se com ";":
DISPROTECT. Definir uma senha para desativar os componentes de proteo e para as tarefas de verificao.
DISPOLICY. Definir uma senha para desativar a poltica do Kaspersky Security Center.
26
INSTALAR
E REMOVER O APLICATIVO
DISCTRL. Definir uma senha para desativar os componentes de controle (Controle de inicializao do
aplicativo, Controle de privilgios do aplicativo, Monitoramento de vulnerabilidades, Controle de dispositivos,
Proteo da Web).
H suporte para os seguintes tipos de arquivos durante a instalao do aplicativo ou atualizao de uma verso
anterior:
setup.ini (consulte a seo "Descrio das configuraes do arquivo setup.ini" na pgina 28), que contm as
configuraes gerais do aplicativo
setup.reg
Os arquivos setup.ini, install.cfg e setup.reg devem estar na mesma pasta que o pacote de instalao do Kaspersky
Endpoint Security 8 para Windows.
Crie uma pasta de rede compartilhada num computador que funcione como controlador do domnio.
2.
Coloque o pacote de instalao em formato MSI para a nova verso do Kaspersky Endpoint Security na pasta
compartilhada de rede que voc criou na etapa anterior.
Alm disso, voc pode copiar o arquivo setup.ini para esta pasta de rede compartilhada (consulte a seo
"Descrio das configuraes do arquivo setup.ini" na pgina 28), que contm as configuraes gerais do
Kaspersky Endpoint Security, junto com as configuraes do arquivo install.cfg e arquivo chave.
3.
Abra o snap-in do Editor de Objetos de Poltica de Grupo atravs do console MMC (consulte os arquivos de
ajuda do Microsoft Windows Server para obter instrues detalhadas de utilizao do Editor).
4.
Crie um novo pacote de instalao do snap-in do Editor de Objetos de Poltica de Grupo. Para fazer isso:
a.
b.
Clique com o boto direito para abrir o menu de contexto do n da instalao do software.
c.
d.
Na janela padro Abrir do Microsoft Windows Server, especifique o caminho at o pacote de instalao
MSI do Kaspersky Endpoint Security.
e.
f.
Clique em OK.
27
MANUAL
DO
ADMINISTRADOR
A poltica de grupo implementada em cada estao de trabalho da prxima vez que o computador se registrar no
domnio. O Kaspersky Endpoint Security ento instalado em todos os computadores do domnio.
Eula aceitao ou recusa dos termos do Contrato de Licena do Usurio Final. Valores possveis para o
parmetro Eula:
KSN aceitao ou recusa em participar do Kaspersky Security Network. Valores possveis para o parmetro
KSN:
Password definir a senha de acesso administrao das opes e configuraes do Kaspersky Endpoint
Security
PasswordArea especificar a rea protegida pela senha de acesso administrao das opes e
configuraes do Kaspersky Endpoint Security Valores possveis para o parmetro PasswordArea:
DISPROTECT. Definir uma senha para desativar os componentes de proteo e para as tarefas de
verificao.
DISPOLICY. Definir uma senha para desativar a poltica do Kaspersky Security Center.
DISCTRL. Definir uma senha para desativar os componentes de controle (Controle de inicializao do
aplicativo, Controle de privilgios do aplicativo, Monitoramento de vulnerabilidades, Controle de
dispositivos, Proteo da Web).
28
INSTALAR
E REMOVER O APLICATIVO
Reboot reiniciar ou no o computador aps a instalao do aplicativo, se for necessrio reinici-lo. Valores
possveis para o parmetro Reboot:
1. A estipulao deste valor significa que o computador ser reiniciado, se for necessrio, aps a
instalao do aplicativo.
0. A estipulao deste valor significa que o computador no ser reiniciado aps a instalao do aplicativo.
1. A estipulao deste valor significa que os programas recomendados pela Microsoft sero adicionados
s excluses de verificao.
0. A estipulao deste valor significa que os programas recomendados pela Microsoft no sero
adicionados s excluses de verificao.
1. A estipulao deste valor significa que os programas recomendados pela Kaspersky Lab sero
adicionados s excluses de verificao.
0. A estipulao deste valor significa que os programas recomendados pela Kaspersky Lab no sero
adicionados s excluses de verificao.
NoKLIM5=yes|no ativar ou desativar a instalao dos drives de rede do Kaspersky Endpoint Security
durante a instalao do aplicativo. Os drives de rede so instalados automaticamente. Os drives de rede do
Kaspersky Endpoint Security, que pertencem ao grupo de drives NDIS e so responsveis pela intercepo de
trfego de rede para componentes do aplicativo como Controle de dispositivos, Proteo da Web, Antivrus de
e-mail, Antivrus da Web, Firewall e Bloqueio de ataque de rede, podem provocar conflito com outros
aplicativos ou equipamentos instalados no computador. Para evitar possveis conflitos, voc pode optar por no
instalar os drives de rede em computadores que funcionam com Microsoft Windows XP Professional x86 ou
com Microsoft Windows Server 2003 x86. Valores possveis para o parmetro NoKLIM5:
1. A estipulao deste valor desativa a instalao das unidades de rede do Kaspersky Endpoint Security
durante a instalao do aplicativo.
0. A estipulao deste valor ativa a instalao das unidades de rede do Kaspersky Endpoint Security
durante a instalao do aplicativo.
1. A estipulao deste valor significa que a varivel de sistema %PATH% ter a adio do caminho para
arquivos executveis que esto localizados na pasta de instalao do Kaspersky Endpoint Security.
0. A estipulao deste valor significa que a varivel de sistema %PATH% no ter a adio do caminho
para arquivos executveis que esto localizados na pasta de instalao do Kaspersky Endpoint Security.
[Componentes] seleo dos componentes do aplicativo a serem instalados. Se nenhum dos componentes for
29
MANUAL
DO
ADMINISTRADOR
[Tasks] seleo de tarefas a serem adicionadas lista de tarefas do Kaspersky Endpoint Security. Se nenhuma tarefa
for especificada, todas as tarefas so includas na lista de tarefas do Kaspersky Endpoint Security.
1. A estipulao deste valor significa que a tarefa de atualizao ser adicionada lista de tarefas do
Kaspersky Endpoint Security.
0. A estipulao deste valor significa que a tarefa de atualizao no ser adicionada lista de tarefas do
Kaspersky Endpoint Security.
Como alternativa ao valor 1, h os valores sim, ligado, ativar e ativado. Em alternativa ao valor 0, possvel usar
os valores no, desligado, desativar e desativado.
30
INSTALAR
E REMOVER O APLICATIVO
NESTA SEO:
Concluindo a atualizao para o Kaspersky Endpoint Security 8 para Windows ............................................................ 31
Ativar o aplicativo ............................................................................................................................................................ 31
Ativao on-line............................................................................................................................................................... 32
Ativar usando um arquivo chave ..................................................................................................................................... 32
Concluir a ativao .......................................................................................................................................................... 33
Anlise do sistema operacional ....................................................................................................................................... 33
Encerrar o Assistente de configurao inicial.................................................................................................................. 33
ATIVAR O APLICATIVO
A ativao do aplicativo requer conexo a Internet.
Durante esta etapa, possvel selecionar uma das seguintes opes de ativao do Kaspersky Endpoint Security:
Ativao atravs de cdigo de ativao. Para ativar o aplicativo usando um cdigo de ativao, selecione
esta opo e insira o cdigo de ativao (consulte a seo "Sobre o cdigo de ativao" na pgina 40).
Ativao atravs de arquivo de chave. Selecione esta opo para ativar o aplicativo atravs de um arquivo
de chave.
Ativar verso Trial. Selecione esta opo para ativar a verso Trial do aplicativo. possvel usar a verso
totalmente funcional do aplicativo durante o prazo limitado pela licena de verso Trial do aplicativo. Aps
31
MANUAL
DO
ADMINISTRADOR
Ativao posterior. Selecione esta opo para ignorar a etapa de ativao do Kaspersky Endpoint Security. O
usurio conseguir usar somente os componentes Antivrus de arquivos e Firewall. O usurio conseguir
atualizar os bancos de dados de antivrus e mdulos do Kaspersky Endpoint Security uma nica vez aps a
instalao. A opo Ativao posterior s est disponvel na primeira vez que o Assistente de configurao
inicial usado, imediatamente aps a instalao do aplicativo.
Para prosseguir com as etapas seguintes do Assistente de configurao inicial, selecione uma opo de ativao e
clique no boto Seguinte. Para parar o Assistente de configurao inicial, clique no boto Cancelar.
ATIVAR ON-LINE
Esta etapa s est disponvel quando voc ativa o aplicativo atravs de um cdigo de ativao. Esta etapa ignorada
ao ativar a verso Trial do aplicativo ou ao ativar o aplicativo atravs de um arquivo de chave.
Durante esta etapa, o Kaspersky Endpoint Security envia dados para o servidor de ativao, para verificar o cdigo de
ativao inserido.
Se a verificao do cdigo de ativao falhar, a mensagem correspondente exibida. Neste caso, voc
aconselhado a entrar em contato com o fornecedor de software onde adquiriu a licena do Kaspersky Endpoint
Security.
Se o nmero de ativaes com o cdigo de ativao for excedido, a notificao correspondente exibida. O
Assistente de configurao inicial interrompido e o aplicativo lhe sugere que entre em contato com o Suporte
Tcnico da Kaspersky Lab.
Para regressar etapa anterior do Assistente de configurao inicial, clique no boto Anterior. Para parar o Assistente
de configurao inicial, clique no boto Cancelar.
Nmero da licena.
32
INSTALAR
E REMOVER O APLICATIVO
CONCLUIR A ATIVAO
Durante esta etapa, o Assistente de configurao inicial lhe informa sobre a ativao bem-sucedida do Kaspersky
Endpoint Security. So fornecidas tambm informaes sobre a licena:
Para avanar com o Assistente de configurao inicial, clique no boto Seguinte. Para parar o Assistente de
configurao inicial, clique no boto Cancelar.
NESTA SEO:
Sobre as formas de atualizao de uma verso antiga do aplicativo .............................................................................. 33
Atualizar uma verso antiga de aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ..................... 34
33
MANUAL
DO
ADMINISTRADOR
Localmente, em modo interativo, usando o Assistente de Instalao (consulte a seo "Instalar o aplicativo
usando o Assistente de Instalao" na pgina 22).
Localmente, em modo silencioso, na linha de comando (consulte a seo "Instalar o aplicativo pela linha de
comando" na pgina 25)
Remotamente, com a ajuda do Complexo de software Kaspersky Security Center (consultar o Guia de
Implementao do Kaspersky Security Center para obter mais informaes)
Remotamente, usando o snap-in do Editor de Objetos de Poltica de Grupo (consulte a seo "Atualizar uma
verso antiga de aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo" na pgina 34)
Ao atualizar uma verso anterior do aplicativo para o Kaspersky Endpoint Security 8 para Windows, no necessrio
remover a verso anterior do aplicativo. recomendvel fechar todos os aplicativos ativos antes de iniciar a atualizao
do aplicativo.
Quando um dos aplicativos listados anteriormente atualizado para o Kaspersky Endpoint Security 8 para Windows,
no so transferidos os contedos da Quarentena e Backup.
ATUALIZAR UMA VERSO ANTIGA DE APLICATIVO ATRAVS DO SNAPIN DO EDITOR DE OBJETOS DE POLTICA DE GRUPO
O snap-in do Editor de Objetos de Poltica de Grupo lhe permite fazer a atualizao de uma verso antiga do Kaspersky
Endpoint Security em estaes de trabalho profissionais que pertencem a um domnio, sem usar o Kaspersky Security
Center.
Para fazer a atualizao de uma verso anterior do Kaspersky Endpoint Security atravs do snap-in do Editor de
Objetos de Poltica de Grupo:
1.
Crie uma pasta de rede compartilhada num computador que funcione como controlador do domnio.
2.
Coloque o pacote de instalao em formato MSI para a nova verso do Kaspersky Endpoint Security na pasta
compartilhada que voc criou na etapa anterior.
Alm disso, voc pode copiar o arquivo setup.ini para esta pasta de rede compartilhada (consulte a seo
"Descrio das configuraes do arquivo setup.ini" na pgina 28), que contm as configuraes gerais do
Kaspersky Endpoint Security, junto com as configuraes do arquivo install.cfg e arquivo chave.
3.
Abra o snap-in do Editor de Objetos de Poltica de Grupo atravs do console MMC (consulte os arquivos de
ajuda do Microsoft Windows Server para obter instrues detalhadas de utilizao do Editor).
4.
Crie um novo pacote de instalao do snap-in do Editor de Objetos de Poltica de Grupo. Para fazer isso:
a.
b.
Clique com o boto direito para abrir o menu de contexto do n da instalao do software.
c.
34
INSTALAR
E REMOVER O APLICATIVO
d.
Na janela padro Abrir do Microsoft Windows Server, especifique o caminho at o pacote de instalao
MSI da nova verso do Kaspersky Endpoint Security.
e.
f.
Clique em OK.
5.
Na lista de pacotes de instalao do snap-in do Editor de Objetos de Poltica de Grupo, selecione o pacote de
instalao criado na etapa anterior.
6.
Clique com o boto direito para exibir o menu de contexto do pacote de instalao do snap-in do Editor de
Objetos de Poltica de Grupo.
7.
8.
9.
Na guia Atualizaes, adicione o pacote de instalao do snap-in do Editor de Objetos de Poltica de Grupo
que contm o arquivo de distribuio para a verso anterior do Kaspersky Endpoint Security.
10. Para instalar a verso atualizada do Kaspersky Endpoint Security e preservar as configuraes da verso
anterior, seleciona a opo de substituir o pacote de instalao anterior do snap-in do Editor de Objetos de
Poltica de Grupo.
A poltica de grupo implementada em cada estao de trabalho da prxima vez que o computador se registrar no
domnio. Desta forma, a verso do aplicativo atualizada em todos os computadores dentro do domnio.
REMOVER O APLICATIVO
Esta seo descreve como remover o Kaspersky Endpoint Security do computador.
NESTA SEO:
Sobre os meios de remoo do aplicativo....................................................................................................................... 35
Remover o aplicativo por meio do Assistente de Instalao ........................................................................................... 36
Removendo o aplicativo a partir da linha de comandos .................................................................................................. 37
Remover o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ..................................................... 37
Localmente, em modo interativo, usando o Assistente de Instalao (consulte a seo "Remover o aplicativo
usando o Assistente de Instalao" na pgina 36);
35
MANUAL
DO
ADMINISTRADOR
Remotamente, com a ajuda do Complexo de software Kaspersky Security Center (consultar o Guia de
Implementao do Kaspersky Security Center para obter mais informaes)
Remotamente, usando o snap-in do Editor de Objetos de Poltica de Grupo do Microsoft Windows Server
(consulte a seo "Remover o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo" na
pgina 37).
No menu Iniciar, selecione Programas Kaspersky Endpoint Security 8 para Windows Modificar,
Reparar ou Remover.
O Assistente de Instalao inicia.
2.
3.
Siga as instrues do .
NESTA SEO:
Etapa 1. Salvar dados do aplicativo para uso futuro ....................................................................................................... 36
Etapa 2. Confirmar a remoo do aplicativo ................................................................................................................... 37
Etapa 3. Remover o aplicativo. Concluir a remoo ....................................................................................................... 37
2.
Selecione as caixas de seleo perto dos tipos de dados que voc pretende salvar:
Dados de ativao dados que eliminam a necessidade de ativao do aplicativo no futuro, usando
automaticamente a licena atual, desde que esta no expire antes da prxima instalao.
Se deseja usar arquivos de backup e a quarentena depois de remover o aplicativo, necessrio restaurar
os arquivos de seus armazenamentos antes da remoo. Contudo, os especialistas da Kaspersky Lab no
recomendam restaurar arquivos do backup e da quarentena, pois isso poder danificar o computador.
36
INSTALAR
E REMOVER O APLICATIVO
Para avanar com o Assistente de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique
no boto Cancelar.
Abra o snap-in do Editor de Objetos de Poltica de Grupo atravs do console MMC (consulte os arquivos de
ajuda do Microsoft Windows Server para obter instrues detalhadas de utilizao do Editor).
2.
3.
4.
Clique com o boto direito para exibir o menu de contexto do pacote de instalao selecione Todas as
tarefas Remover.
A janela Remoo de software abre.
37
MANUAL
5.
DO
ADMINISTRADOR
A poltica de grupo implementada em cada estao de trabalho da prxima vez que o computador se registrar no
domnio. Desta forma, o aplicativo removido de todos os computadores dentro do domnio.
38
LICENA DO APLICATIVO
Esta seo contm informaes sobre os conceitos bsicos de ativao do aplicativo. Esta seo descreve a finalidade
do Contrato de Licena do Usurio Final, os tipos de licenas e as formas de ativao e renovao da licena.
NESTA SEO:
Sobre o Contrato de Licena do Usurio Final ................................................................................................................ 39
Sobre a transmisso de dados ........................................................................................................................................ 39
Sobre a Licena .............................................................................................................................................................. 40
Sobre o cdigo de ativao ............................................................................................................................................. 40
Sobre o arquivo chave .................................................................................................................................................... 41
Sobre as formas de ativao do aplicativo ...................................................................................................................... 42
Gerenciar a licena ......................................................................................................................................................... 42
Ao instalar o aplicativo da Kaspersky Lab em modo interativo (consulte a seo "Sobre as formas de instalao
do aplicativo" na pgina 21).
Lendo o arquivo license.txt. O documento est includo no kit de distribuio do aplicativo (consulte a seo "Kit
de distribuio do aplicativo" na pgina 16).
Os termos do Contrato de Licena do Usurio Final sero considerados aceitos quando voc, durante a instalao,
confirmar que concorda com estes.
Se voc no aceitar os termos do Contrato de Licena do Usurio Final, ser preciso cancelar a instalao.
39
MANUAL
DO
ADMINISTRADOR
SOBRE A LICENA
A licena refere-se ao direito de usar o aplicativo por um perodo determinado, que concedido nos termos do Contrato
de Licena do Usurio Final. A licena contm um cdigo de ativao exclusivo da sua cpia do Kaspersky Endpoint
Security.
A licena vlida confere o direito aos seguintes tipos de servios:
Vantagens de todo o conjunto de servios que so oferecidos pela Kaspersky Lab ou pelos parceiros durante o
perodo de validade da licena (consulte a seo "Servios para usurios registrados" na pgina 19).
O mbito dos servios e os termos de condies de uso do aplicativo dependem do tipo da licena que usada para
ativar o aplicativo.
Os seguintes tipos de licena so disponibilizados:
Avaliao Uma licena grtis vlida por um perodo limitado e destinada experimentao do aplicativo.
Quando a licena de avaliao expira, todos os recursos do aplicativo do Kaspersky Endpoint Security so
desativados. Para continuar usando o aplicativo, voc precisa comprar uma licena comercial.
Comercial uma licena paga que vlida por um perodo limitado e que fornecida quando voc compra o
aplicativo.
A funcionalidade do aplicativo disponvel com a licena comercial depende do tipo de licena comercial
especificada no certificado da licena:
Core / Kaspersky Workspace Security. As licenas deste tipo permitem o uso de componentes de
proteo em estaes de trabalho, mas no permitem o uso de componentes de controle e o uso do
aplicativo em servidores de arquivos para gerenciamento e segurana mvel.
Select / Advanced / Total / Kaspersky Business Space Security / Kaspersky Enterprise Space Security
/ Kaspersky Total Space Security. As licenas destes tipos permitem o uso de todos os componentes
do aplicativo em estaes de trabalho, em servidores de arquivos e em dispositivos mveis.
Quando a licena comercial expirar, o aplicativo continua a funcionar no modo de funcionalidade limitada.
Ainda ser possvel verificar o computador para detectar vrus e usar outros componentes de proteo, mas
usando apenas os bancos de dados de antivrus que estavam instalados antes de a licena expirar.
Para continuar usando o Kaspersky Endpoint Security no modo de funcionalidade completa ser necessrio
prorrogar a licena comercial.
40
LICENA
DO APLICATIVO
O perodo de validade da licena tem incio no momento em que voc ativa o aplicativo. Ao comprar uma licena do
Kaspersky Endpoint Security que abrange vrios computadores, o perodo de validade da licena tem incio no
momento em que voc ativa o aplicativo em um dos deles pela primeira vez.
Caso perca ou, por engano, exclua o cdigo do aplicativo aps a ativao, envie uma solicitao de restaurao do
cdigo ao Suporte Tcnico da Kaspersky Lab usando o Gabinete Pessoal (consulte a seo "Obter suporte usando o
Gabinete Pessoal" na pgina 246).
Enviar uma solicitao para o Suporte Tcnico (consulte a seo "Entrar em contato com o Suporte Tcnico"
na pgina 243).
Obter arquivo chave no site (https://activation.kaspersky.com) por meio do cdigo de ativao atual.
O arquivo chave de avaliao o arquivo chave que permite aos usurios testar o aplicativo por um perodo de tempo
limitado. O arquivo chave de avaliao concede a voc o direito de usar o aplicativo, a comear do dia em que o
aplicativo ativado. A Kaspersky Lab fornece o arquivo chave de avaliao de forma gratuita no momento da ativao
de uma verso de avaliao do aplicativo.
O arquivo chave comercial aquele que contm dados que so necessrio para usar o aplicativo de acordo com os
termos da licena comercial. O arquivo chave comercial concede a voc o direito de usar o aplicativo, a comear do dia
em que o aplicativo ativado. A Kaspersky Lab fornece o arquivo chave comercial com base no cdigo de ativao
obtido na compra do aplicativo.
O arquivo chave contm os dados da licena seguintes:
Nmero da licena um nmero nico que necessrio para uma srie de finalidades, como para receber
suporte tcnico da Kaspersky Lab.
Limite quanto ao nmero de computadores o nmero mximo de computadores nos quais o aplicativo pode
ser ativado com o arquivo chave que fornecido.
Perodo de validade do arquivo chave perodo de tempo determinado que tem incio no momento da criao
do arquivo chave. definido pelo aplicativo de acordo com o perodo de validade da licena (consulte a seo
"Sobre a Licena" na pgina 40).
Data de criao do arquivo chave a data de criao do arquivo chave com base no cdigo de ativao, que
indica o incio do prazo de validade do arquivo chave.
Perodo de armazenamento da licena perodo definido que comea no momento da criao da licena pelos
especialistas da Kaspersky Lab. O perodo de armazenamento da licena poder perdurar por vrios anos. O
aplicativo somente poder ser ativado antes de este perodo expirar.
data de vencimento do prazo de validade do arquivo chave a data aps a qual o arquivo chave no poder
ser usado para ativar o aplicativo. O clculo da data de vencimento do prazo de validade do arquivo chave
feito da data em que o arquivo chave usado pela primeira vez, acompanhado do prazo de validade do arquivo
chave; mas no ultrapassar o vencimento do prazo de armazenamento da licena.
Quando a data de vencimento do prazo de validade do arquivo chave vier antes do vencimento do prazo de
armazenamento da licena, o prazo de armazenamento da licena limitado pela data de vencimento do prazo
de validade do arquivo chave.
41
MANUAL
DO
ADMINISTRADOR
Ao instalar o aplicativo usando o Assistente de configurao inicial (consulte a seo "Configurao inicial do
aplicativo" na pgina 31).
Remotamente, atravs do complexo de software Kaspersky Security Center criando uma tarefa de instalao
do arquivo chave (consulte a seo "Gerenciar tarefas" na pgina 231)
GERENCIAR A LICENA
Esta seo descreve as opes de licena do aplicativo disponveis.
NESTA SEO:
Usar o Assistente de Ativao para ativar o aplicativo .................................................................................................... 42
Comprar a licena ........................................................................................................................................................... 43
Renovar a licena ........................................................................................................................................................... 43
Ver informaes da licena ............................................................................................................................................. 43
Assistente de Ativao .................................................................................................................................................... 43
Na janela de aviso do Kaspersky Endpoint Security que aparece na rea de notificao da barra de
tarefas, clique no link Ativar o aplicativo.
Na parte inferior da janela principal do aplicativo, clique no link Licena. Na janela Gerenciamento de
licenas que aberta, clique no boto Ativar o aplicativo com uma nova licena.
42
LICENA
DO APLICATIVO
COMPRAR A LICENA
possvel comprar uma licena aps instalar o aplicativo. Ao comprar a licena, voc recebe o cdigo de ativao ou
arquivo chave com o qual voc ativa o aplicativo (consulte a seo "Usar o Assistente de Ativao para ativar o
aplicativo" na pgina 42).
Para comprar uma licena:
1.
2.
Na parte inferior da janela principal do aplicativo, clique no link Licena para abrir a janela Gerenciamento de
licenas.
3.
Clique no boto Comprar licena se nenhuma licena estiver instalada, ou se tiver uma licena de
avaliao.
Ser aberta uma janela com o site da loja on-line da Kaspersky Lab, onde voc pode comprar a licena.
RENOVAR A LICENA
Ao se aproximar a data de vencimento da licena, possvel renov-la. A renovao permite manter o computador
protegido depois de expirar a licena atual e antes de voc ativar o aplicativo usando uma licena nova.
Para renovar uma licena:
1.
Compra (consulte a seo "Comprar licena" na pgina 43) cdigo de ativao ou arquivo chave novo.
2.
Ativar o aplicativo (consulte a seo "Usar o Assistente de Ativao para ativar o aplicativo" na pgina 42)
usando o cdigo de ativao ou o arquivo chave que voc comprou.
Dessa forma, uma licena adicional ser ingressada, que aplicada automaticamente ao expirar o perodo de
validade da licena atual do Kaspersky Endpoint Security.
2.
A janela Gerenciamento de licenas abre. As informaes da licena so exibidas na seo no canto superior da
janela Gerenciamento de licenas.
ASSISTENTE DE ATIVAO
A interface do Assistente de Ativao constituda de uma sequncia de pginas (etapas). Voc pode navegar nas
janelas do Assistente de Ativao usando os botes Anterior e Seguinte. Para sair do Assistente de Ativao, clique no
boto Encerrar. Para interromper o Assistente de Ativao em qualquer momento, clique no boto Cancelar.
43
MANUAL
DO
ADMINISTRADOR
NESTA SEO:
Ativar o aplicativo ............................................................................................................................................................ 44
Ativao on-line............................................................................................................................................................... 44
Ativar usando um arquivo chave ..................................................................................................................................... 44
Concluir a ativao .......................................................................................................................................................... 45
ATIVAR O APLICATIVO
A ativao do aplicativo requer conexo a Internet.
Durante esta etapa, possvel selecionar uma das seguintes opes de ativao do Kaspersky Endpoint Security:
Ativao atravs de cdigo de ativao. Para ativar o aplicativo usando um cdigo de ativao, selecione
esta opo e insira o cdigo de ativao (consulte a seo "Sobre o cdigo de ativao" na pgina 40).
Ativao atravs de arquivo de chave. Selecione esta opo para ativar o aplicativo atravs de um arquivo
de chave.
Ativar verso Trial. Selecione esta opo para ativar a verso Trial do aplicativo. possvel usar a verso
totalmente funcional do aplicativo durante o prazo limitado pela licena de verso Trial do aplicativo. Aps
expirao da licena, o funcionamento do aplicativo bloqueado e no possvel ativar novamente a verso
Trial.
Para avanar com o Assistente de Ativao, selecione uma opo de ativao do aplicativo e clique em Seguinte. Para
parar o Assistente de Ativao, clique no boto Cancelar.
ATIVAO ON-LINE
Esta etapa s est disponvel quando voc ativa o aplicativo atravs de um cdigo de ativao. Esta etapa ignorada
ao ativar a verso Trial do aplicativo ou ao ativar o aplicativo atravs de um arquivo de chave.
Durante esta etapa, o Kaspersky Endpoint Security envia dados para o servidor de ativao, para verificar o cdigo de
ativao inserido.
Se o cdigo de ativao for verificado com xito, o Assistente de Ativao recebe um arquivo chave. O arquivo
chave instalado automaticamente. O Assistente de Ativao avana automaticamente para a etapa seguinte.
Se a verificao do cdigo de ativao falhar, a mensagem correspondente exibida. Neste caso, voc
aconselhado a entrar em contato com o fornecedor de software onde adquiriu a licena do Kaspersky Endpoint
Security.
Se o nmero de ativaes com o cdigo de ativao for excedido, a notificao correspondente exibida. O
Assistente de Ativao interrompido e o aplicativo sugere a voc entrar em contato com o Suporte Tcnico da
Kaspersky Lab.
Para regressar etapa anterior do Assistente de Ativao, clique no boto Anterior. Para parar o Assistente de
Ativao, clique no boto Cancelar.
44
LICENA
DO APLICATIVO
Nmero da licena.
Para regressar etapa anterior do Assistente de Ativao, clique no boto Anterior. Para avanar com o Assistente de
Ativao, clique no boto Seguinte. Para parar o Assistente de Ativao, clique no boto Cancelar.
CONCLUIR A ATIVAO
Durante esta etapa, o Assistente de Ativao informa sobre a ativao bem-sucedida do Kaspersky Endpoint Security.
So fornecidas tambm informaes sobre a licena:
45
INTERFACE DO APLICATIVO
Esta seo descreve os elementos bsicos da interface grfica do aplicativo: o cone e o menu de contexto do
aplicativo, a janela principal e a janela de configurao do aplicativo.
NESTA SEO:
cone do aplicativo na rea de notificao da barra de tarefas ....................................................................................... 46
Menu de contexto do cone do aplicativo ........................................................................................................................ 47
Janela principal do aplicativo .......................................................................................................................................... 47
Janela de configuraes do aplicativo ............................................................................................................................ 49
Funcionar como um atalho para o menu de contexto e para a janela principal do aplicativo.
O cone
O cone
indica que o Kaspersky Endpoint Security est verificando uma mensagem de e-mail.
O cone
O cone
indica que o Kaspersky Endpoint Security est atualizando os bancos de dados e mdulos do
aplicativo.
O
cone indica que eventos importantes, e que requerem ao, ocorreram na operao do Kaspersky
Endpoint Security. Por exemplo, o Antivrus de arquivos est desativado ou os bancos de dados esto
desatualizados.
O
cone indica que eventos crticos, e que requerem ao, ocorreram na operao do Kaspersky Endpoint
Security. Por exemplo, falha na operao de um ou mais componentes, ou corrupo dos bancos de dados do
aplicativo.
indica que o Kaspersky Endpoint Security est verificando o trfego de rede de entrada e sada.
O cone est animado por padro: por exemplo, quando o Kaspersky Endpoint Security verifica uma mensagem de email, um pequeno smbolo em forma de envelope pulsa no plano de fundo do cone do aplicativo; quando o Kaspersky
46
INTERFACE
DO APLICATIVO
Endpoint Security faz a atualizao dos bancos de dados e mdulos, um smbolo em forma de globo rotaciona no plano
de fundo do cone do aplicativo.
Kaspersky Endpoint Security 8 para Windows. Abre a guia Proteo e Controle na janela principal do
aplicativo. A guia Proteo e Controle permite ajustar o funcionamento dos componentes e das tarefas do
aplicativo e exibir estatsticas de arquivos processados e ameaas detectadas.
Configuraes. Abre a guia Configuraes na janela principal do aplicativo. A guia Configuraes permite
editar as configuraes padro do aplicativo.
Pausar proteo e controle / Continuar proteo e controle. Pausa / Continua a operao dos
componentes de proteo e controle. Este item do menu de contexto menu no afeta a tarefa de atualizao ou
as tarefas de verificao.
Desativar poltica / Ativar poltica. Desativa / Ativa a poltica do Kaspersky Security Center. Este item do
menu est disponvel quando o <PRODUCT_NAME> executado com base em uma poltica e h uma senha
definida para desativar a poltica do Kaspersky Security Center.
Sobre. Este item abre uma janela de informaes que contm detalhes do aplicativo.
Sair. Este item encerra o Kaspersky Endpoint Security. Quando voc clica neste menu de contexto o aplicativo
retirado da RAM do computador.
Voc pode abrir o menu de contexto do cone do aplicativo ao posicionar o mouse no cone do aplicativo, na rea de
notificao da barra de tarefas do Microsoft Windows, e clicar com o boto direito.
No canto superior da janela esto elementos da interface que permitem a exibio das seguintes informaes:
Detalhes do aplicativo
47
MANUAL
DO
ADMINISTRADOR
Relatrios sobre eventos ocorridos durante a execuo do aplicativo, ou durante o desempenho de tarefas,
no todo ou em alguns componentes do aplicativo
A guia Proteo e Controle permite ajustar o funcionamento dos componentes e das tarefas do aplicativo. A
guia Proteo e Controle exibida quando a janela principal do aplicativo aberta.
Ajuda. Ao clicar neste link voc ser direcionado ao sistema de ajuda do Kaspersky Endpoint Security.
Suporte. Ao clicar neste link aberta a janela Suporte, que contm as informaes sobre o sistema
operacional, a verso do Kaspersky Endpoint Security, e que direciona voc aos recursos de informaes da
Kaspersky Lab.
Licena. Ao clicar neste link aberta a janela Gerenciamento de licenas, que contm os detalhes da licena
que est ativa.
A janela principal do Kaspersky Endpoint Security pode ser aberta das seguintes formas:
Passe o mouse por cima do cone do aplicativo na rea de notificao da barra de tarefas do Microsoft
Windows e clique no mesmo.
Selecione Kaspersky Endpoint Security no menu de contexto do cone do aplicativo (consulte a seo "Menu
de contexto do cone do aplicativo" na pgina 47).
48
INTERFACE
DO APLICATIVO
A parte esquerda da janela contm os componentes, as tarefas e outros itens configurveis do aplicativo.
Na parte direita da janela esto os controles que podem ser usados para configurar o item selecionado
esquerda.
Da mesma forma que na janela principal, voc pode usar os seguintes links:
Ajuda. Ao clicar neste link voc ser direcionado ao sistema de ajuda do Kaspersky Endpoint Security.
Suporte. Ao clicar neste link aberta a janela Suporte, que contm as informaes sobre o sistema
operacional, a verso do Kaspersky Endpoint Security, e que direciona voc aos recursos de informaes da
Kaspersky Lab.
Licena. Ao clicar neste link aberta a janela Gerenciamento de licenas, que contm os detalhes da licena
que est ativa.
49
MANUAL
DO
ADMINISTRADOR
Voc pode abrir a janela de configuraes do aplicativo de uma das seguintes formas:
Selecione a guia Configuraes na janela principal do aplicativo (consulte a seo "Janela principal do
aplicativo" na pgina 47).
Selecione Configuraes no menu de contexto do aplicativo (consulte a seo "Menu de contexto do cone do
aplicativo" na pgina 47).
50
NESTA SEO:
Ativar e desativar a inicializao automtica do aplicativo .............................................................................................. 51
Iniciar e interromper o aplicativo manualmente ............................................................................................................... 51
Pausar e continuar a Proteo e Controle do computador.............................................................................................. 52
2.
3.
4.
Para ativar a inicializao automtica do aplicativo, marque a caixa de seleo Iniciar o Kaspersky
Endpoint Security na inicializao do computador.
Para desativar a inicializao automtica do aplicativo, desmarque a caixa de seleo Iniciar o Kaspersky
Endpoint Security na inicializao do computador.
51
MANUAL
DO
ADMINISTRADOR
Clique com o boto direito para abrir o cone do menu de contexto do aplicativo que est na rea de notificao
da barra de tarefas.
2.
O cone
O cone
Clique com o boto direito para abrir o cone do menu de contexto do aplicativo que est na rea de
notificao da barra de tarefas.
b.
c.
2.
Pausar at reiniciar A Proteo e Controle do computador continuada aps voc fechar e reabrir
o aplicativo ou reiniciar o sistema operacional. A inicializao automtica do aplicativo precisa ser
ativada para que esta opo possa ser usada.
Se decidir continuar a Proteo e Controle do computador, possvel fazer isso a qualquer momento, seja qual
for a opo de pausa de proteo e controle que tenha selecionado anteriormente. Para continuar a Proteo e
Controle do computador:
a.
Clique com o boto direito para abrir o cone do menu de contexto do aplicativo que est na rea de
notificao da barra de tarefas.
b.
52
NESTA SEO:
Sobre o Antivrus de arquivos ......................................................................................................................................... 53
Ativar e desativar o Antivrus de arquivos ....................................................................................................................... 53
Pausar automaticamente Antivrus de arquivos .............................................................................................................. 54
Configurar Antivrus de arquivos ..................................................................................................................................... 55
O status que indica o tipo de programa malicioso que detectado (por exemplo, vrus ou cavalo de Troia).
Status potencialmente infectado, se a verificao no pode determinar se o arquivo est infectado. O arquivo
talvez contenha uma sequncia de cdigo, que tpico de vrus e outro tipo de malware, ou cdigo modificado
de um vrus conhecido.
O aplicativo exibir uma notificao (consulte a pgina 201) sobre a ameaa detectada no arquivo e executa a ao no
arquivo que especificada nas configuraes do Antivrus de arquivos (consulte a seo "Alterar a ao a executar em
arquivos infectados" na pgina 57).
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
53
MANUAL
DO
ADMINISTRADOR
Para ativar ou desativar o Antivrus de arquivos na guia Proteo e Controle da janela principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito para abrir o menu de contexto da linha com as informaes sobre o componente
Antivrus de arquivos.
Ser aberto um menu para seleo de aes.
5.
2.
3.
4.
Se deseja ativar o Antivrus de arquivos, marque a caixa de seleo Ativar Antivrus de arquivos.
Se deseja desativar o Antivrus de arquivos, desmarque a caixa de seleo Ativar Antivrus de arquivos.
54
PROTEGER
ANTIVRUS
DE ARQUIVOS
2.
3.
4.
5.
Para configurar a pausa automtica do Antivrus de arquivos em uma hora especificada, marque a caixa
de seleo Por programao e clique no boto Programao.
A janela Pausar a proteo abre.
6.
Para configurar a pausa automtica do Antivrus de arquivos em uma hora especificada, na janela Pausar
tarefa, utilize os campos Pausar tarefa s e Continuar tarefas s para especificar o perodo de tempo
(no formato HH:MM) durante o qual o Antivrus de arquivos ficar pausado. A seguir clique em OK.
7.
8.
Alterar a ao executada pelo Antivrus de arquivos quando um arquivo infectado for detectado.
55
MANUAL
DO
ADMINISTRADOR
Otimizar a verificao.
Com a otimizao da verificao de arquivos, que executada pelo Antivrus de arquivos, possvel reduzir o
tempo da verificao e aumentar a velocidade de processamento do Kaspersky Endpoint Security. Isso
possvel quando so verificados apenas os arquivos novos e aqueles que foram alterados aps a verificao
anterior. Esse modo se aplica a arquivos simples e compostos.
NESTA SEO:
Alterar o nvel de segurana de arquivos ........................................................................................................................ 56
Alterar a ao a executar em arquivos infectados .......................................................................................................... 57
Editar o escopo de proteo do Antivrus de arquivos .................................................................................................... 57
Usar o Analisador heurstico com Antivrus de arquivos ................................................................................................. 59
Usar tecnologias de verificao na operao do Antivrus de arquivos .......................................................................... 59
Otimizar a verificao do arquivo .................................................................................................................................... 60
Verificar arquivos compostos .......................................................................................................................................... 60
Alterar o modo de verificao.......................................................................................................................................... 61
2.
56
PROTEGER
3.
ANTIVRUS
DE ARQUIVOS
Se deseja executar um dos nveis de segurana de arquivos predefinidos (Alto, Recomendado ou Baixo),
use o controle deslizante para selecionar o desejado.
4.
Se deseja alterar o nvel de segurana de arquivos para Recomendado, clique no boto Padro.
2.
3.
4.
Selecionar ao automaticamente.
2.
3.
57
MANUAL
4.
DO
ADMINISTRADOR
Na janela Antivrus de arquivos, na guia Geral, na seo Tipos de arquivos, especifique o tipo de arquivos
que deseja verificar com o Antivrus de arquivos:
Para verificar os arquivos nos formatos com risco maior de infeco, selecione Arquivos verificados por
formato.
Para verificar os arquivos com as extenses com risco maior de infeco, selecione Arquivos verificados
por extenso.
5.
Existem alguns formatos de arquivos (como .txt) em que a probabilidade de intruso de cdigo malicioso e
a ativao subsequente bastante baixa. Ao mesmo tempo, h formatos de arquivos que contm ou que
talvez contenham um cdigo executvel (como .exe, .dll e doc). O risco de infiltrao e ativao de cdigo
malicioso nesses arquivos bastante grande.
O invasor talvez envie vrus ou outro tipo de programa malicioso ao computador em um arquivo executvel
renomeado com a extenso .txt. Ao selecionar a verificao de arquivos por extenso, este arquivo
ignorado da verificao. Ao selecionar a verificao de arquivos por formato, o Antivrus de arquivos, seja
qual for a extenso, analisa o cabealho do arquivo. A anlise descobre se o arquivo est em formato .exe.
Este arquivo verificado cuidadosamente para detectar vrus e outro tipo de malware.
Se deseja adicionar um novo objeto lista de objetos a serem verificados, clique no boto Adicionar.
Se deseja alterar o local do objeto, selecione este na lista de objetos a serem verificados e clique no boto
Editar.
Se deseja remover o objeto da lista de objetos a serem verificados, selecione este na lista de objetos a
serem verificados e clique no boto Remover.
Uma janela para confirmar excluso abre.
6.
Se deseja adicionar um novo objeto lista de objetos a serem verificados, ou alterar o local do objeto
nesta, selecione este na janela Selecionar objeto e clique no boto Adicionar.
Todos os objetos selecionados na janela Selecionar objeto so exibidos na janela Antivrus de arquivos
na lista Escopo de proteo.
A seguir clique em OK.
7.
Repita as etapas 5 e 6, se necessrio, para adicionar, mover ou remover objetos da lista de objetos a serem
verificados.
8.
Para excluir um objeto da lista de objetos a serem verificados, desmarque a caixa de seleo prxima ao objeto
na lista Escopo de proteo. Contudo, o objeto permanecer na lista de objetos a serem verificados, mesmo
sendo excludo da verificao pelo Antivrus de arquivos.
9.
58
PROTEGER
ANTIVRUS
DE ARQUIVOS
2.
3.
4.
5.
Se deseja usar a anlise heurstica no Antivrus de arquivos, marque a caixa de seleo Anlise
Heurstica e use a barra de deslizamento para definir o nvel de detalhamento da anlise heurstica:
Verificao superficial, Verificao mdia ou Verificao profunda.
Se no deseja usar a anlise heurstica no Antivrus de arquivos, desmarque a caixa de seleo Anlise
Heurstica.
6.
Clique em OK.
7.
2.
3.
4.
5.
Marque as caixas de seleo ao lado dos nomes das tecnologias que deseja usar na operao do
Antivrus de arquivos.
Desmarque as caixas de seleo ao lado dos nomes das tecnologias que no deseja usar na operao do
Antivrus de arquivos.
6.
Clique em OK.
7.
59
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
5.
Na seo de Otimizao da verificao, marque a caixa de seleo Verificar somente arquivos novos e
alterados.
6.
Clique em OK.
7.
2.
3.
4.
5.
Na seo de Verificao de arquivos compostos, especifique os tipos de arquivos compostos que deseja
verificar: arquivos comprimidos, pacotes de instalao ou objetos OLE incorporados.
6.
Se a caixa de seleo Verificar somente arquivos novos e alterados est desmarcada na seo Otimizar a
verificao, possvel especificar para cada tipo de arquivo composto se deseja verificar todos os arquivos
deste tipo ou apenas os arquivos novos. Para selecionar, clique no link todos/novos prximo do nome do
arquivo composto. O valor muda quando voc clica no link.
Se a caixa de seleo Verificar somente arquivos novos e alterados est selecionada, apenas arquivos
novos so verificados.
7.
8.
60
PROTEGER
9.
ANTIVRUS
DE ARQUIVOS
Se deseja que o Antivrus de arquivos descompacte arquivos compostos grandes em segundo plano,
marque a caixa de seleo Extrair arquivos compostos em segundo plano e especifique o valor
desejado no campo Tamanho mnimo do arquivo.
Se no deseja que o Antivrus de arquivos descompacte arquivos compostos grandes, marque a caixa de
seleo No descompactar arquivos compostos grandes e especifique o valor desejado no campo
Tamanho mximo do arquivo.
Se deseja que o Antivrus de arquivos descompacte arquivos compostos grandes, desmarque a caixa de
seleo No descompactar arquivos compostos grandes.
O arquivo considerado grande quando o tamanho dele excede o valor no campo Tamanho mximo do
arquivo.
O Antivrus de arquivos verifica arquivos grandes que so extrados de arquivos comprimidos, no importando
se a caixa de seleo No descompactar arquivos compostos grandes est marcada.
10. Clique em OK.
11. Na janela Antivrus de arquivos, clique em OK.
12. Para salvar as alteraes, clique no boto Salvar.
2.
3.
4.
5.
Modo inteligente.
Ao acessar e modificar.
Ao acessar.
Ao executar.
6.
Clique em OK.
7.
61
INSPETOR DO SISTEMA
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm as informaes sobre o Inspetor do Sistema e as instrues para definir as configuraes do
componente.
NESTA SEO:
Sobre o Inspetor do Sistema ........................................................................................................................................... 62
Ativar e desativar o Inspetor do Sistema ......................................................................................................................... 62
Usar os padres de atividades perigosas (BSS) ............................................................................................................. 64
Reverter as aes de malware durante a desinfeco ................................................................................................... 64
62
INSPETOR
DO
SISTEMA
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar o Inspetor do Sistema na guia Proteo e Controle da janela principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito para exibir o menu de contexto da linha com as informaes sobre o componente
Inspetor do Sistema.
Ser aberto um menu para seleo de aes.
5.
2.
3.
4.
Para ativar o Inspetor do Sistema, marque a caixa de seleo Ativar Inspetor do Sistema.
Para desativar o Inspetor do Sistema, desmarque a caixa de seleo Ativar Inspetor do Sistema.
63
MANUAL
DO
ADMINISTRADOR
2.
3.
Na seo Defesa proativa, marque a caixa de seleo Usar padres atualizveis de atividade perigosa
(BSS).
4.
5.
Mover arquivo para a Quarentena. Se este item for selecionado, o Kaspersky Endpoint Security, ao
detectar atividade maliciosa, coloca o arquivo executvel deste aplicativo em Quarentena.
Encerrar o programa malicioso. Quando este item est selecionado, o Kaspersky Endpoint Security, ao
detectar atividade maliciosa, encerra o aplicativo relevante.
Ignorar. Se este item for selecionado, o Kaspersky Endpoint Security, ao detectar atividade maliciosa, no
executa nenhuma ao no arquivo executvel deste aplicativo.
2.
3.
4.
Para que o Kaspersky Endpoint Security reverta as aes de malware no sistema durante a desinfeco,
marque a caixa de seleo Reverter as aes de malware durante a desinfeco.
Para que o Kaspersky Endpoint Security ignore as aes de malware no sistema durante a desinfeco,
desmarque a caixa de seleo Reverter as aes de malware durante a desinfeco.
64
NESTA SEO:
Sobre o Antivrus de e-mail ............................................................................................................................................. 65
Ativar e desativar o Antivrus de e-mail ........................................................................................................................... 66
Configurar o Antivrus de e-mail ...................................................................................................................................... 67
O Antivrus de e-mail intercepta toda mensagem de e-mail que for recebida ou enviada pelo usurio. Se nenhuma
ameaa for detectada na mensagem,ela ficar disponvel para o usurio.
Se uma ameaa for detectada no arquivo, o Kaspersky Endpoint Security atribui ao arquivo um dos status seguintes:
O status que indica o tipo de programa malicioso que detectado (por exemplo, vrus ou cavalo de Troia).
O aplicativo bloquear a mensagem de e-mail, exibir uma notificao (consulte a pgina 201) (se especificado nas
configuraes de notificao) sobre a ameaa detectada e executa a ao na mensagem que especificada nas
configuraes do Antivrus de e-mail (consulte a seo "Alterar a ao a executar em mensagens de e-mail infectadas"
na pgina 68).
Em relao aos programas de e-mail Microsoft Office Outlook e The Bat!, os mdulos de extenso (plug-ins) permitem o
ajuste das configuraes da verificao de e-mail. O plug-in especial do Antivrus de e-mail incorporado aos
programas de e-mail Microsoft Office Outlook e The Bat! na instalao do Kaspersky Endpoint Security.
O Antivrus de e-mail no tem suporte para protocolos que permitem a transferncia de dados criptografados.
65
MANUAL
DO
ADMINISTRADOR
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar o Antivrus de e-mail na guia Proteo e Controle da janela principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito para abrir o menu de contexto da linha com as informaes sobre o componente
Antivrus de e-mail.
Ser aberto um menu para seleo de aes.
5.
2.
3.
4.
Se deseja ativar o Antivrus de e-mail, marque a caixa de seleo Ativar Antivrus de e-mail.
Se deseja desativar o Antivrus de e-mail, desmarque a caixa de seleo Ativar Antivrus de e-mail.
66
PROTEO
DE E-MAIL.
ANTIVRUS
DE E-MAIL
67
MANUAL
DO
ADMINISTRADOR
NESTA SEO:
Alterar o nvel de segurana de e-mails .......................................................................................................................... 68
Alterar a ao a executar em mensagens de e-mail infectadas ...................................................................................... 68
Editar o escopo de proteo do Antivrus de e-mail ........................................................................................................ 69
Verificar arquivos compostos anexos s mensagens de e-mail ...................................................................................... 70
Filtragem de anexos em mensagens de e-mail............................................................................................................... 71
Usar a anlise heurstica ................................................................................................................................................. 71
Verificar e-mails no Microsoft Office Outlook .................................................................................................................. 72
Verificar e-mails no The Bat! ........................................................................................................................................... 72
2.
3.
Se deseja executar um dos nveis de segurana de e-mails predefinidos (Alto, Recomendado ou Baixo),
use a barra deslizante para selecionar o desejado.
4.
Se deseja alterar o nvel de segurana de e-mails para Recomendado, clique no boto Padro.
2.
68
PROTEO
3.
4.
DE E-MAIL.
ANTIVRUS
DE E-MAIL
Selecionar ao automaticamente.
2.
3.
4.
Se deseja verificar todas as mensagens de e-mail recebidas e enviadas no Antivrus de e-mail, selecione a
opo Mensagens recebidas e enviadas.
Se deseja verificar apenas as mensagens de e-mail recebidas pelo computador no Antivrus de e-mail,
selecione a opo Apenas mensagens recebidas.
Se optar por verificar apenas as mensagens recebidas, recomendvel realizar uma nica verificao de
todas as mensagens enviadas, pois h possibilidade de existir worms de e-mail no computador, que
podem se espalhar atravs de e-mail. Esta ao necessria para evitar eventos indesejados, resultantes
da falta de controle no envio de mensagens de e-mail em massa que esto infectadas.
5.
Se deseja verificar as mensagens de e-mail que so transmitidas atravs dos protocolos POP3, SMTP,
NNTP, IMAP e MAPI no Antivrus de e-mail antes de estas chegarem ao computador, marque a caixa de
seleo Trfego POP3 / SMTP / NNTP / IMAP.
Se no deseja verificar as mensagens de e-mail que so transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP e MAPI no Antivrus de e-mail antes de estas chegarem ao computador, desmarque a
caixa de seleo Trfego POP3 / SMTP / NNTP / IMAP. Nesse caso, as mensagens so verificadas pelos
plug-ins do Antivrus de e-mail incorporados ao Microsoft Office Outlook e ao The Bat! aps elas chegarem
no computador.
69
MANUAL
DO
ADMINISTRADOR
Se voc usa um programa de e-mail diferente do Microsoft Office Outlook ou The Bat!, as mensagens de
e-mail que so transmitidas atravs dos protocolos POP3, SMTP, NNTP e IMAP no so verificadas
quando a caixa de seleo Trfego POP3 / SMTP / NNTP / IMAP estiver desmarcada.
Se as caixa de seleo Adicional: plug-in do Microsoft Office Outlook e Adicional: plug-in do The
Bat! estiverem desmarcadas, as mensagens de e-mail que so transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP e MAPI tambm no so verificadas no Antivrus de e-mail.
Se deseja permitir o acesso s configuraes do Antivrus de e-mail do Microsoft Office Outlook e ativar a
verificao de mensagens de e-mail que so transmitidas atravs dos protocolos POP3, SMTP, NNTP,
IMAP e MAPI, aps elas chegarem ao computador, por um plug-in incorporado ao Microsoft Office
Outlook, marque a caixa de seleo Adicional: plug-in do Microsoft Office Outlook.
Se deseja ativar a verificao de mensagens de e-mail que so transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP e MAPI, aps elas chegarem no computador, por um plug-in incorporado ao The Bat!,
marque a caixa de seleo Adicional: plug-in do The Bat!.
Se deseja desativar a verificao de mensagens de e-mail que so transmitidas atravs dos protocolos
POP3, SMTP, NNTP, IMAP e MAPI, aps elas chegarem ao computador, por um plug-in incorporado ao
The Bat!, desmarque a caixa de seleo Adicional: plug-in do The Bat!.
O plug-in especial do Antivrus de e-mail incorporado aos programas de e-mail Microsoft Office Outlook e
The Bat! na instalao do Kaspersky Endpoint Security.
6.
Clique em OK.
7.
2.
3.
4.
Se deseja que o Antivrus de e-mail ignore arquivos comprimidos anexos s mensagens de e-mail,
desmarque a caixa de seleo Verificar arquivos comprimidos anexos.
Se deseja que o Antivrus de e-mail ignore anexos de e-mails com mais de x MB, marque a caixa de
seleo No verificar arquivos comprimidos com mais de X MB. Se marcar esta caixa de seleo,
especifique o tamanho mximo do arquivo no campo ao lado do nome da caixa de seleo.
Se deseja que o Antivrus de e-mail verifique anexos em mensagens de e-mail que demoram mais de x
segundos para serem verificados, desmarque a caixa de seleo No verificar arquivos comprimi&dos
h mais de X segundos.
70
PROTEO
5.
Clique em OK.
6.
DE E-MAIL.
ANTIVRUS
DE E-MAIL
2.
3.
4.
5.
6.
Se deseja renomear os anexos em mensagens de e-mail no Antivrus de e-mail dos tipos especificados,
selecione Renomear tipos de anexos especificados.
Se deseja deletar os anexos em mensagens de e-mail no Antivrus de e-mail dos tipos especificados,
selecione Deletar tipos de anexos especificados.
7.
Clique em OK.
8.
2.
3.
71
MANUAL
DO
ADMINISTRADOR
4.
5.
Na guia Adicional, na seo Mtodos de verificao, marque a caixa de seleo Anlise Heurstica.
6.
Use a barra deslizante para definir o nvel de detalhamento da anlise heurstica: Verificao superficial,
Verificao mdia ou Verificao profunda.
7.
Clique em OK.
8.
Se voc selecionar Ignorar na janela de notificao do Antivrus de e-mail, o plug-in de e-mail incorporado ao
Microsoft Office Outlook elimina a ameaa.
As mensagens de e-mail enviadas so verificadas primeiramente pelo plug-in incorporado ao Microsoft Office Outlook,
ento pelo Antivrus de e-mail.
Para ajustar as configuraes de verificao de e-mail no Microsoft Office Outlook:
1.
2.
3.
CONSULTE TAMBM:
Editar o escopo de proteo do Antivrus de e-mail ........................................................................................................ 69
72
PROTEO
DE E-MAIL.
ANTIVRUS
DE E-MAIL
verificao das mensagens de e-mail e outro tipo de malware. O plug-in de e-mail incorporado ao The Bat! consegue
verificar mensagens recebidas e enviadas que so transmitidas atravs dos protocolos POP3, SMTP, NNTP, IMAP e
MAPI.
As configuraes do Antivrus de e-mail podem ser definidas diretamente no The Bat! se a caixa de seleo Adicional:
plug-in do The Bat! est marcada na interface do Kaspersky Endpoint Security.
No The Bat!, as mensagens recebidas e enviadas so verificadas primeiramente pelo Antivrus de e-mail (quando a
caixa de seleo Trfego POP3/SMTP/NNTP/IMAP est marcada na interface do Kaspersky Endpoint Security) e ento
pelo plug-in incorporado ao The Bat!. Se o Antivrus de e-mail detectar um objeto malicioso numa mensagem de e-mail,
voc alertado sobre este evento.
A ao a executar na janela de notificao determina o componente que eliminar a ameaa na mensagem de e-mail:
Antivrus de e-mail ou plug-in de e-mail incorporado ao The Bat!.
Se selecionar Ignorar na janela de notificao, a eliminao da ameaa executada pelo The Bat!.
As mensagens de e-mail enviadas so verificadas primeiramente pelo plug-in incorporado ao The Bat!, ento pelo
Antivrus de e-mail.
As aes que so executadas pelo The Bat! em mensagens de e-mail infectadas so definidas no prprio aplicativo.
Alm disso, possvel especificar as seguintes configuraes:
Especifique a etapa da verificao das mensagens de e-mail (antes de abrir uma mensagem de e-mail, antes
de salvar uma mensagem de e-mail no disco).
Selecione a ao executada pelo The Bat! ao detectar uma mensagem de e-mail infectada:
Tentar desinfetar partes infectadas. Se selecionar esta opo, o The Bat! tenta desinfetar mensagens de
e-mail infectadas. Se elas no puderem ser desinfetadas, o The Bat! no as modifica.
Excluir partes infectadas. Se selecionar esta opo, o The Bat! exclui as mensagens de e-mail
infectadas ou potencialmente infectadas.
Por padro, o The Bat! coloca todas as mensagens de e-mail infectadas em Quarentena sem desinfet-las.
O The Bat! no marca mensagens de e-mail com cabealho especial.
Para ajustar as configuraes de verificao de e-mail no The Bat!:
1.
2.
3.
CONSULTE TAMBM:
Editar o escopo de proteo do Antivrus de e-mail ........................................................................................................ 69
73
PROTEO DO COMPUTADOR NA
INTERNET. ANTIVRUS DA WEB
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre o Antivrus da Web e as instrues para definir as configuraes do componente.
NESTA SEO:
Sobre o Antivrus da Web ............................................................................................................................................... 74
Ativar e desativar o Antivrus da Web ............................................................................................................................. 74
Configurar o Antivrus da Web ........................................................................................................................................ 75
O usurio obtm acesso imediato pgina ou ao arquivo quando estes no contm cdigo malicioso.
Se a pgina da Web ou o arquivo que o usurio tenta acessar contm cdigo malicioso, o aplicativo executa a
ao no objeto que est especificada nas configuraes do Antivrus da Web (consulte a seo "Alterar a ao
a executar em objetos maliciosos no trfego da Web" na pgina 77).
O Antivrus da Web no tem suporte para protocolos que permitem a transferncia de dados criptografados.
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
74
PROTEO
DO COMPUTADOR NA
INTERNET. ANTIVRUS
DA
WEB
Para ativar ou desativar o Antivrus da Web na guia Proteo e Controle da janela principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito para abrir o menu de contexto da linha com as informaes sobre o componente
Antivrus da Web.
Ser aberto um menu para seleo de aes.
5.
2.
3.
4.
Se deseja ativar o Antivrus da Web, marque a caixa de seleo Ativar Antivrus da Web.
Se deseja desativar o Antivrus da Web, desmarque a caixa de seleo Ativar Antivrus da Web.
75
MANUAL
DO
ADMINISTRADOR
Configurar a verificao de links em bancos de dados de URLs suspeitos e de phishing no Antivrus da Web.
Configurar a anlise heurstica ao executar ao verificar o trfego da Web para detectar programas maliciosos.
Para aumentar a eficcia da proteo, voc pode usar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a atividade de aplicativos no sistema operacional. A anlise heurstica
consegue detectar novas ameaas que ainda no tenham registros nos bancos de dados do Kaspersky
Endpoint Security.
Configurar a anlise heurstica ao verificar pginas da Web para detectar links de phishing.
Otimizar a verificao no Antivrus da Web de trfego da Web que enviado e recebido atravs dos protocolos
HTTP e FTP.
NESTA SEO:
Alterar o nvel de segurana de trfego da Web ............................................................................................................. 76
Alterar a ao a executar em objetos maliciosos no trfego da Web ............................................................................. 77
Verificar URLs para detectar endereos da Web suspeitos e de phishing ...................................................................... 77
Usar o Analisador Heurstico com o Antivrus da Web .................................................................................................... 78
Configurar o tempo de armazenamento do trfego da Web em cache .......................................................................... 78
Editar a lista de URLs confiveis ..................................................................................................................................... 79
2.
3.
Se deseja executar um dos nveis de segurana de trfego da Web predefinidos (Alto, Recomendado ou
Baixo), use a barra deslizante para selecionar o desejado.
76
PROTEO
DO COMPUTADOR NA
INTERNET. ANTIVRUS
DA
WEB
4.
Se deseja alterar o nvel de segurana de trfego da Web para Recomendado, clique no boto Padro.
2.
3.
4.
Selecionar ao automaticamente.
Bloquear download.
Permitir download.
2.
3.
77
MANUAL
DO
ADMINISTRADOR
4.
5.
Se deseja verificar se os URLs esto nos bancos de dados de endereos da Web suspeitos no Antivrus
da Web, marque a caixa de seleo Verificar se os URLs esto no banco de dados de URLs
suspeitos.
Se deseja verificar se os URLs esto nos bancos de dados de endereos da Web de phishing no Antivrus
da Web, marque a caixa de seleo Verificar se os URLs esto no banco de dados de URLs de
phishing.
Voc tambm pode verificar se os URLs esto nos bancos de dados do Kaspersky Security Network (consulte
a seo "Participar no Kaspersky Security Network" na pgina 240).
6.
Clique em OK.
7.
2.
3.
4.
5.
Se deseja usar a anlise heurstica no Antivrus da Web na verificao do trfego da Web para detectar
vrus ou outros programas maliciosos, marque a caixa de seleo Anlise heurstica para deteco de
vrus e use a barra deslizante para definir o nvel de detalhamento da anlise heurstica: verificao
superficial, verificao mdia ou verificao profunda.
Se deseja usar a anlise heurstica no Antivrus da Web na verificao de pginas da Web para detectar
links de phishing, marque a caixa de seleo Anlise heurstica para deteco de links de phishing e
use a barra deslizante para definir o nvel de detalhamento da anlise heurstica: verificao superficial,
verificao mdia ou verificao profunda.
6.
Clique em OK.
7.
78
PROTEO
DO COMPUTADOR NA
INTERNET. ANTIVRUS
DA
WEB
O armazenamento em cache de objetos aumenta o tempo de processamento e, dessa forma, o tempo para o aplicativo
retorn-los ao usurio. O armazenamento em cache pode gerar problemas ao baixar ou processar objetos grandes, pois
a conexo com o cliente HTTP pode atingir o tempo limite.
Para solucionar esse problema, voc pode limitar o tempo de armazenamento em cache de fragmentos de objetos
baixados na Internet. Quando o perodo especificado expirar, o usurio receber a parte do objeto baixada sem
verificao e, quando o objeto for totalmente copiado, ser feita a sua verificao completa. Assim, possvel reduzir o
tempo necessrio para o retorno do objeto ao usurio e eliminar o problema de desconexo. Nesse caso, o nvel de
segurana de Internet no ser reduzido.
A remoo do tempo de limite de cache resulta em maior eficincia da verificao antivrus, tornando, porm, o acesso
ao objeto, mais lento.
Para definir um tempo de armazenamento em cache do trfego da Web:
1.
2.
3.
4.
5.
Se deseja cancelar o limite de tempo de armazenamento em cache do trfego da Web, desmarque a caixa
de seleo Limitar tempo do armazenamento do trfego da Web em cache.
6.
Clique em OK.
7.
2.
3.
4.
5.
6.
Crie uma lista de URLs/pginas em cujo contedo voc confia. Para fazer isso:
a.
79
MANUAL
DO
ADMINISTRADOR
b.
c.
Clique em OK.
Aparece um novo registro na lista de URLs confiveis.
d.
7.
Clique em OK.
8.
80
NESTA SEO:
Sobre o Antivrus de IM ................................................................................................................................................... 81
Ativar e desativar Antivrus de IM .................................................................................................................................... 82
Configurar o Antivrus de IM............................................................................................................................................ 83
SOBRE O ANTIVRUS DE IM
O Antivrus de IM verifica o trfego de mensagens instantneas (conhecidos como programas de IM).
As mensagens enviadas pelos programas de IM talvez contenham os seguintes tipos de ameaas segurana:
URLs que direcionam a programas maliciosos e sites que so utilizados pelos invasores para ataques de
phishing
Os ataques de phishing objetivam roubar os dados pessoais, como nmero de carto de crdito, dados de
passaporte, senhas de acesso para realizao de operaes bancrias on-line e outros servios on-line (como
em sites de redes sociais ou contas de e-mail).
possvel aos programas de IM realizar a transmisso de arquivos. Ao tentar salvar estes arquivos, eles so verificados
pelo componente Antivrus de arquivos (consulte a seo "Sobre o Antivrus de arquivos" na pgina 53).
O Antivrus de IM intercepta todas as mensagens enviadas ou recebidas pelo usurio por meio de um programa de IM e
as verifica para detectar os objetos que ameacem a segurana do computador.
Se nenhuma ameaa de segurana for detectada na mensagem, ela ficar disponvel para o usurio.
Se forem detectadas ameaas em uma mensagem, o Antivrus de IM substitui a mensagem pelas informaes
relativas ameaa na janela de mensagem do programa de IM em execuo.
O Antivrus de IM no tem suporte para protocolos que permitem a transferncia de dados criptografados. O Antivrus
de IM no verifica o trfego de programas de IM que utilizam conexes seguras.
81
MANUAL
DO
ADMINISTRADOR
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar o Antivrus de IM na guia Proteo e Controle da janela principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito na linha do Antivrus de IM para exibir o menu de contexto das aes do
componente.
5.
2.
3.
4.
Se deseja ativar o Antivrus de IM, marque a caixa de seleo Ativar Antivrus de IM.
Se deseja desativar o Antivrus de IM, desmarque a caixa de seleo Ativar Antivrus de IM.
82
PROTEO
ANTIVRUS
DE
IM
CONFIGURAR O ANTIVRUS DE IM
Voc pode executar as seguintes aes para configurar o Antivrus de IM:
NESTA SEO:
Criar o escopo de proteo do Antivrus de IM ............................................................................................................... 83
Verificar URLs em bancos de dados de URLs suspeitos e de phishing com o Antivrus de IM ...................................... 84
Usar o Analisador Heurstico com o Antivrus de IM ....................................................................................................... 84
2.
3.
4.
83
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
Se deseja verificar se os URLs nas mensagens de programas de IM esto nos bancos de dados de URLs
suspeitos, marque a caixa de seleo Verificar se os URLs esto no banco de dados de URLs
suspeitos.
Se deseja verificar se os URLs nas mensagens de programas de IM esto nos bancos de dados de
phishing, marque a caixa de seleo Verificar se os URLs esto no banco de dados de phishing.
2.
3.
4.
b.
Use o controle deslizante para definir o nvel de detalhamento da Anlise Heurstica: Verificao
superficial, Verificao mdia ou Verificao profunda.
84
PROTEO DE REDE
Esta seo descreve as generalidades e as configuraes operacionais dos componentes Firewall e Bloqueio de ataque
de rede, e do controle de trfego de rede.
NESTA SEO:
Firewall ............................................................................................................................................................................ 85
Bloqueio de ataque de rede .......................................................................................................................................... 105
Monitorar o trfego de rede ........................................................................................................................................... 107
Monitoramento de Rede ................................................................................................................................................ 110
FIREWALL
Esta seo contm informaes sobre o Firewall e as instrues para definir as configuraes do componente.
NESTA SEO:
Sobre o Firewall .............................................................................................................................................................. 85
Ativar ou desativar o Firewall .......................................................................................................................................... 86
Sobre as regras de rede.................................................................................................................................................. 86
Sobre o status de conexo de rede ................................................................................................................................ 87
Alterar o status de conexo de rede ............................................................................................................................... 87
Gerenciar regras de pacote de rede ............................................................................................................................... 88
Gerenciar regras de rede para grupos de aplicativos ..................................................................................................... 92
Gerenciar regras de rede para aplicativos ...................................................................................................................... 99
Definir configuraes avanadas de Firewall ................................................................................................................ 104
SOBRE O FIREWALL
Durante o uso de LAN e da Internet, o computador exposto a vrus, outros tipos de malware e a vrios ataques que
exploram as vulnerabilidades dos sistemas operacionais e software.
O Firewall protege os dados pessoais guardados no computador do usurio, bloqueando todos os tipos de ameaas ao
sistema quando o computador est conectado Internet ou uma rede local. O Firewall detecta todas as conexes de
rede do computador do usurio e fornece uma lista de endereos IP, com indicao do status da conexo de rede
padro.
O componente do Firewall filtra toda a atividade de rede de acordo com as regras de rede (consulte a seo "Sobre as
regras de rede" na pgina 86). A configurao de regras de rede lhe permite especificar o nvel pretendido de proteo
do computador, desde bloquear o acesso Internet de todos os aplicativos at permitir o acesso ilimitado.
85
MANUAL
DO
ADMINISTRADOR
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar o Firewall na guia Proteo e Controle da janela principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito na linha Firewall para abrir o menu de contexto de aes do Firewall.
5.
2.
3.
4.
86
PROTEO
DE REDE
Com base nos dois nveis de proteo do Firewall possvel criar o seguinte:
Regras de pacote de rede: as Regras de pacote de rede impem restries aos pacotes de rede, seja qual for
o programa. Estas regras restringem o trfego de rede de entrada e de sada atravs de portas especficas do
protocolo de dados selecionado. O Firewall define determinadas regras de pacote de rede por padro.
Regras de rede de aplicativos: as regras de rede de aplicativos impem restries atividade de rede de um
aplicativo especfico. Elas tm em conta no s as caractersticas do pacote de rede, mas tambm o aplicativo
especfico para o qual este pacote de rede direcionado ou que emitiu este pacote de rede. Estas regras
possibilitam o ajuste da filtragem da atividade de rede: por exemplo, quando um determinado tipo de conexo
de rede bloqueado para alguns aplicativos, mas permitido para outros.
As regras de pacote de rede tm prioridade sobre as regras de rede para aplicativos. Quando ambas as regras de
pacote de rede e as regras de rede para aplicativo forem especificadas para o mesmo tipo de atividade de rede, esta
executada de segundo as regras de pacote de rede.
possvel especificar uma prioridade de execuo para cada regra de pacote de rede para aplicativos.
Rede pblica: Este status se aplica a redes que no so protegidas por nenhum aplicativo antivrus, firewalls
ou filtros (por exemplo a redes de cyber cafs). Quando o usurio utiliza um computador que est conectado a
uma rede desse tipo, o Firewall bloqueia o acesso a arquivos e impressoras desse computador. Os usurios
externos tambm no conseguem acessar dados atravs de pastas compartilhadas e de acesso remoto rea
de trabalho desse computador. O Firewall filtra a atividade de rede de cada aplicativo, de acordo com as regras
de rede definidas para cada uma.
Por padro, o Firewall atribui o status de Rede pblica Internet. No possvel alterar o status da Internet.
Rede local: Este status atribudo s redes cujos usurios possuem confiana para acessar arquivos e
impressoras nesse computador (por exemplo, uma rede LAN ou domstica).
Rede confivel: Este status se destina a uma rede segura, em que o computador no est exposto a ataques
ou tentativas no autorizadas de acesso a dados. O Firewall permite qualquer atividade de rede dentro de
redes com este status.
2.
3.
4.
Na guia Redes, selecione uma conexo de rede cujo status deseja editar.
5.
Clique com o boto direito para exibir o menu de contexto da conexo de rede.
87
MANUAL
6.
DO
ADMINISTRADOR
No menu de contexto, selecione o status de conexo de rede (consulte a seo "Sobre o status de conexo de
rede" na pgina 87):
Rede pblica
Rede local
Rede confivel
7.
8.
88
PROTEO
DE REDE
NESTA SEO:
Criar e editar uma regra de pacote de rede .................................................................................................................... 89
Ativar ou desativar uma regra de pacote de rede ........................................................................................................... 91
Alterar a ao do Firewall para uma regra de pacote de rede ........................................................................................ 91
Alterar a prioridade de uma regra de pacote de rede ...................................................................................................... 92
2.
3.
4.
Para criar uma nova regra de pacote de rede, clique no boto Adicionar.
Para editar uma regra de pacote de rede, selecione-a na lista de regras de rede e clique no boto Editar.
5.
6.
Na lista suspensa Ao, selecione a ao do Firewall ao detectar este tipo de atividade de rede:
7.
Permitir
Bloquear
Clique no cone
O Kaspersky Endpoint Security inclui os servios de rede suportados pelas conexes de rede mais
utilizadas.
89
MANUAL
8.
DO
ADMINISTRADOR
b.
Na lista suspensa, selecione o tipo de protocolo cuja atividade da rede ser monitorada.
O Firewall controla as conexes de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Por padro, a caixa de seleo Protocolo est desmarcada.
Se selecionar um servio de rede na lista suspensa Nome, a caixa de seleo Protocolo marcada
automaticamente e a lista suspensa prxima caixa de seleo preenchida com um tipo de protocolo
correspondente ao servio de rede selecionado.
9.
De entrada.
De entrada (fluxo).
De entrada / de sada.
De sada.
De sada (fluxo).
10. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o cdigo do pacote ICMP:
a.
Marque a caixa de seleo tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.
b.
Marque a caixa de seleo cdigo ICMP e selecione o cdigo do pacote ICMP na lista suspensa.
11. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto entre os
quais ocorrer o monitoramento da conexo:
a.
b.
Digite os valores para a porta local (do seu computador) no campo Portas locais.
Qualquer endereo
Endereo de sub-rede
Endereos da lista
13. Se deseja que as aes permitir ou bloquear da regra de rede sejam indicadas no relatrio, marque a caixa de
seleo Registrar evento (consulte a seo "Gerenciar relatrios" na pgina 195).
90
PROTEO
DE REDE
2.
3.
4.
5.
6.
Para ativar a rede, selecione a caixa de seleo ao lado do nome da regra de pacote de rede.
Para desativar a rede, remova a seleo da caixa de seleo ao lado do nome da regra de pacote de rede.
Clique em OK.
A janela Firewall se fecha.
7.
2.
3.
4.
Na lista de regras de pacote de rede, selecione a regra do pacote de rede cuja ao voc deseja editar.
5.
Na coluna Permisso, clique com o boto direito do mouse para exibir o menu de contexto e selecione a ao
que voc pretende atribuir:
Permitir
Bloquear
91
MANUAL
6.
DO
ADMINISTRADOR
Registrar eventos.
7.
2.
3.
4.
Na lista de regras de pacote de rede, selecione a regra do pacote de rede cuja prioridade voc deseja editar.
5.
Use os botes Para cima e Para baixo para mover a regra de rede de um aplicativo para o local desejado na
lista de regras de rede de aplicativos.
6.
Clique em OK.
7.
8.
92
PROTEO
DE REDE
Confivel. Este grupo inclui aplicativos em que uma ou mais das seguintes condies so preenchidas:
Baixa restrio. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:
Estes aplicativos esto sujeitos a restries mnimas de acesso aos recursos do sistema.
Alta restrio. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:
Estes aplicativos esto sujeitos a altas restries de acesso aos recursos do sistema.
Estes aplicativos esto sujeitos a altas restries de acesso aos recursos do sistema.
Por padro, o componente Firewall aplica as regras de rede para um grupo de aplicativos ao filtrar a atividade de rede
de todos os aplicativos no grupo, de forma semelhante ao componente Controle de privilgios do aplicativo. (consulte a
pgina 126). As regras de rede de grupo de aplicativos definem os direitos de aplicativos dentro do grupo para acessar
diferentes conexes de rede.
Por padro, o Firewall cria um conjunto de regras de rede para cada grupo de aplicativos detectado pelo Kaspersky
Endpoint Security no computador. possvel alterar a ao do Firewall aplicada s regras de rede de grupo de
aplicativos criadas por padro. No possvel editar, remover, desativar, ou alterar a prioridade das regras de rede de
grupo de aplicativos criadas por padro.
93
MANUAL
DO
ADMINISTRADOR
possvel efetuar as seguintes aes quando so gerenciadas as regras de rede de grupo de aplicativos:
NESTA SEO:
Criar e editar uma regra de rede de um grupo de aplicativos ......................................................................................... 94
Ativar ou desativar uma regra de rede de grupo de aplicativos ...................................................................................... 96
Alterar a ao do Firewall para uma regra de rede de grupo de aplicativos ................................................................... 97
Alterar a prioridade de uma regra de rede de grupo de aplicativos ................................................................................. 98
2.
3.
94
PROTEO
DE REDE
4.
Na lista de aplicativos, selecione o grupo de aplicativos em que deseja criar ou editar de uma regra de rede.
5.
Clique com o boto direito do mouse para exibir o menu de contexto e selecione o item Regras do grupo.
A janela Regras de Controle do grupo de aplicativos abre.
6.
Na janela Regras de Controle de grupos de aplicativos que abre, selecione a guia Regras de rede.
7.
Para criar uma nova regra de rede em um grupo de aplicativos, clique no boto Adicionar.
Para editar uma nova regra de rede em um grupo de aplicativos, selecione-o na lista de regras de rede e
clique no boto Editar.
8.
9.
Na lista suspensa Ao, selecione a ao do Firewall ao detectar este tipo de atividade de rede:
Permitir
Bloquear
Clique no cone
O Kaspersky Endpoint Security inclui os servios de rede suportados pelas conexes de rede mais
utilizadas.
b.
Na lista suspensa, selecione o tipo de protocolo em que a atividade da rede ser monitorada.
O Firewall controla as conexes de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Por padro, a caixa de seleo Protocolo est desmarcada.
Se selecionar um servio de rede na lista suspensa Nome, a caixa de seleo Protocolo marcada
automaticamente e a lista suspensa prxima caixa de seleo preenchida com um tipo de protocolo
correspondente ao servio de rede selecionado.
De entrada.
De entrada (fluxo).
De entrada / de sada.
De sada.
De sada (fluxo).
95
MANUAL
DO
ADMINISTRADOR
13. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o cdigo do pacote ICMP:
a.
Marque a caixa de seleo tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.
b.
Marque a caixa de seleo cdigo ICMP e selecione o cdigo do pacote ICMP na lista suspensa.
14. Ao selecionar os protocolos do TCP ou UDP, especifique as portas dos computadores local e remoto entre os
quais ocorrer o monitoramento da conexo:
a.
b.
Digite os valores para a porta local (do seu computador) no campo Portas locais.
Qualquer endereo
Endereo de sub-rede
Endereos da lista
16. Se deseja que as aes permitir ou bloquear da regra de rede sejam indicadas no relatrio, marque a caixa de
seleo Registrar evento (consulte a seo "Gerenciar relatrios" na pgina 195).
17. Na janela Regra de rede, clique em OK.
Ao criar uma nova regra de rede para um grupo de aplicativos, a regra exibida na guia Regras de rede da
janela Regras de Controle do grupo de aplicativos.
18. Na janela Regras de Controle do grupo de aplicativos, clique em OK.
19. Na janela Firewall, clique em OK.
20. Para salvar as alteraes, clique no boto Salvar.
2.
3.
4.
5.
Clique com o boto direito do mouse para exibir o menu de contexto e selecione o item Regras do grupo.
A janela Regras de Controle do grupo de aplicativos abre.
96
PROTEO
6.
7.
Na lista de regras de rede para grupos de aplicativos, selecione a regra de rede pretendida.
8.
DE REDE
Para ativar a regra, selecione a caixa de seleo perto do nome da regra de rede de grupo de aplicativos.
Para desativar a regra, remova a seleo da caixa de seleo perto do nome da regra de rede de grupo de
aplicativos.
No possvel desativar uma regra de rede de grupo de aplicativos criada pelo Firewall por padro.
9.
2.
3.
4.
Para alterar a ao do Firewall que aplicada a todas as regras de rede que foram criadas por padro, na lista
de aplicativos, selecione um grupo de aplicativos. As regras de rede personalizadas para um grupo de
aplicativos permanecem inalteradas.
5.
Na coluna Rede, clique para exibir o menu de contexto e selecionar a ao que voc pretende atribuir:
Herdar.
Permitir
Bloquear
6.
Clique em OK.
7.
2.
97
MANUAL
3.
DO
ADMINISTRADOR
4.
5.
Clique com o boto direito do mouse para exibir o menu de contexto e selecione o item Regras do grupo.
A janela Regras de Controle do grupo de aplicativos abre.
6.
Na janela Regras de Controle de grupos de aplicativos que abre, selecione a guia Regras de rede.
7.
Na lista de regras de rede de grupo de aplicativos, selecione a regra de rede para a qual voc pretende alterar
a ao do Firewall.
8.
Na coluna Permisso, clique com o boto direito do mouse para exibir o menu de contexto e selecione a ao
que voc pretende atribuir:
9.
Permitir
Bloquear
Registrar eventos.
2.
3.
4.
5.
Clique com o boto direito do mouse para exibir o menu de contexto e selecione o item Regras do grupo.
A janela Regras de Controle do grupo de aplicativos abre.
6.
Na janela Regras de Controle de grupos de aplicativos que abre, selecione a guia Regras de rede.
98
PROTEO
DE REDE
7.
Na lista de regras de rede de grupo de aplicativos, selecione a regra de rede cuja prioridade voc pretende
alterar.
8.
Use os botes Para cima e Para baixo para mover a regra de rede de grupo de aplicativos para o local
pretendido na lista de regras de rede de grupo de aplicativos.
9.
99
MANUAL
DO
ADMINISTRADOR
NESTA SEO:
Criar e editar uma regra de rede de um aplicativo ........................................................................................................ 100
Ativar ou desativar uma regra de rede de um aplicativo ............................................................................................... 102
Alterar a ao do Firewall para uma regra de rede de um aplicativo ............................................................................ 102
Alterar a prioridade de uma regra de rede de um aplicativo .......................................................................................... 104
2.
3.
4.
Na lista de aplicativos, selecione o aplicativo referente ao qual deseja criar ou editar de uma regra de rede.
5.
Clique com o boto direito do mouse para exibir o menu de contexto e selecione Regras de aplicativos.
A janela Regras de Controle de aplicativos abre.
6.
Na janela Regras de Controle de aplicativos que abre, selecione a guia Regras de rede.
7.
Para criar uma nova regra de rede de um aplicativo, clique no boto Adicionar.
Para editar uma regra de rede de um aplicativo, selecione-a na lista de regras de rede e clique no boto
Editar.
8.
9.
Na lista suspensa Ao, selecione a ao do Firewall ao detectar este tipo de atividade de rede:
Permitir
Bloquear
Clique no cone
O Kaspersky Endpoint Security inclui os servios de rede suportados pelas conexes de rede mais
utilizadas.
100
PROTEO
DE REDE
Um servio de rede um conjunto de configuraes que descreve a atividade de rede para uma regra de
rede que criada.
11. Especifique o protocolo de transferncia de dados:
a.
b.
Na lista suspensa, selecione o tipo de protocolo em que a atividade da rede ser monitorada.
O Firewall controla as conexes de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Por padro, a caixa de seleo Protocolo est desmarcada.
Se selecionar um servio de rede na lista suspensa Nome, a caixa de seleo Protocolo marcada
automaticamente e a lista suspensa prxima caixa de seleo preenchida com um tipo de protocolo
correspondente ao servio de rede selecionado.
De entrada.
De entrada (fluxo).
De entrada / de sada.
De sada.
De sada (fluxo).
13. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o cdigo do pacote ICMP:
a.
Marque a caixa de seleo tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.
b.
Marque a caixa de seleo cdigo ICMP e selecione o cdigo do pacote ICMP na lista suspensa.
14. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto entre os
quais ocorrer o monitoramento da conexo:
a.
b.
Digite os valores para a porta local (do seu computador) no campo Portas locais.
Qualquer endereo
Endereo de sub-rede
Endereos da lista
16. Se deseja que as aes permitir ou bloquear da regra de rede sejam indicadas no relatrio, marque a caixa de
seleo Registrar evento (consulte a seo "Gerenciar relatrios" na pgina 195).
101
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
5.
Clique com o boto direito do mouse para exibir o menu de contexto e selecione Regras de aplicativos.
A janela Regras de Controle de aplicativos abre.
6.
7.
8.
Para ativar a regra, selecione a caixa de seleo perto do nome da regra de rede de um aplicativo.
Para desativar a regra, remova a seleo da caixa de seleo perto do nome da regra de rede de um
aplicativo.
No possvel desativar uma regra de rede de um aplicativo criada pelo Firewall por padro.
9.
102
PROTEO
DE REDE
2.
3.
4.
Para alterar a ao do Firewall para todas as regras de rede de aplicativos criadas por padro, na lista de
aplicativos, selecione um aplicativo.
As regras de rede de aplicativos personalizadas no so alteradas.
5.
Na coluna Rede, clique para exibir o menu de contexto e selecionar a ao que voc pretende atribuir:
Herdar.
Permitir
Bloquear
6.
7.
Para modificar a resposta do Firewall para uma regra de rede de grupo de aplicativos:
1.
2.
3.
4.
5.
Clique com o boto direito do mouse para exibir o menu de contexto e selecione Regras de aplicativos.
A janela Regras de Controle de aplicativos abre.
6.
Na janela Regras de Controle de aplicativos que abre, selecione a guia Regras de rede.
7.
Na lista de regras de rede de aplicativos, selecione a regra de rede para a qual voc pretende alterar a ao do
Firewall.
8.
Na coluna Permisso, clique com o boto direito do mouse para exibir o menu de contexto e selecione a ao
que voc pretende atribuir:
Permitir
Bloquear
Registrar eventos.
103
MANUAL
9.
DO
ADMINISTRADOR
Clique em OK.
2.
3.
4.
5.
Clique com o boto direito do mouse para exibir o menu de contexto e selecione Regras de aplicativos.
A janela Regras de Controle de aplicativos abre.
6.
Na janela Regras de Controle de aplicativos que abre, selecione a guia Regras de rede.
7.
Na lista de regras de rede de aplicativos, selecione a regra de rede cuja prioridade voc pretende editar.
8.
Use os botes Para cima e Para baixo para mover a regra de rede de um aplicativo para o local pretendido na
lista de regras de rede de aplicativos.
9.
104
PROTEO
2.
DE REDE
3.
4.
5.
Para ativar uma configurao, marque a caixa de seleo prxima ao nome da configurao avanada
desejada.
Para desativar uma configurao, desmarque a caixa de seleo prxima ao nome da configurao
avanada desejada.
Esto disponveis as seguintes configuraes avanadas do Firewall:
Bloquear conexes quando no for possvel perguntar o que fazer (a interface do aplicativo
no carregada).
7.
NESTA SEO:
Sobre o Bloqueio de ataque de rede ............................................................................................................................. 105
Ativar e desativar o Bloqueio de ataque de rede ........................................................................................................... 106
Editar as configuraes usadas no bloqueio de um computador atacante ................................................................... 107
105
MANUAL
DO
ADMINISTRADOR
O trfego de rede do computador de ataque bloqueado por uma hora. Para editar as configuraes de bloqueio de um
computador de ataque (consulte a seo "Editar as configuraes usadas no bloqueio de um computador de ataque" na
pgina 107).
As descries dos tipos de ataques de rede atuais e formas de combat-los esto disponibilizadas nos bancos de dados
do Kaspersky Endpoint Security. A lista de ataques de rede detectados pelo componente Bloqueio de Ataque de Rede
atualizada durante as atualizaes do banco de dados e do mdulo do aplicativo (consulte a seo "Sobre as
atualizaes do banco de dados e do mdulo do aplicativo" na pgina 161).
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar o Bloqueio de ataque de rede, execute o seguinte na guia Proteo e Controle da janela
principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito na linha do Bloqueio de ataque de rede para exibir o menu de contexto das aes
do Bloqueio de ataque de rede.
5.
2.
3.
Faa o seguinte:
Para ativar o Bloqueio de ataque de rede, marque a caixa de seleo Ativar o Bloqueio de ataque de
rede.
106
PROTEO
4.
DE REDE
Para desativar o Bloqueio de ataque de rede, desmarque a caixa de seleo Ativar o Bloqueio de ataque
de rede.
2.
3.
Na seo Bloqueio de ataque de rede , marque a caixa de seleo Adicionar o computador de ataque
lista de computadores bloqueados por.
Se esta caixa de seleo est marcada, ao detectar uma tentativa de ataque de rede, o Bloqueio de ataque de
rede impede o trfego de rede originado do computador de ataque durante o perodo de tempo de bloqueio
especificado. Esta ao protege o computador automaticamente contra a ocorrncia de ataques de rede
futuros que se originem do mesmo endereo.
Se esta caixa de seleo est desmarcada, ao detectar uma tentativa de ataque de rede, o Bloqueio de ataque
de rede no ativa a proteo automaticamente contra a ocorrncia de ataques de rede futuros que se originem
do mesmo endereo.
4.
Voc pode alterar o perodo de tempo do bloqueio do computador de ataque no campo prximo caixa de
seleo Adicionar o computador de ataque lista de computadores bloqueados por.
5.
NESTA SEO:
Sobre o monitoramento do trfego de rede................................................................................................................... 107
Definir as configuraes do monitoramento do trfego de rede .................................................................................... 108
107
MANUAL
DO
ADMINISTRADOR
O Kaspersky Endpoint Security divide as portas TCP e UDP do sistema em vrios grupos, de acordo com a
probabilidade de comprometimento. Algumas portas de rede so reservadas para servios que podem ser vulnerveis.
recomendvel monitorar estas portas de forma exaustiva, pois maior a probabilidade de ataque a elas. Se voc usar
servios no padro que dependem de portas de rede no padro, estas portas de rede tambm podero ser alvo de
um computador atacante. possvel especificar uma lista de portas de rede e uma lista de aplicativos que exigem
acesso de rede. Dessa forma, estas portas e estes aplicativos recebem ateno especial dos componentes de Antivrus
de e-mail, Antivrus da Web e Antivrus de IM medida que monitoram o trfego de rede.
NESTA SEO:
Ativar o monitoramento de todas as portas de rede ...................................................................................................... 108
Criar uma lista de portas de rede monitoradas ............................................................................................................. 108
Criar uma lista de aplicativos para os quais todas as portas de rede so monitoradas ................................................ 109
2.
3.
4.
2.
3.
4.
108
PROTEO
DE REDE
A janela Portas de rede abre. A janela Portas de rede exibe uma lista de portas de rede que so geralmente
usadas para a transmisso de e-mail e trfego de rede. Esta lista de portas de rede est includa no pacote do
Kaspersky Endpoint Security.
5.
Marque as caixas de seleo ao lado das portas de rede que deseja incluir na lista de portas de rede
monitoradas.
Por padro, so selecionadas as caixas de seleo ao lado de todas as portas de rede que esto listadas
na janela Portas de rede.
6.
Desmarque as caixas de seleo ao lado das portas de rede que deseja excluir da lista de portas de rede
monitoradas.
Se a porta de rede no for exibida na lista de portas de rede, adicione-a da seguinte forma:
a.
Na lista de portas de rede, clique no link Adicionar para abrir a janela Porta de rede.
b.
c.
d.
Clique em OK.
A janela Porta de rede fecha. A nova porta de rede adicionada exibida no final da lista de portas de
rede.
7.
8.
2.
3.
4.
5.
109
MANUAL
6.
DO
ADMINISTRADOR
Na lista de aplicativos na caixa de seleo Monitorar todas as portas dos aplicativos selecionados, faa o
seguinte:
Selecione as caixas de seleo ao lado dos nomes dos aplicativos para os quais voc pretende monitorar
todas as portas de rede.
Por padro, so selecionadas as caixas de seleo ao lado de todos os aplicativos que esto listados na
janela Portas de rede.
7.
Remova a seleo das caixas de seleo ao lado dos nomes dos aplicativos para os quais voc no
pretende monitorar todas as portas de rede.
b.
Para selecionar um aplicativo da lista dos aplicativos que esto instalados no computador, selecione o
comando Aplicativos. A janela Selecionar aplicativo abre, permitindo que voc especifique o nome
do aplicativo.
c.
d.
e.
Clique em OK.
A janela Aplicativo se fecha. O aplicativo que voc adicionou aparece no final da lista de aplicativos.
8.
9.
MONITORAMENTO DE REDE
Esta seo contm informaes sobre o Monitoramento de Rede e as instrues para definir as configuraes do
componente.
NESTA SEO:
Sobre o Monitoramento de Rede .................................................................................................................................. 110
Executando o Monitoramento de Rede ......................................................................................................................... 111
110
PROTEO
DE REDE
2.
3.
4.
Clique com o boto direito na linha Proteo de rede para exibir o menu de contexto de aes do Firewall.
5.
A guia Atividade de rede exibe todas as conexes de rede estabelecidas. So exibidos o trfego de
entrada e de sada das conexes de rede.
A guia Trfego de rede exibe o volume do trfego de entrada e de sada nas conexes de rede entre o
computador do usurio e outros computadores da rede com conexo ativa no momento.
A guia Computadores bloqueados lista os endereos IP de computadores remotos cuja atividade de rede
foi interrompida pelo Bloqueio de ataque de rede ao detectar uma tentativa de ataque de rede destes
endereos IP.
111
CONTROLE DE INICIALIZAO DO
APLICATIVO
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre o Controle de inicializao do aplicativo e as instrues para definir as
configuraes do componente.
NESTA SEO:
Sobre o Controle de inicializao do aplicativo ............................................................................................................. 112
Ativar e desativar o Controle de inicializao do aplicativo ........................................................................................... 112
Sobre as Regras de Controle de inicializao do aplicativo .......................................................................................... 114
Gerenciar as Regras de Controle de inicializao do aplicativo .................................................................................... 116
Editar os modelos de mensagem do Controle de inicializao do aplicativo ................................................................ 120
Sobre os modos de funcionamento do Controle de inicializao do aplicativo ............................................................. 121
Mudar do modo Lista negra para o Lista branca ........................................................................................................... 122
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
112
CONTROLE
DE INICIALIZAO DO APLICATIVO
Para ativar ou desativar o Controle de inicializao do aplicativo, na guia Proteo e Controle da janela principal do
aplicativo:
1.
2.
3.
4.
Clique com o boto direito para abrir o menu de contexto da linha com as informaes sobre o componente
Controle de inicializao do aplicativo.
Ser aberto um menu para seleo de aes.
5.
2.
esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.
3.
4.
Para ativar o Controle de inicializao do aplicativo, marque a caixa de seleo Ativar o Controle de
inicializao do aplicativo.
Para desativar o Controle de inicializao do aplicativo, desmarque a caixa de seleo Ativar o Controle
de inicializao do aplicativo.
113
MANUAL
DO
ADMINISTRADOR
Caminho para a pasta que contm o arquivo executvel do aplicativo ou caminho para o arquivo
executvel do aplicativo.
Metadados (o nome original do arquivo executvel de um aplicativo,o nome original do arquivo executvel
de um aplicativo na unidade, a verso do arquivo executvel de um aplicativo, o nome do aplicativo, e o
fornecedor do aplicativo)
114
CONTROLE
DE INICIALIZAO DO APLICATIVO
Incluso do aplicativo na Categoria KL. A Categoria KL uma lista de aplicativos que tm atributos de
tema compartilhados. Essa lista mantida pelos especialistas da Kaspersky Lab.
Por exemplo, a Categoria KL de "aplicativos do Office" inclui todos os aplicativos do pacote Microsoft
Office Adobe Acrobat, alm de outros.
Testar. Este status da regra significa que o Kaspersky Endpoint Security no restringe a inicializao de
aplicativos segundo as configuraes de regra, mas apenas registra as informaes de inicializao do
aplicativo nos relatrios (consulte a seo "Gerenciar relatrios" na pgina 195).
O status Testar de uma regra til para testar a aplicao de uma Regra de Controle de inicializao do
aplicativo configurada. O usurio tem permisso para iniciar os aplicativos que correspondem a uma regra com
o status Testar. As configuraes de bloqueio ou permisso do aplicativo so definidas separadamente para
regras para testar e no testar. Por exemplo, se um usurio est sujeito regra de permisso para testar do
Controle de inicializao do aplicativo e regra de bloqueio para no testar do Controle de inicializao do
aplicativo, ento
115
MANUAL
DO
ADMINISTRADOR
Permitir todos. Esta regra permite que todos usurios iniciem aplicativos. Esta regra determina a execuo do
Controle de inicializao do aplicativo no modo Lista negra (consulte a seo "Sobre os modos de
funcionamento do Controle de inicializao do aplicativo" na pgina 121). A Autodefesa est ativada por
padro.
Atualizadores confiveis. A regra permite a inicializao de aplicativos que foram instalados ou atualizados
por aplicativos na categoria KL "Atualizadores confiveis" e para os quais nenhuma regra de bloqueio foi
configurada. A categoria KL "Atualizadores confiveis" inclui atualizadores para os fornecedores de software
mais conhecidos. Esta regra criada por padro somente no lado do Gerenciador de Plug-in do Kaspersky
Endpoint Security. A regra est desativada por padro.
Sistema operacional e componentes. Esta regra permite que todos usurios iniciem aplicativos na categoria
KL "Imagem principal". A Categoria KL"Imagem principal" inclui aplicativos que so requeridos pelo sistema
para o regular incio e o funcionamento. A permisso para executar aplicativos sob esta Categoria KL
requerida para a operao do Controle de inicializao do aplicativo no modo Lista branca" (consulte a seo
"Sobre os modos de funcionamento do Controle de inicializao do aplicativo" na pgina 121). Esta regra
criada por padro somente no lado do Gerenciador de Plug-in do Kaspersky Endpoint Security. A regra est
desativada por padro.
Editar regra.
Excluir regra.
NESTA SEO:
Adicionar e editar uma regra de Controle de inicializao do aplicativo ....................................................................... 117
Adicionar uma condio de acionamento a uma regra de Controle de inicializao do aplicativo ................................ 118
Editar o status de uma regra de Controle de inicializao do aplicativo ....................................................................... 120
116
CONTROLE
DE INICIALIZAO DO APLICATIVO
2.
esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.
3.
b.
Na tabela Condies de Incluso, criar (consulte a pgina 118) ou editar a lista de condies de incluso
de acionamento da Regra de Controle de inicializao do aplicativo. Para fazer isso, utilize os botes
Adicionar, Editar, Remover, e Converter em excluso.
c.
d.
Voc pode alterar o tipo de condio de acionamento da regra. Para fazer isso:
Para alterar o tipo de condio de incluso para de excluso, selecione a condio na tabela de
Condies de incluso e clique no boto Converter em excluso.
Para alterar o tipo de condio de excluso para de incluso, selecione a condio na tabela de
Condies de excluso e clique no boto Converter em incluso.
e.
Compile ou edite a lista de usurios e / ou grupos de usurios que tem permisso para executar aplicativos
que preenchem as condies de incluso da regra. Para fazer isso, insira os nomes dos usurios e / ou
grupos de usurios manualmente no campo Usurios e / ou grupos com permisso ou clique no boto
Selecionar. A janela padro Selecionar Usurios ou Grupos, no Microsoft Windows, abre. Esta janela
possibilita selecionar usurios e/ou grupos de usurios.
f.
Compile ou edite a lista de usurios e / ou grupos de usurios que no tm permisso para executar
aplicativos que preenchem as condies de incluso da regra. Para fazer isso, insira os nomes dos
usurios e / ou grupos de usurios manualmente no campo Usurios e / ou grupos sem permisso ou
clique no boto Selecionar. A janela padro Selecionar Usurios ou Grupos, no Microsoft Windows,
abre. Esta janela possibilita selecionar usurios e/ou grupos de usurios.
5.
Clique em OK.
6.
117
MANUAL
DO
ADMINISTRADOR
2.
esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.
3.
Para adicionar uma condio de acionamento de uma nova regra de Controle de inicializao do
aplicativo, clique no boto Adicionar.
Para adicionar uma condio de acionamento a uma regra de Controle de inicializao do aplicativo
existente, selecione a regra relevante na lista de Regras de Controle de Inicializao do Aplicativo e
clique no boto Adicionar.
Nas tabelas de Condies de incluso ou Condies de excluso com condies de acionamento das
regras de Controle de inicializao do aplicativo, clique no boto Adicionar.
O menu de contexto do boto Adicionar abre.
5.
Faa o seguinte:
Para usar as propriedades do arquivo como base para uma condio de acionamento de uma regra de
Controle de inicializao do aplicativo, selecione Condio das propriedades do arquivo. Para fazer
isso:
a.
Na janela padro Abrir do Microsoft Windows, selecione um arquivo executvel cujas propriedades
deseja usar como base para uma condio de acionamento de uma regra de Controle de inicializao
do aplicativo.
b.
c.
Na janela Condio das propriedades do arquivo, selecione o critrio a ser usado como base para
criar uma ou mais condies de acionamento de uma regra: Metadados, Caminho para arquivo ou
pasta, Cdigo hash do arquivo (MD5) ou Categoria KL que o arquivo de aplicativo executvel
pertence. Para fazer isso, selecione a configurao correspondente.
d.
e.
Clique em OK.
Para criar uma ou vrias condies de acionamento de uma regra de Controle de inicializao do
aplicativo, usando como base as propriedades dos arquivos em uma pasta especificada, selecione
Condio(es) das propriedades dos arquivos na pasta especificada. Para fazer isso:
a.
Na janela Selecionar pasta, selecione uma pasta que contm arquivos de aplicativo executvel cujas
propriedades deseja usar como base para uma ou vrias condies de acionamento de uma regra de
Controle de inicializao do aplicativo.
b.
Clique em OK.
A janela Adicionar condio abre.
118
CONTROLE
DE INICIALIZAO DO APLICATIVO
c.
No campo Pasta, edite o caminho para a pasta com os arquivos de aplicativo executvel, se
necessrio. Para fazer isso, clique no boto Selecionar. A janela Selecionar pasta abre. Voc pode
selecionar a pasta relevante nesta janela.
d.
Na lista suspensa Adicionar por critrio que aberta, selecione o critrio a usar como base para
criar uma ou vrias condies de acionamento da regra: Metadados, Caminho para a pasta, Cdigo
de hash do arquivo (MD5) ou Categoria KL que o arquivo de aplicativo executvel pertence.
Se a seleo na lista suspensa Adicionar por critrio for Metadados, selecione as caixas de seleo
ao lado das propriedades do arquivo executvel que deseja usar na condio de acionamento da
regra: Nome original do arquivo, Nome do arquivo na unidade, Verso do arquivo, Nome do
aplicativo, Verso do aplicativo e Fornecedor.
e.
Selecione as caixas de seleo opostas aos nomes de arquivos executveis cujas propriedades
deseja incluir na(s) condio(es) de acionamento da regra.
f.
g.
h.
Para criar uma ou vrias condies de acionamento da regras de Controle de inicializao do aplicativo
usando como base as propriedades dos arquivos que esto em execuo no sistema operacional,
selecione Condio(es) das propriedades dos aplicativos iniciados. Para fazer isso:
a.
Na janela Adicionar condio, abra a lista suspensa Adicionar por critrio e selecione o critrio a
usar como base para criar uma ou vrias condies de acionamento da regra: Metadados, Caminho
para a pasta, Cdigo de hash do arquivo (MD5) ou Categoria KL que o arquivo de aplicativo
executvel pertence.
Se a seleo na lista suspensa Adicionar por critrio for Metadados, selecione as caixas de seleo
ao lado das propriedades do arquivo executvel que deseja usar na condio de acionamento da
regra: Nome original do arquivo, Nome do arquivo na unidade, Verso do arquivo, Nome do
aplicativo, Verso do aplicativo e Fornecedor.
b.
Selecione as caixas de seleo opostas aos nomes de arquivos executveis cujas propriedades
deseja incluir na(s) condio(es) de acionamento da regra.
c.
d.
e.
Para criar uma ou vrias condies de acionamento de uma regra de Controle de inicializao do
aplicativo usando como base o critrio de Categoria KL, selecione Condio(es) de "Categoria KL".
Para fazer isso:
a.
Na janela Condio(es) de Categoria KL, selecione as caixas de seleo ao lado dos nomes
destas Categorias KL a usar como base para criar as condies de acionamento da regra.
b.
Clique em OK.
119
MANUAL
DO
ADMINISTRADOR
Para criar manualmente uma condio de acionamento da regra de Controle de inicializao do aplicativo,
selecione o item Condio personalizada. Para fazer isso:
a.
Na janela Condio personalizada, digite o caminho para o arquivo de aplicativo executvel. Para
fazer isso, clique no boto Selecionar. A janela Abrir, no Microsoft Windows, abre. Esta janela
possibilita selecionar o arquivo de aplicativo executvel.
b.
Selecione o critrio a ser usado como base para criar uma ou mais condies de acionamento de uma
regra: Metadados, Caminho para arquivo ou pasta, Cdigo hash do arquivo (MD5) ou a
Categoria KL que o arquivo executvel do aplicativo pertence. Para fazer isso, selecione a
configurao correspondente.
c.
d.
Clique em OK.
Para criar uma condio de acionamento de uma regra de Controle de inicializao do aplicativo usando
como base os detalhes da unidade que armazena o arquivo de aplicativo executvel, selecione Condio
por unidade de arquivo. Para fazer isso:
a.
Na janela Condio por unidade de arquivo, abra a lista suspensa Unidade para selecionar o tipo
de unidade de onde controlada a inicializao de aplicativos por regra de Controle de inicializao
do aplicativo .
b.
Clique em OK.
2.
esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.
3.
4.
5.
Se deseja que regra seja usada em modo de teste, selecione o valor Teste.
120
CONTROLE
DE INICIALIZAO DO APLICATIVO
Modelos especiais de mensagem de bloqueio e de solicitao esto disponveis. Voc pode modificar os modelos de
mensagem.
Para editar um modelo de mensagem:
1.
2.
esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.
3.
4.
Para editar o modelo da mensagem que exibida quando um aplicativo tem o incio bloqueado, selecione
a guia Bloquear.
Para modificar o modelo da mensagem de solicitao que enviada ao administrador da rede, selecione a
guia Solicitao.
5.
Modificar o modelo da mensagem de bloqueio ou de solicitao. Para fazer isso, utilize os botes Padro e
Variveis.
6.
Clique em OK.
7.
Lista negra. Neste modo, o Controle de inicializao do aplicativo permite a todos os usurios iniciar todos os
aplicativos, exceto aqueles que esto especificados em regras de bloqueio do Controle de inicializao do
aplicativo (consulte a seo "Sobre as Regras de Controle de inicializao do aplicativo" na pgina 114).
Este modo de Controle de inicializao do aplicativo est ativo por padro. A permisso para iniciar todos os
aplicativos tem como base a regra padro "Permitir todos" do Controle de inicializao do aplicativo.
Lista branca. Neste modo, o Controle de inicializao do aplicativo bloqueia todos os usurios de iniciar
quaisquer aplicativos, exceto aqueles que esto especificados em regras de bloqueio do Controle de
inicializao do aplicativo. Quando as regras de permisso do Controle de inicializao do aplicativo esto
totalmente configuradas, o Controle de inicializao do aplicativo bloqueia o incio todos os novos aplicativos
que no foram verificados pelo administrador da rede, ao mesmo tempo em que permite a execuo do
sistema e de aplicativos confiveis de que os usurios precisam para trabalhar.
O Controle de inicializao do aplicativo pode ser configurado para ser executado nestes modos ao usar a interface
local do Kaspersky Endpoint Security e no lado do Kaspersky Security Center.
Contudo, o Kaspersky Security Center oferece ferramentas que no esto disponveis na interface local do Kaspersky
Endpoint Security, como as ferramentas que so necessrias para:
Criar categorias do aplicativo (consulte a seo "Etapa 2. Criar categorias do aplicativo" na pgina 123). As
regras do Controle de inicializao do aplicativo do lado do Kaspersky Security Center baseiam-se em
categorias do aplicativo e no nas regras de incluso e excluso conforme acontece com a interface local do
Kaspersky Endpoint Security.
121
MANUAL
DO
ADMINISTRADOR
Coletar informaes de aplicativos que esto instalados em computadores da rede local (consulte a seo
"Etapa 1. Coletar informaes de aplicativos que esto instalados em computadores da rede local." na
pgina 122).
Analisar o desempenho do Controle de inicializao do aplicativo aps a alterao de modo (consulte a seo
"Etapa 4. Testar regras de permisso do Controle de inicializao do aplicativo" na pgina 124).
Por isso recomendvel configurar o componente Controle de inicializao do aplicativo no lado do Kaspersky Security
Center.
NESTA SEO:
Etapa 1. Coletar informaes sobre aplicativos que esto instalados no computador de usurios .............................. 122
Etapa 2. Criar categorias do aplicativo .......................................................................................................................... 123
Etapa 3. Criar regras de permisso do Controle de inicializao do aplicativo ............................................................. 123
Etapa 4. Testar regras de permisso do Controle de inicializao do aplicativo ........................................................... 124
Etapa 5. Mudar para modo Lista branca ....................................................................................................................... 125
Alterar o status da regra de Controle de inicializao do aplicativo no lado do Kaspersky Security Center ................. 125
Arquivos executveis que so iniciados na inicializao do sistema operacional Quais arquivos executveis
pertencem ao sistema operacional e quais so essenciais para a execuo das atividades laborais
As informaes sobre computadores que so usados na rede local esto disponveis na pasta Aplicativos do registro
e na pasta Arquivos executveis. A pasta Aplicativos do registro e a pasta Arquivos executveis esto na pasta
Aplicativos e vulnerabilidades na rvore do console do Kaspersky Security Center.
122
CONTROLE
DE INICIALIZAO DO APLICATIVO
A pasta Aplicativos do registro contm a lista de aplicativos que foram detectados pelo Agente de Rede instalado nos
computadores clientes.
A pasta Arquivos executveis contm uma lista de arquivos executveis que j foram iniciados nos computadores
clientes ou que foram detectados durante a tarefa de inventrio do Kaspersky Endpoint Security (consulte a seo
"Sobre as tarefas do Kaspersky Endpoint Security" na pgina 232).
Para visualizar informaes gerais sobre o aplicativo e os respectivos arquivos executveis, e a lista de computadores
em que o aplicativo est instalado, abra a janela propriedades do aplicativo que est selecionada na pasta Aplicativos
do registro ou na pasta Arquivos executveis.
2.
3.
4.
5.
2.
Na pasta Computadores administrados da rvore de console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente desejado pertence.
3.
4.
5.
6.
123
MANUAL
7.
DO
ADMINISTRADOR
8.
Na lista suspensa Categoria, selecione uma categoria do aplicativo que foi criada na etapa anterior, e com
base na qual deseja criar uma regra de permisso.
9.
Especifique a lista de usurios e / ou grupos de usurios que tm permisso para iniciar os aplicativos da
categoria selecionada. Para fazer isso, insira o nome de usurios e/ou grupos de usurios manualmente no
campo Usurios e/ou grupos de usurios com permisso ou clique no boto Selecionar. A janela padro
Selecionar Usurios ou Grupos, no Microsoft Windows, abre. Esta janela possibilita selecionar usurios e/ou
grupos de usurios.
10. Deixe em branco a lista de usurios que esto bloqueados de iniciar os aplicativos que pertencem categoria
selecionada.
11. Se deseja que o Kaspersky Endpoint Security inclua aplicativos da categoria que especificado na regra como
atualizadores confiveis, e permitir a eles iniciar outros aplicativos para os quais nenhuma de regra de Controle
de inicializao do aplicativo est definida, marque a caixa de seleo Atualizadores confiveis.
12. Clique em OK.
13. Na seo Controle de inicializao do aplicativo da janela de propriedades da poltica, clique no boto
Aplicar .
Alterar o status de regras de permisso criadas do Controle de inicializao do aplicativo (consulte a seo
"Alterar o status da regra de Controle de inicializao do aplicativo no lado do Kaspersky Security Center" na
pgina 125) para Testar.
2.
Analisar a operao das regras de permisso do Controle de inicializao do aplicativo em modo de teste.
Analisar a operao das regras de permisso do Controle de inicializao do aplicativo em modo de teste
abrange a conferncia de eventos do Controle de inicializao do aplicativos includos no relatrio do
Kaspersky Security Center. As regras foram criadas corretamente se todos os aplicativos considerados ao criar
a categoria de aplicativos tm permisso para iniciar. De outro modo, recomendvel conferir as configuraes
das categoria de aplicativos e das regras do Controle de inicializao do aplicativo.
Para ver os eventos do Controle de inicializao do aplicativo no armazenamento de eventos do Kaspersky Security
Center:
1.
2.
Para ver os eventos que abrangem a inicializao de aplicativos permitidos / bloqueados, abra a pasta Seo
de eventos \ Eventos \ Eventos informativos / Eventos crticos na rvore do console.
O espao de trabalho do Kaspersky Security Center direita da rvore do console mostra uma lista de todos os
eventos que correspondem ao nvel de importncia selecionado, e que foram includos no relatrio do
Kaspersky Security Center durante o perodo que especificado nas propriedades do Servidor de
Administrao.
3.
Para ver as informaes do evento, abra as propriedades do evento das seguintes formas:
Clique com o boto direito do mouse para exibir o menu de contexto do evento e selecione Propriedades.
124
CONTROLE
DE INICIALIZAO DO APLICATIVO
Ativar as regras de Controle de inicializao do aplicativo que foram criadas. Isso feito alterando-se o status
da regra de Testar para Ligado.
Ative as regras "Atualizadores confiveis" e "Sistema operacional e componentes" que so criadas por padro.
Isso feito alterando-se o status da regra de Desligado para Ligado.
Desative a regra padro "Permitir todos". Isso feito alterando-se o status da regra de Ligado para Desligado.
CONSULTE TAMBM:
Sobre as Regras de Controle de inicializao do aplicativo .......................................................................................... 114
Alterar o status da regra de Controle de inicializao do aplicativo no lado do Kaspersky Security Center ................. 125
2.
Na pasta Computadores administrados da rvore de console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente desejado pertence.
3.
4.
5.
6.
7.
8.
9.
Se deseja que regra seja usada em modo de teste, selecione o valor Teste.
125
CONTROLE DE PRIVILGIOS DO
APLICATIVO
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre Controle de privilgios do aplicativo e instrues sobre como definir as
configuraes do componente.
NESTA SEO:
Sobre o Controle de privilgios do aplicativo ................................................................................................................ 126
Ativar e desativar o Controle de privilgios do aplicativo .............................................................................................. 127
Colocar os aplicativos em grupos ................................................................................................................................. 128
Modificar um grupo confivel ........................................................................................................................................ 129
Operar regras do controle de aplicativos....................................................................................................................... 130
Proteger os recursos e dados de identidade do sistema operacional ........................................................................... 135
126
CONTROLE
DE PRIVILGIOS DO APLICATIVO
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar o Controle de privilgios do aplicativo, na guia Proteo e Controle da janela principal do
aplicativo:
1.
2.
3.
4.
Clique com o boto direito para exibir o menu de contexto da linha com as informaes sobre o componente
Controle de privilgios do aplicativo.
Ser aberto um menu para seleo de aes.
5.
2.
3.
4.
Para ativar o Controle de privilgios do aplicativo, marque a caixa de seleo Ativar Controle de
privilgios do aplicativo.
Para desativar o Controle de privilgios do aplicativo, desmarque a caixa de seleo Ativar Controle de
privilgios do aplicativo.
127
MANUAL
DO
ADMINISTRADOR
Confivel. Este grupo inclui aplicativos em que uma ou mais das seguintes condies so preenchidas:
Baixa restrio. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:
Estes aplicativos esto sujeitos a restries mnimas de acesso aos recursos do sistema.
Alta restrio. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:
Estes aplicativos esto sujeitos a altas restries de acesso aos recursos do sistema.
Estes aplicativos esto sujeitos a altas restries de acesso aos recursos do sistema.
128
CONTROLE
DE PRIVILGIOS DO APLICATIVO
Na primeira etapa da verificao do aplicativo, o Kaspersky Endpoint Security verifica o banco de dados interno de
aplicativos conhecidos para detectar uma entrada correspondente, e ento envia uma solicitao ao banco de dados do
Kaspersky Security Network (consulte a seo "Participar do Kaspersky Security Network" na pgina 240) (se houver
uma conexo com a Internet disponvel). Se o aplicativo corresponder a uma entrada no banco de dados do Kaspersky
Security Network, o aplicativo atribudo ao grupo de confiana que especificado no banco de dados do Kaspersky
Security Network.
Por padro, o Kaspersky Endpoint Security usa a anlise heurstica para atribuir aplicativos desconhecidos a grupos de
confiana. Durante a anlise heurstica, o Kaspersky Endpoint Security identifica o nvel de ameaa do aplicativo. O
Kaspersky Endpoint Security atribui o aplicativo a um grupo de confiana especfico com base no nvel de ameaa
deste. Em vez de usar a anlise heurstica, voc pode especificar um grupo de confiana para o qual o Kaspersky
Endpoint Security atribui automaticamente todos os aplicativos desconhecidos.
Por padro, o Kaspersky Endpoint Security verifica um aplicativo por 30 segundos. Se no for possvel determinar o
nvel de ameaa do aplicativo aps este perodo expirar, o Kaspersky Endpoint Security coloca o aplicativo no grupo de
Baixa restrio e contnua, em segundo plano, tentando determinar o nvel de ameaa do aplicativo. Depois disso, o
Kaspersky Endpoint Security atribui o aplicativo finalmente a outro grupo. Voc pode modificar o tempo de anlise do
nvel de ameaa de aplicativos que so iniciados. Se tem certeza de que todos os aplicativos iniciados no computador
do usurio no representam ameaa segurana, possvel reduzir o tempo de anlise do nvel de ameaa. Se instalar
aplicativos cuja segurana questionvel, recomenda-se aumentar o tempo de anlise do nvel de ameaa.
Se um aplicativo tm nvel de ameaa alto, o Kaspersky Endpoint Security o notificar e permitir que voc selecione o
grupo de confiana a que o aplicativo ser atribudo. A notificao contm estatsticas de uso do aplicativo pelos
participantes do Kaspersky Security Network. De acordo com estas estatsticas e considerando o histrico de apario
do aplicativo no computador, voc poder tomar uma deciso ponderada em que grupo de confiana colocar o
aplicativo.
Para definir as configuraes para colocar o aplicativo em um grupo:
1.
2.
3.
Se deseja colocar automaticamente aplicativos com assinatura digital no grupo Confivel, marque a caixa de
seleo Confiar em aplicativos com assinatura digital.
4.
Escolha como deseja que aplicativos desconhecidos sejam atribudos a grupos de confiana:
Se deseja usar a anlise heurstica para atribuir aplicativos desconhecidos a grupos confiveis, selecione a
opo Usar anlise heurstica para determinar o grupo.
5.
No campo Tempo mximo de anlise para determinar o grupo, especifique o perodo de tempo atribudo
para a verificao de aplicativos iniciados.
6.
129
MANUAL
DO
ADMINISTRADOR
Para alterar o grupo de confiana atribudo ao aplicativo automaticamente pelo Kaspersky Endpoint Security ao ser
iniciado pela primeira vez:
1.
2.
3.
4.
5.
Clique com o boto direito para exibir o menu de contexto do aplicativo. No menu de contexto do
aplicativo, selecione Mover para grupo <nome do grupo>.
Para abrir o menu de contexto, clique no link Confivel / Baixa restrio / Alta restrio / No confivel.
No menu de contexto, selecione o grupo confivel desejado.
6.
Clique em OK.
7.
NESTA SEO:
Editar as regras do controle para grupos confiveis e grupos de aplicativos ................................................................ 131
Editar uma regra de controle de aplicativos .................................................................................................................. 132
Baixar e atualizar regras do controle de aplicativos do banco de dados do Kaspersky Security Network .................... 133
Desativar a herana de restries do processo pai ...................................................................................................... 133
Excluir aes especficas do aplicativo das regras de controle de aplicativos .............................................................. 134
Definir configuraes de armazenamento das regras de controle que regulam aplicativos no utilizados ................... 135
130
CONTROLE
DE PRIVILGIOS DO APLICATIVO
2.
3.
4.
Selecione o grupo de confiana ou grupo de aplicativos desejado na guia Regras do controle de aplicativos.
5.
Clique com o boto direito para abrir o menu de contexto de grupo confivel ou grupo de aplicativos.
6.
7.
Na janela Regras de Controle do grupo de aplicativos, execute uma das seguintes operaes:
Para editar as regras de controle do grupo confivel ou as regras de controle do grupo de aplicativos, que
regulam os direitos do grupo confivel ou do grupo de aplicativos de acesso ao registro do sistema,
arquivos do usurio e configurao do aplicativo, selecione a guia Registro do sistema e arquivos.
Para editar as regras de controle do grupo confivel ou as regras de controle do grupo de aplicativos, que
regulam os direitos do grupo confivel ou do grupo de aplicativos de acesso aos processos e objetos do
sistema operacional, selecione a guia Direitos.
8.
Para o recurso desejado, na coluna da ao correspondente, clique com o boto direito para abrir o menu de
contexto.
9.
Herdar.
Permitir
Bloquear
Registrar eventos.
Se estiver editando regras do controle de grupo de confiana, o item Herdar no estar disponvel.
10. Clique em OK.
11. Na janela Aplicativos, clique em OK.
12. Para salvar as alteraes, clique no boto Salvar.
131
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
5.
Clique com o boto direito para exibir o menu de contexto do aplicativo. No menu de contexto do
aplicativo, selecione Configuraes.
Clique no boto Adicional no canto inferior direito da guia Regras do controle de aplicativos.
Para editar as regras do controle de aplicativos que regulam os direitos do aplicativo de acesso ao registro
do sistema operacional, arquivos do usurio e configurao do aplicativo, selecione a guia Registro do
sistema e arquivos.
Para editar as regras do controle de aplicativos que regulam os direitos do aplicativo de acesso aos
processos e objetos do sistema operacional, selecione a guia Direitos.
7.
Para o recurso desejado, na coluna da ao correspondente, clique com o boto direito para abrir o menu de
contexto.
8.
9.
Herdar.
Permitir
Bloquear
Registrar eventos.
Clique em OK.
132
CONTROLE
DE PRIVILGIOS DO APLICATIVO
2.
3.
4.
2.
Este mecanismo evita que um aplicativo no confivel ou com direitos restritos use um aplicativo confivel para executar
aes que exigem privilgios determinados.
Se a atividade de um aplicativo for bloqueada porque o processo pai tem direitos insuficientes, voc pode editar estes
direitos (consulte a seo "Editar regras de controle de aplicativos" na pgina 132) ou desativar a herana de restries
do processo pai.
Para desativar a herana de restries do processo pai:
1.
2.
133
MANUAL
3.
DO
ADMINISTRADOR
4.
5.
6.
7.
8.
9.
Clique em OK.
2.
3.
4.
5.
Clique com o boto direito do mouse para exibir o menu de contexto do aplicativo e selecione Regras de
aplicativos.
A janela Regras de Controle de aplicativos abre.
6.
7.
Selecione as caixas de seleo ao lado das aes do aplicativo que no precisam ser monitorados.
8.
Clique em OK.
9.
134
CONTROLE
DE PRIVILGIOS DO APLICATIVO
2.
3.
4.
Para que o Kaspersky Endpoint Security exclua regras do controle de aplicativos no utilizados, selecione
a caixa de seleo Excluir regras do controle de aplicativos no utilizados por mais de e especifique
o nmero de dias desejado.
NESTA SEO:
Adicionar uma categoria de recursos protegidos .......................................................................................................... 136
Adicionar um recurso protegido .................................................................................................................................... 136
Desativar a proteo de recursos ................................................................................................................................. 137
135
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
Na parte esquerda da guia Recursos protegidos, selecione uma seo ou categoria de recursos protegidos
para a qual voc pretende adicionar uma nova categoria de recursos protegidos.
5.
6.
7.
Na janela Categoria de recursos protegidos que se abriu, insira um nome para a nova categoria de recursos
protegidos.
8.
Clique em OK.
Um novo item exibido na lista de categorias de recursos protegidos.
9.
2.
3.
4.
Na parte esquerda da guia Recursos protegidos, selecione a categoria de recursos protegidos para a qual
voc pretende adicionar um novo recurso protegido.
5.
Na parte superior esquerda da guia Recursos protegidos, clique para abrir o menu de contexto do boto
Adicionar.
136
CONTROLE
6.
DE PRIVILGIOS DO APLICATIVO
Arquivo ou pasta.
Chave do Registro.
8.
9.
Na janela que se abriu, especifique as configuraes necessrias dependendo do tipo de recurso protegido
que voc pretende adicionar. Clique em OK.
2.
3.
4.
Na parte esquerda da guia, na lista de recursos protegidos, selecione o recurso para o qual deseja
desativar a proteo e desmarque a caixa de seleo prxima do nome deste.
b.
No menu de contexto, selecione o tipo de recurso que deseja adicionar lista de excluses da
proteo pelo componente Controle de privilgios do aplicativo: (Arquivo ou pasta ou Chave do
registro).
A janela Recurso protegido se abre.
c.
d.
137
MANUAL
DO
ADMINISTRADOR
e.
Na janela que se abriu, especifique as configuraes desejadas, de acordo com o tipo de recurso
protegido que voc pretende adicionar lista de excluses da proteo pelo componente Controle de
privilgios do aplicativo.
f.
Clique em OK.
g.
h.
5.
6.
138
CONTROLE DE DISPOSITIVOS
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm as informaes sobre o Controle de dispositivos e as instrues para definir as configuraes do
componente.
NESTA SEO:
Sobre o Controle de dispositivos ................................................................................................................................... 139
Ativar e desativar o Controle de dispositivos................................................................................................................. 140
Sobre as regras de acesso de dispositivos e de barramento de conexo .................................................................... 141
Sobre os dispositivos confiveis ................................................................................................................................... 141
Decises padro de acesso a dispositivos.................................................................................................................... 141
Editar uma regra de acesso de dispositivos .................................................................................................................. 143
Editar uma regra de acesso de barramento de conexo .............................................................................................. 144
Aes com dispositivos confiveis ................................................................................................................................ 144
Editar os modelos de mensagens do Controle de dispositivos ..................................................................................... 146
Obter acesso a um dispositivo bloqueado..................................................................................................................... 147
Criar o cdigo de acesso do dispositivo ........................................................................................................................ 148
Dispositivos de armazenamento de dados (discos rgidos, mdia removvel, unidades de fita, CDs/DVDs)
Barramentos de conexo (tambm referidos como "barramentos"), relativamente a interfaces para conexo de
dispositivos a computadores (como USB, FireWire e infravermelho)
O Controle de dispositivos gerencia o acesso do usurio a dispositivos aplicando regras de acesso de dispositivos
(tambm referidas como "regras de acesso") e regras de acesso de barramentos de conexo (tambm referidas como
"regras de acesso de barramento").
139
MANUAL
DO
ADMINISTRADOR
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar o Controle de dispositivos na guia Proteo e Controle da janela principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito para abrir o menu de contexto da linha que contm informaes do componente
Controle de dispositivos.
Ser aberto um menu para seleo de aes.
5.
2.
3.
4.
140
CONTROLE
DE DISPOSITIVOS
Permisso de usurios e/ou grupo de usurio selecionados para acessar tipos de dispositivos especficos
durante certo perodo.
Voc pode selecionar um usurio e/ou grupo de usurio e criar uma programao de acesso de dispositivos
para eles.
Por padro, regras de acesso so criadas para todos os tipos de dispositivos na classificao do componente de
Controle de dispositivos. Estas regras concedem a todos os usurios acesso total a dispositivos a qualquer momento,
se o acesso aos barramentos de conexo dos respectivos tipos de dispositivos for permitido.
A regra de acesso de barramento de conexo permite ou bloqueia o acesso ao barramento de conexo.
As regras que permitem o acesso aos barramentos so criadas por padro para todos os barramentos de conexo
presentes na classificao do componente de Controle de dispositivos.
Voc no pode criar ou excluir regras de acesso de dispositivos ou regras de acesso de barramento de conexo;
possvel somente edit-las.
Alterar o usurio e/ou grupo de usurio com permisso de acesso ao dispositivo confivel.
Ao adicionar o dispositivo lista de dispositivos confiveis e criar uma regra de acesso para este tipo de dispositivo, que
bloqueia ou restringe o acesso, o Kaspersky Endpoint Security decide se concede acesso ao dispositivo estando este
presente na lista de dispositivos confiveis. A presena na lista de dispositivos confiveis tem prioridade sobre a regra
de acesso.
141
MANUAL
DO
ADMINISTRADOR
Tabela 2.
DECISES DE
ACESSO A
DISPOSITIVOS
VERIFICAR SE O
TESTAR O
TESTAR O
DISPOSITIVO EST
ACESSO DE
ACESSO DE
INCLUDO NA LISTA
DISPOSITIVO
BARRAMENTO
DE DISPOSITIVOS
SEGUNDO A
SEGUNDO A
CONFIVEIS
REGRA DE
REGRA DE
ACESSO
ACESSO
O dispositivo no se
No est includo na
encontra na classificao de lista de dispositivos
dispositivos do componente confiveis.
Controle de dispositivos.
Nenhuma regra
de acesso.
No exige
verificao.
Acesso
permitido.
O dispositivo confivel.
Includo na lista de
dispositivos
confiveis.
No exige
verificao.
No exige
verificao.
Acesso
permitido.
O acesso ao dispositivo
permitido.
No est includo na
lista de dispositivos
confiveis.
Acesso
permitido.
No exige
verificao.
Acesso
permitido.
O acesso ao dispositivo
depende do barramento.
No est includo na
lista de dispositivos
confiveis.
Acesso
dependente do
barramento.
Acesso
permitido.
Acesso
permitido.
O acesso ao dispositivo
depende do barramento.
No est includo na
lista de dispositivos
confiveis.
Acesso
dependente do
barramento.
Acesso
bloqueado.
Acesso
bloqueado.
O acesso ao dispositivo
permitido. Nenhuma regra
de acesso de barramento
encontrada.
No est includo na
lista de dispositivos
confiveis.
Acesso
permitido.
Nenhuma regra
de acesso de
barramento.
Acesso
permitido.
O acesso ao dispositivo
est bloqueado.
No est includo na
lista de dispositivos
confiveis.
Acesso
bloqueado.
No exige
verificao.
Acesso
bloqueado.
No est includo na
lista de dispositivos
confiveis.
Nenhuma regra
de acesso.
Nenhuma regra
de acesso de
barramento.
Acesso
permitido.
No est includo na
lista de dispositivos
confiveis.
Nenhuma regra
de acesso.
Acesso
permitido.
Acesso
permitido.
10
No est includo na
lista de dispositivos
confiveis.
Nenhuma regra
de acesso.
Acesso
bloqueado.
Acesso
bloqueado.
Voc pode editar a regra de acesso de dispositivos quando conectar o dispositivo. Se o dispositivo est conectado, e
tem permisso de acesso pela regra de acesso, isto no impede que voc decida editar a regra de acesso e bloquear
este posteriormente. Dessa forma, o Kaspersky Endpoint Security bloquear o acesso na prxima vez que alguma
operao com arquivos for solicitada pelo dispositivo, como visualizar a rvore de pastas, leitura, gravao. O
dispositivo que no est no sistema de arquivos bloqueado somente na prxima vez que for conectado.
142
CONTROLE
DE DISPOSITIVOS
2.
3.
4.
5.
Clique no boto Editar. Este boto estar disponvel somente para os tipos de dispositivos com um sistema de
arquivos.
A janela Configurar Regra de acesso de dispositivo abre.
Por padro, uma regra de acesso de dispositivos concede a todos os usurios acesso total a todos os tipos de
dispositivos especificados a qualquer momento. Na lista Usurios e / ou grupos de usurios, esta regra de
acesso contm o grupo Todos. Na tabela Direitos do grupo de usurios especificado por programao de
acesso, esta regra de acesso contm o intervalo de acesso a dispositivos A qualquer momento, com direitos
para executar todos os tipos de operaes com os dispositivos.
6.
Para editar a lista de Usurios e/ou grupos de usurios, utilize os botes Adicionar, Editar e Excluir.
b.
Para editar a lista de programao de acesso a dispositivos, utilize os botes Criar, Editar, Copiar e
Excluir na tabela Direitos do grupo de usurios especificado por programao de acesso.
c.
Selecione um usurio e/ou grupo de usurios na lista Usurios e/ou grupos de usurios.
d.
e.
Para cada programao de acesso de dispositivos para o usurio e/ou grupo de usurios, especifique as
operaes permitidas ao usar dispositivos. Para fazer isso, na tabela Direitos do grupo de usurios
especificado por programao de acesso, marque as caixas de seleo nas colunas com os nomes das
operaes desejadas.
f.
Repita as etapas c, d, e e para os demais itens na lista Usurios e/ou grupos de usurios.
g.
Clique em OK.
Ao editar as configuraes padro das regras de acesso de dispositivos, a configurao do acesso para o tipo
de dispositivo alterada para Permisso com restries.
7.
143
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
5.
6.
Para permitir o acesso a um barramento de conexo, clique na coluna Acesso para abrir um menu de
contexto e selecione Permitir.
Para bloquear o acesso a um barramento de conexo, clique na coluna Acesso para abrir um menu de
contexto e selecione Bloquear.
NESTA SEO:
Adicionar um dispositivo lista de dispositivos confiveis ............................................................................................ 144
Editar as configuraes de usurios de um dispositivo confivel .................................................................................. 145
Remover um dispositivo da lista de dispositivos confiveis .......................................................................................... 146
2.
144
CONTROLE
3.
DE DISPOSITIVOS
4.
Voc pode marcar a caixa de seleo prxima ao nome do dispositivo que deseja adicionar lista de
dispositivos confiveis.
A lista apresentada na coluna Dispositivos depende do valor que selecionado na lista suspensa Exibir
dispositivos conectados.
5.
6.
7.
8.
Repita as etapas de nmero 4 a 7 para cada dispositivo que deseja adicionar lista de dispositivos confiveis
para os usurios e/ou grupos de usurios especificados.
9.
2.
3.
4.
5.
6.
Editar a lista de usurios e/ou grupos de usurios nos quais o dispositivo est definido como confivel.
7.
Clique em OK.
8.
145
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
5.
6.
A deciso quanto ao acesso a dispositivo que foi removido da lista de dispositivos confiveis feita pelo Kaspersky
Endpoint Security segundo as regras de acesso de dispositivos e as de acesso de barramento de conexo.
2.
3.
4.
Para modificar o modelo da mensagem de solicitao que enviada ao administrador da rede, selecione a
guia Solicitao.
5.
Modificar o modelo da mensagem de bloqueio ou de solicitao. Para fazer isso, utilize os botes Padro e
Variveis.
6.
Clique em OK.
7.
146
CONTROLE
DE DISPOSITIVOS
2.
3.
4.
5.
6.
7.
8.
Na janela Salvar chave de acesso, no Microsoft Windows, selecione a pasta em que deseja salvar o arquivo
com a chave de acesso do dispositivo e clique no boto Salvar.
9.
147
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
Na janela Salvar chave de acesso, no Microsoft Windows, selecione a pasta em que deseja salvar o arquivo
com a chave de acesso do dispositivo e clique no boto Salvar.
5.
6.
7.
8.
Na janela Abrir chave de acesso, no Microsoft Windows, selecione o arquivo com a chave de acesso do
dispositivo que foi enviado pelo administrador da rede e clique no boto Abrir.
A janela Ativar o cdigo de acesso do dispositivo abre e exibe informaes sobre o acesso permitido.
9.
O perodo de tempo de acesso permitido ao dispositivo pode ser diferente daquele que solicita. O acesso ao dispositivo
concedido para o perodo de tempo especificado pelo administrador da rede ao gerar o cdigo de acesso do
dispositivo.
2.
Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.
3.
4.
Na lista de computadores clientes, selecione o computador do usurio que precisa de permisso para acessar
o dispositivo temporariamente.
5.
Clique com o boto direito para exibir o menu de contexto do computador cliente. No menu de contexto do
computador cliente, selecione Propriedades.
7.
8.
148
CONTROLE
DE DISPOSITIVOS
Clique com o boto direito para exibir o menu de contexto da tarefa. No menu de contexto da tarefa,
selecione Propriedades.
149
PROTEO DA WEB
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre a Proteo da Web e as instrues para definir as configuraes do componente.
NESTA SEO:
Sobre a Proteo da Web ............................................................................................................................................. 150
Ativar e desativar a Proteo da Web ........................................................................................................................... 151
Sobre as regras de acesso de recurso da Web ............................................................................................................ 152
Aes com regras de acesso de recurso da Web ......................................................................................................... 152
Exportar e importar a lista de endereos de recurso da Web ....................................................................................... 156
Editar mscaras de endereos de recurso da Web. ..................................................................................................... 158
Editar modelos de mensagens de Proteo da Web .................................................................................................... 160
Economizar trfego.
O trfego controlado pela restrio ou bloqueio de downloads de arquivos de multimdia, pela restrio ou
bloqueio de acesso de recursos da Web que no esto relacionados s atividades de trabalho do usurio.
Todas as restries e bloqueios que so aplicadas ao acesso de recursos da Web so implementadas como regras de
acesso de recurso da Web (consulte a seo "Sobre as regras de acesso de recurso da Web" na pgina 152 (tambm
referidas como "regras").
150
PROTEO
DA
WEB
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar a Proteo da Web na guia Proteo e Controle da janela principal do aplicativo:
1.
2.
3.
4.
Clique com o boto direito para abrir o menu de contexto da linha que contm informaes do componente
Proteo da Web.
Ser aberto um menu para seleo de aes.
5.
2.
3.
Se deseja ativar a Proteo da Web, marque a caixa de seleo Ativar Proteo da Web.
Se deseja desativar a Proteo da Web, desmarque a caixa de seleo Ativar Proteo da Web.
Se a Proteo da Web for desativada, o Kaspersky Endpoint Security no controla o acesso de recursos da
Web.
4.
151
MANUAL
DO
ADMINISTRADOR
Filtro por contedo. A Proteo da Web categoriza os recursos da Web por contedo e tipo de dados. Voc
pode controlar o acesso de usurios a recursos da Web com certas categorias de contedo e tipos de dados.
Quando usurios visitam recursos da Web que pertencem categoria de contedo selecionada e/ou de tipo de
dados, o Kaspersky Endpoint Security executa a ao especificada na regra.
Filtro por endereos de recurso da Web. Voc pode controlar o acesso do usurio a todos os endereos de
recurso da Web ou a endereos de recurso da Web individuais e a endereos de /ou grupos de endereos de
recurso da Web.
Ao especificar o filtro por contedo e por endereos de recurso da Web, e os endereos de recurso da Web
e/ou grupos de endereos de recurso da Web especificados pertencem s categorias de contedo ou tipo de
dados selecionadas, o Kaspersky Endpoint Security no controla o acesso de todos os recursos da Web nas
categorias de contedo e/ou tipos de dados selecionadas. Em vez disso, o aplicativo controla o acesso
somente dos endereos de recurso da Web e/ou grupos de endereos de recurso da Web especificados.
Filtrar por nomes de usurios e grupo de usurios. Voc pode especificar os nomes de usurios e / ou
grupos de usurios com acesso a recursos da Web controlados segundo a regra.
Aps o Kaspersky Endpoint Security ser instalado, a lista de regras do componente de Proteo da Web no fica em
branco. So predefinidas duas regras:
A regra das Tabelas Cenrio e Estilo, que concede acesso a todos os usurios a qualquer momento a recursos
da Web cujos endereos contm nomes de arquivos com as extenses css, js, ou vbs. Por exemplo:
http://www.exemplo.com/style.css, http://www.exemplo.com/style.css?mode=normal.
A regra "Padro", que concede a todos os usurios acesso a recursos da Web a qualquer momento.
Editar regra.
152
PROTEO
DA
WEB
Testar regra.
Voc pode verificar a consistncia de regras usando o servio de Diagnstico das regras.
Excluir regra.
NESTA SEO:
Adicionar e editar a regra de acesso de recurso da Web.............................................................................................. 153
Atribuir prioridades s regras de acesso de recurso da Web ........................................................................................ 155
Testar as regras de acesso de recurso da Web............................................................................................................ 155
Ativar e desativar a regra de acesso de recurso da Web .............................................................................................. 156
2.
3.
Para editar uma regra de pacote de rede, selecione-a na tabela Acessar regras classificadas por
prioridade e clique no boto Editar.
b.
Qualquer contedo.
Se for selecionada uma opo diferente de Qualquer contedo, aberta uma seo para selecionar as
categorias de contedo e/ou de tipo de dados. Selecione as caixas de seleo prximas aos nomes das
categorias de contedo e/ou de tipo de dados.
153
MANUAL
DO
ADMINISTRADOR
Ao marcar as caixas de seleo prximas aos nomes das categorias de contedo e/ou de tipo de dados, o
Kaspersky Endpoint Security aplica a regra de acesso a recursos da Web que pertencem s categorias de
contedo e/ou de tipo de dados especificadas.
c.
A todos os endereos.
Se selecionar a opo A endereos individuais, aberta uma seo em que voc pode criar uma lista de
recursos da Web. Voc pode criar e editar a lista de recursos da Web por meio dos botes Adicionar,
Editar e Excluir.
d.
Marque a caixa de seleo Especificar usurios e/ou grupos e clique no boto Selecionar.
A janela padro Selecionar Usurios ou Grupos, no Microsoft Windows, abre.
e.
Especificar ou editar a lista de usurios e/ou grupos de usurios cujo acesso aos recursos da Web
descritos pela regra ser permitido ou bloqueado.
f.
g.
Permitir Se este valor for selecionado, o Kaspersky Endpoint Security permite o acesso aos recursos
da Web que correspondem s configuraes da regra.
Bloquear Se este valor for selecionado, o Kaspersky Endpoint Security bloqueia o acesso aos
recursos da Web que correspondem s configuraes da regra.
Avisar. Se este valor for selecionado, quando o usurio tenta acessar um recurso da Web, que
corresponde aos parmetros da regra, o Kaspersky Endpoint Security exibe uma mensagem de aviso
informando que o recurso possivelmente perigoso. O usurio consegue obter o acesso ao recurso
da Web desejado ao seguir os links informados na mensagem de aviso.
Na lista suspensa Programao da regra que aberta, selecione o nome da programao desejada ou
crie uma nova com base na programao da regra selecionada. Para fazer isso:
1.
2.
3.
possvel acrescentar um perodo em que a regra no aplicada, para tanto, clique nas clulas com
fundo cinza na tabela que correspondem hora e ao dia da semana desejados.
A clula torna-se verde.
4.
Se est criando uma programao de regra com base na programao da regra Sempre, que criada
por padro, clique em OK ou em Salvar como. Se est criando uma programao de regra com base
na programao de uma regra que no foi criada por padro, clique em Salvar como.
A janela Nome da programao da regra abre.
5.
6.
Clique em OK.
5.
6.
154
PROTEO
DA
WEB
2.
3.
4.
Use os botes Para cima e Para baixo para mover a regra para o local pretendido na lista de regras.
5.
6.
2.
3.
4.
5.
Se deseja testar as regras usadas pelo Kaspersky Endpoint Security para controlar o acesso a um recurso
da Web especfico, marque a caixa de seleo Especificar endereo. Insira o endereo do recurso da
Web no campo abaixo.
b.
Se deseja testar as regras usadas pelo Kaspersky Endpoint Security para controlar o acesso a recursos da
Web por usurios e/ou grupos de usurios especificados, especifique a lista de usurios e/ou grupos de
usurios.
c.
Se deseja testar as regras usadas pelo Kaspersky Endpoint Security para controlar o acesso a recursos da
Web de categorias de contedo e / ou tipos de dados especificados, na lista suspensa Filtrar contedo ,
selecione a opo desejada (Por categorias de contedo, Por tipo de dados ou Por categorias de
contedo e por tipos de dados).
d.
Se deseja testar as regras incluindo a hora e dia da semana em que a tentativa feita para acessar o(s)
recurso(s) da Web especificado(s) nas condies de diagnstico das regras, marque a caixa de seleo
Incluir hora de tentativa de acesso. Especifique o dia da semana e a hora.
155
MANUAL
DO
ADMINISTRADOR
A concluso do teste seguida de uma mensagem informando a ao do Kaspersky Endpoint Security, segundo a
primeira regra acionada na tentativa de acesso ao(s) recurso(s) da Web especificado(s) (permitir, bloquear ou
avisar). A primeira regra acionada aquela que tem prioridade na lista de regras da Proteo da Web que so
aplicadas segundo as condies de diagnstico. A mensagem exibida direita do boto Testar. A tabela a seguir
lista as regras acionadas existentes, especificando a ao do Kaspersky Endpoint Security. As regras so listadas
em ordem decrescente de prioridade.
2.
3.
4.
5.
2.
3.
Selecione a regra cuja lista de endereos de recurso da Web deseja exportar para um arquivo.
4.
5.
Se no quiser exportar a lista inteira de endereos de recurso da Web, mas apenas parte desta, selecione os
endereos de recurso da Web desejados.
6.
156
PROTEO
7.
DA
WEB
Se quiser exportar apenas os itens selecionados da lista de endereo de recurso da Web, na janela de
confirmao, clique no boto Sim.
Se quiser exportar todos os itens selecionados da lista de endereos de recurso da Web, na janela de
confirmao, clique no boto No.
A janela Salvar como, no Microsoft Office, abre.
8.
Na janela do Microsoft Windows Salvar como, selecione o arquivo para o qual deseja exportar a lista de
endereos de recurso da Web. Clique no boto Salvar.
Para importar a lista de endereos de recurso da Web de um arquivo para uma regra:
1.
2.
3.
Se quiser criar uma nova regra de acesso de recurso da Web, clique no boto Adicionar
Selecione a regra de acesso de recurso da Web que deseja editar. A seguir, clique no boto Editar.
5.
Ao criar uma nova regra de acesso de recurso da Web, selecione Para endereos individuais da lista
suspensa Aplicar a endereos.
Ao editar uma regra de acesso de recurso da Web, v para a etapa 5 destas instrues.
Ao criar uma nova regra, a janela padro do Microsoft Windows Abrir arquivo abre.
Ao editar uma regra, uma janela solicitando sua confirmao abre.
6.
Ao editar uma regra de acesso de recurso da Web, v para a etapa 7 destas instrues.
Ao editar uma regra de acesso de recurso da Web, execute uma das seguintes operaes na janela de
confirmao:
Se quiser adicionar os itens importados da lista de endereos de recurso da Web aos j existentes,
clique no boto Sim.
Se quiser excluir os itens existentes da lista de endereos de recurso da Web e adicionar aqueles
importados, clique no boto No.
Na janela do Microsoft Windows Abrir arquivo, selecione o arquivo com a lista endereos de recurso da Web
para importar.
8.
9.
157
MANUAL
DO
ADMINISTRADOR
O caractere * substitui qualquer sequncia que contm caractere igual ou superior a zero.
Por exemplo, se inserir a mscara de endereo *abc*, a regra de acesso aplicada a todos os recursos da
Web que contm a sequncia abc. Exemplo: http://www.example.com/page_0-9abcdef.html.
O caractere ? tratado como ponto de interrogao. No considerado um caractere individual, segundo as
regras de criao de mscaras de endereo no componente de Antivrus da Web.
Para incluir o caractere * na mscara de endereo, insira dois caracteres *, no a sequncia \*, como nas
regras de criao de mscaras de endereo no componente de Antivrus da Web.
2.
3.
4.
5.
Se uma mscara de endereo terminar com um caractere diferente de/ou *, o contedo da mscara de
endereo equivalente ao mesmo contedo com o sufixo /*.
Exemplo: a mscara de endereo http://www.exemplo.com abrange endereos como
http://www.exemplo.com/abc, onde a, b, e c so quaisquer caracteres.
6.
Se uma mscara de endereo terminar com o caractere /, o contedo da mscara de endereo equivalente
ao mesmo contedo com o sufixo /*. sufixo.
7.
A sequncia de caracteres /* no final de uma mscara de endereo interpretada como /* ou como vazia.
8.
Se a mscara de endereo no contm nenhum protocolo de rede, esta abrange endereos com qualquer
protocolo de rede.
Exemplo: a mscara de endereo exemplo.com abrange os endereos http://exemplo.com e
https://exemplo.com.
Se a mscara de endereo contm um protocolo de rede, esta abrange apenas endereos com o mesmo
protocolo de rede da mscara de endereo.
Exemplo: a mscara de endereo http://*.exemplo.com abrange o endereo http://www.exemplo.com, mas
no o https://www.exemplo.com.
9.
A mscara de endereo que est entre aspas duplas tratada sem que sejam consideradas qualquer
substituies adicionais, exceto quanto ao caractere * se este tiver sido includo inicialmente na mscara de
endereo. Isto significa que estas mscaras de endereo no so abrangidas pelas regras 5 e 7.
158
PROTEO
DA
WEB
ENDEREO DO RECURSO DA
WEB A VERIFICAR
O ENDEREO
OBSERVAO
ABRANGIDO PELO
ENDEREO DA
MSCARA DE
ENDEREO
*.exemplo.com
http://www.123exemplo.com
No
Consulte a regra 1.
*.exemplo.com
http://www.123.exemplo.com Sim
Consulte a regra 1.
*exemplo.com
http://www.123exemplo.com
Sim
Consulte a regra 1.
*exemplo.com
http://www.123.exemplo.com Sim
Consulte a regra 1.
http://www.*.exemplo.com
http://www.123exemplo.com
No
Consulte a regra 1.
www.exemplo.com
http://www.exemplo.com
Sim
Consulte as regras 2,
1.
www.exemplo.com
https://www.exemplo.com
Sim
Consulte as regras 2,
1.
http://www.*.exemplo.com
http://123.exemplo.com
Sim
Consulte as regras 2,
4, 1.
www.exemplo.com
http://www.exemplo.com/abc Sim
Consulte as regras 2,
5, 1.
10
exemplo.com
http://www.exemplo.com
Sim
Consulte as regras 3,
1.
11
http://exemplo.com/
http://exemplo.com/abc
Sim
Consulte a regra 6.
12
http://exemplo.com/*
http://exemplo.com
Sim
Consulte a regra 7.
13
http://exemplo.com
https://exemplo.com
No
Consulte a regra 8.
14
"exemplo.com"
http://www.exemplo.com
No
Consulte a regra 9.
15
"http://www.exemplo.com"
http://www.exemplo.com/abc No
Consulte a regra 9.
16
"*.exemplo.com"
http://www.exemplo.com
Sim
Consulte as regras 1,
9.
17
"http://www.exemplo.com/*"
http://www.exemplo.com/abc Sim
Consulte as regras 1,
9.
18
"www.exemplo.com"
http://www.exemplo.com;
https://www.exemplo.com
Sim
Consulte as regras 9,
8.
19
http://www.exemplo.com/123
http://www.exemplo.com/abc No
A mscara de
endereo contm
mais informaes do
que o endereo de
um recurso da Web.
159
MANUAL
DO
ADMINISTRADOR
Mensagem de aviso. Esta mensagem avisa o usurio que um recurso da Web pode ser perigoso e / ou no
cumpre os requisitos da poltica do aplicativo. O Kaspersky Endpoint Security exibe uma mensagem de aviso
se a opo Aviso for selecionada na lista suspensa Ao nas propriedades da regra de descrio do recurso
da Web.
Caso considere que a mensagem seja na verdade um engano, clique no link no texto da mensagem para abrir
um modelo de mensagem de solicitao e envi-la ao administrador da rede local.
Mensagem informando sobre o bloqueio de um recurso da Web. Se a opo Bloquear for selecionada na
lista suspensa Ao nas propriedades da regra de descrio do recurso da Web, o Kaspersky Endpoint
Security exibe uma mensagem de aviso informando que um recurso da Web foi bloqueado.
Caso considere que o recurso da Web foi bloqueado por engano, clique no link da mensagem informando
sobre o bloqueio do recurso da Web para abrir um modelo de mensagem de solicitao e envi-la ao
administrador de rede local.
H modelos especiais para a mensagem de aviso, a mensagem informando sobre o bloqueio de recurso da Web e a
mensagem de solicitao a ser enviada ao administrador de rede local. possvel modificar o contedo.
Para alterar o modelo das mensagens de Proteo da Web:
1.
2.
3.
4.
Para editar o modelo da mensagem que avisa o usurio que um recurso da Web uma possvel ameaa,
selecione a guia Aviso.
Para editar o modelo da mensagem que informa o usurio que um recurso da Web est bloqueado,
selecione a guia Bloquear.
5.
Editar o modelo de mensagem. Para fazer isso, utilize os botes Padro e Variveis.
6.
Clique em OK.
7.
160
NESTA SEO:
Sobre as atualizaes do banco de dados e do mdulo do aplicativo .......................................................................... 161
Sobre as fontes de atualizao ..................................................................................................................................... 162
Configurar atualizao .................................................................................................................................................. 162
Incio e interrupo de tarefa de atualizao................................................................................................................. 167
Reverter a ltima atualizao ........................................................................................................................................ 168
Configurar o servidor proxy ........................................................................................................................................... 168
Ativar e desativar a verificao de arquivos em Quarentena aps atualizao ............................................................ 169
Bancos de dados do Kaspersky Endpoint Security. A proteo do computador decorrente dos bancos de
dados, que contm assinaturas de ameaas e informaes sobre como neutraliz-las. Os componentes de
proteo usam estas informaes quando procuram e neutralizam arquivos infectados no computador.
Registros de novas ameaas so adicionados constantemente aos bancos de dados. Portanto, recomendvel
fazer a atualizao dos bancos de dados regularmente.
Alm dos bancos de dados do Kaspersky Endpoint Security, tambm so atualizadas as unidades de rede que
ativam os componentes do aplicativo de interceptao de trfego de rede.
161
MANUAL
DO
ADMINISTRADOR
Mdulos do aplicativo. Alm dos bancos de dados do Kaspersky Endpoint Security, faa tambm a
atualizao dos mdulos do programa. A atualizao dos mdulos do aplicativo soluciona os problemas
relativos a vulnerabilidades no Kaspersky Endpoint Security; adiciona novas funes ou aprimora as existentes.
Durante a atualizao, os bancos de dados e os mdulos do aplicativo no computador so comparados com a verso
mais recente na fonte de atualizao. Se forem encontradas diferenas nos bancos de dados e nos mdulos do
aplicativo, em relao s respectivas verses mais recentes, so instaladas as atualizaes que faltam no computador.
Se os bancos de dados esto obsoletos, o pacote de atualizao ser grande, o que poder causar trfego de Internet
(uma grande quantidade de Megabytes).
As informaes sobre o status atual do bancos de dados do Kaspersky Endpoint Security so exibidas em Atualizao,
na seo de Tarefas, na guia Proteo e Controle da janela principal do aplicativo.
As informaes sobre resultados e eventos da atualizao ocorridos durante a tarefa de atualizao so registradas em
um relatrio do Kaspersky Endpoint Security (consulte a seo "Gerenciar relatrios" na pgina 195).
CONSULTE TAMBM:
Adicionar uma fonte de atualizao .............................................................................................................................. 163
Selecionar a regio do servidor de atualizao............................................................................................................. 164
Configurar atualizaes de uma pasta compartilhada .................................................................................................. 165
CONFIGURAR ATUALIZAO
Voc pode executar as seguintes aes de configurao das configuraes de atualizao:
162
ATUALIZAR
Se um recurso externo rede local for selecionado como fonte de atualizao, necessrio ter uma conexo
com a internet para a atualizao.
Configure a tarefa de atualizao para ser executada usando os direitos de uma conta de usurio diferente.
NESTA SEO:
Adicionar uma fonte de atualizao .............................................................................................................................. 163
Selecionar a regio do servidor de atualizao............................................................................................................. 164
Configurar atualizaes de uma pasta compartilhada .................................................................................................. 165
Selecionar o modo de execuo da tarefa de atualizao ............................................................................................ 166
Executar a tarefa de atualizao usando os direitos de uma conta de usurio diferente .............................................. 167
2.
3.
163
MANUAL
4.
DO
ADMINISTRADOR
5.
Na janela Selecionar fonte de atualizao, selecione a pasta com o pacote de atualizao ou insira o
caminho completo para a pasta no campo Fonte.
6.
Clique em OK.
7.
8.
CONSULTE TAMBM:
Sobre as fontes de atualizao ..................................................................................................................................... 162
Selecionar a regio do servidor de atualizao............................................................................................................. 164
Configurar atualizaes de uma pasta compartilhada .................................................................................................. 165
2.
3.
4.
5.
6.
Clique em OK.
7.
CONSULTE TAMBM:
Sobre as fontes de atualizao ..................................................................................................................................... 162
Adicionar uma fonte de atualizao .............................................................................................................................. 163
Configurar atualizaes de uma pasta compartilhada .................................................................................................. 165
164
ATUALIZAR
Ativao da ao de cpia do pacote de atualizao para uma pasta compartilhada em um dos computadores
na rede local.
2.
Configurao de atualizaes do Kaspersky Endpoint Security que so feitas em uma pasta compartilhada
especfica para os demais computadores na rede local.
2.
3.
4.
Especifique o caminho para a pasta compartilhada em que o pacote de atualizao ser colocado. Isso pode
ser feito das seguintes formas:
5.
Digite o caminho para a pasta compartilhada no campo abaixo da caixa de seleo Copiar atualizaes
para a pasta.
Clique no boto Procurar. A seguir, na janela Selecionar pasta que aberta, selecione a pasta desejada
e clique em OK.
Para configurar a atualizao do Kaspersky Endpoint Security usando uma pasta compartilhada.
1.
2.
3.
4.
5.
Na janela Selecionar fonte de atualizao, selecione a pasta compartilhada que contm o pacote de
atualizao ou insira o caminho completo para a pasta compartilhada no campo Fonte.
6.
Clique em OK.
7.
Na guia Fonte, desmarque as caixas de seleo prximas aos nomes das fontes de atualizao especificadas
como pasta compartilhada.
8.
Clique em OK.
9.
165
MANUAL
DO
ADMINISTRADOR
CONSULTE TAMBM:
Sobre as fontes de atualizao ..................................................................................................................................... 162
Adicionar uma fonte de atualizao .............................................................................................................................. 163
Selecionar a regio do servidor de atualizao............................................................................................................. 164
2.
3.
4.
5.
Na seo de Modo de execuo, selecione uma das seguintes opes de execuo da tarefa de atualizao:
Para o Kaspersky Endpoint Security executar a tarefa de atualizao de acordo com a disponibilidade do
pacote de atualizao na fonte de atualizao, selecione Automaticamente. A frequncia das verificaes
de pacotes de atualizao pelo Kaspersky Endpoint Security aumenta quando h surtos de vrus e diminui
quando estes no existem.
Se deseja configurar a verificao programada para a tarefa de atualizao, selecione Por programao.
b.
Especifique o valor que deseja usar nas configuraes para definir a hora de incio da tarefa de
atualizao, de acordo com o item selecionado na lista suspensa Frequncia.
c.
No campo Adiar a execuo aps o aplicativo iniciar em, especifique o intervalo de tempo de
espera para iniciar a tarefa de atualizao aps a inicializao do Kaspersky Endpoint Security.
Se o item Aps iniciar o aplicativo for selecionado na lista suspensa Frequncia, o campo Adiar a
execuo aps o aplicativo iniciar em no estar disponvel.
d.
Se deseja que o Kaspersky Endpoint Security execute as tarefas de atualizao ignoradas assim que
possvel, marque a caixa de seleo Executar tarefas ignoradas.
166
ATUALIZAR
Se Horas, Minutos, Aps iniciar o aplicativo estiver selecionado na lista suspensa Frequncia, a
caixa de seleo Executar tarefas ignoradas no estar disponvel.
6.
Clique em OK.
7.
CONSULTE TAMBM:
Incio e interrupo de tarefa de atualizao................................................................................................................. 167
2.
3.
4.
Na guia Modo de execuo, na seo de Conta de usurio, selecione a caixa de seleo Executar tarefa
como.
5.
No campo Nome, insira a conta do usurio que tem os direitos necessrios para acessar a fonte de
atualizao.
6.
No campo Senha, insira a senha do usurio que tem os direitos necessrios para acessar a fonte de
atualizao.
7.
Clique em OK.
8.
167
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
Clique com o boto direito para abrir a linha do menu de contexto com o nome da tarefa de atualizao.
Ao clicar nesta linha, aberto um menu de aes da tarefa de atualizao.
5.
2.
3.
4.
Clique com o boto direito para abrir o menu de contexto da tarefa de Atualizao.
5.
2.
168
ATUALIZAR
4.
5.
6.
Clique em OK.
7.
Voc tambm pode definir as configuraes do servidor proxy na janela principal do aplicativo, na guia Configuraes,
na seo de Configuraes Avanadas.
2.
3.
4.
Para ativar a verificao de arquivos em quarentena aps realizar a atualizao do Kaspersky Endpoint
Security, marque a caixa de seleo Verificar a Quarentena novamente aps a atualizao.
Para desativar a verificao de arquivos em quarentena aps realizar a atualizao do Kaspersky Endpoint
Security, desmarque a caixa de seleo Verificar a Quarentena novamente aps a atualizao.
169
VERIFICAO DO COMPUTADOR
A verificao do computador para detectar vrus e outros tipos de malware essencial para garantir a segurana do
computador. necessrio verificar o computador regularmente para detectar vrus e outro tipo de malware a fim de
eliminar a possibilidade de que programas maliciosos que no foram detectados pelos componentes de proteo,
devido ao nvel de segurana configurado para baixo e por outros motivos, se espalhem, por exemplo.
Esta seo descreve as especificidades e configuraes de tarefas de verificao, nveis de segurana, mtodos e
tecnologias de verificao e instrues para lidar com arquivos que o Kaspersky Endpoint Security no processou ao
verificar o computador para detectar vrus e outros tipo de malware.
NESTA SEO:
Sobre as tarefas de verificao ..................................................................................................................................... 170
Iniciar ou interromper uma tarefa de verificao ........................................................................................................... 171
Definir as configuraes da tarefa de verificao .......................................................................................................... 171
Administrar arquivos no processados ......................................................................................................................... 180
Verificao Completa. Uma verificao completa de todo o computador. Por padro, o Kaspersky Endpoint
Security verifica os seguintes objetos:
Memria do sistema
Verificao de reas Crticas. Por padro, o Kaspersky Endpoint Security verifica os objetos que so
carregados quando o sistema operacional iniciado.
Verificao Personalizada. O Kaspersky Endpoint Security verifica os objetos que foram selecionados pelo
usurio. Voc pode verificar qualquer objeto da seguinte lista:
Memria do sistema
170
VERIFICAO
DO COMPUTADOR
As tarefas de Verificao Completa e de Verificao de reas Crticas so um pouco diferentes das outras. Para estas
tarefas, no recomendado editar as listas de objetos a verificar.
Aps o incio da tarefa de verificao, o andamento ser exibido no campo ao lado do nome da tarefa de verificao em
execuo, na seo Tarefas, na guia Proteo e Controle da janela principal do Kaspersky Endpoint Security.
As informaes sobre os resultados da verificao e os eventos que ocorreram durante a execuo das tarefas de
verificao so exibidas num relatrio do Kaspersky Endpoint Security.
2.
3.
4.
Clique com o boto direito do mouse para ser exibido o menu de contexto da linha com o nome da tarefa de
verificao.
aberto um menu com as aes da tarefa de verificao.
5.
171
MANUAL
DO
ADMINISTRADOR
Otimizar a verificao.
Com a otimizao da verificao de arquivos possvel reduzir o tempo da verificao e aumentar a velocidade
de processamento do Kaspersky Endpoint Security. Isso possvel quando so verificados apenas os arquivos
novos e aqueles que foram alterados aps a verificao anterior. Esse modo se aplica a arquivos simples e
compostos. Voc tambm pode limitar o tempo de verificao de um arquivo simples. Decorrido o intervalo de
tempo especificado, o Kaspersky Endpoint Security exclui o arquivo da verificao atual (exceto arquivos
comprimidos e objetos que incluem vrios arquivos).
Configure a tarefa de verificao para ser executada usando os direitos de uma conta de usurio diferente.
172
VERIFICAO
DO COMPUTADOR
NESTA SEO:
Alterar o nvel de segurana de arquivos ...................................................................................................................... 173
Alterar a ao a executar em arquivos infectados ........................................................................................................ 174
Editar o escopo da verificao ...................................................................................................................................... 174
Otimizar a verificao do arquivo .................................................................................................................................. 176
Verificar arquivos compostos ........................................................................................................................................ 176
Selecionar o mtodo de verificao .............................................................................................................................. 177
Usar tecnologias de verificao .................................................................................................................................... 178
Selecionar o modo de execuo da tarefa de verificao ............................................................................................. 178
Iniciar uma tarefa de verificao com uma conta de um usurio diferente.................................................................... 179
Verificar unidades removveis quando conectadas ao computador .............................................................................. 179
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
Se deseja executar um dos nveis de segurana de arquivos predefinidos (Alto, Recomendado ou Baixo),
use o controle deslizante para selecionar o desejado.
4.
Se deseja alterar o nvel de segurana de arquivos para Recomendado, clique no boto Padro.
173
MANUAL
DO
ADMINISTRADOR
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
Selecionar ao automaticamente.
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
Se deseja adicionar um novo objeto lista de objetos para verificao, clique no boto Adicionar.
Se deseja alterar o local do objeto, selecione este na lista de objetos a serem verificados e clique no boto
Editar.
174
VERIFICAO
DO COMPUTADOR
Se deseja excluir o objeto da lista de objetos a serem verificados, selecione-o na lista de objetos a serem
verificados e clique no boto Excluir.
Uma janela para confirmar excluso abre.
No possvel remover ou editar objetos includos na lista de objetos a serem verificados por padro.
5.
Se deseja adicionar um novo objeto lista de objetos a serem verificados, ou alterar o local do objeto
nesta, selecione este na janela Selecionar objeto e clique no boto Adicionar.
Todos os objetos selecionados na janela Selecionar objeto so exibidos na janela Antivrus de arquivos
na lista Escopo de proteo.
A seguir clique em OK.
6.
Repita as etapas 4 e 5, se necessrio, para adicionar, mover ou remover objetos da lista de objetos a serem
verificados.
7.
Para excluir um objeto da lista de objetos a serem verificados, desmarque a caixa de seleo prxima ao objeto
na lista Escopo de proteo. O objeto permanece na lista de objetos a serem verificados, mas no
verificado quando a tarefa de verificao executada.
8.
Clique em OK.
9.
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
5.
Na seo de Tipos de arquivos, especifique o tipo de arquivos que deseja verificar ao executar a tarefa de
verificao:
Para verificar os arquivos nos formatos com risco maior de infeco, selecione Arquivos verificados por
formato.
Para verificar os arquivos com as extenses com risco maior de infeco, selecione Arquivos verificados
por extenso.
Existem alguns formatos de arquivos (como .txt) em que a probabilidade de intruso de cdigo malicioso e
a ativao subsequente bastante baixa. Ao mesmo tempo, h formatos de arquivos que contm ou que
talvez contenham um cdigo executvel (como .exe, .dll e doc). O risco de infiltrao e ativao de cdigo
malicioso nesses arquivos bastante grande.
175
MANUAL
DO
ADMINISTRADOR
O invasor talvez envie vrus ou outro tipo de programa malicioso ao computador em um arquivo executvel
renomeado com a extenso .txt. Ao selecionar a verificao de arquivos por extenso, este arquivo
ignorado da verificao. Ao selecionar a verificao de arquivos por formato, o Antivrus de arquivos, seja
qual for a extenso, analisa o cabealho do arquivo. A anlise descobre se o arquivo est em formato .exe.
Este arquivo verificado cuidadosamente para detectar vrus e outro tipo de malware.
6.
7.
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
5.
Marque a caixa de seleo Ignorar objetos se a verificao demorar mais de e especifique a durao
da verificao de um arquivo simples (em segundos).
6.
Clique em OK.
7.
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
176
VERIFICAO
DO COMPUTADOR
5.
6.
Se a caixa de seleo Verificar somente arquivos novos e alterados est desmarcada na seo Otimizar a
verificao, possvel especificar para cada tipo de arquivo composto se deseja verificar todos os arquivos
deste tipo ou apenas os arquivos novos. Para selecionar, clique no link todos/novos prximo do nome do
arquivo composto. O valor quando voc clica no link.
Se a caixa de seleo Verificar somente arquivos novos e alterados est selecionada, apenas arquivos
novos so verificados.
7.
8.
O Kaspersky Endpoint Security verifica arquivos grandes que foram extrados de arquivos comprimidos,
independentemente de a caixa de seleo No descompactar arquivos compostos grandes estar marcada.
9.
Clique em OK.
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
5.
Se deseja que o aplicativo use a anlise heurstica ao executar a tarefa de verificao, na seo de Mtodos
de verificao, marque a caixa de seleo Anlise heurstica. Use o controle deslizante para definir o nvel de
detalhamento da Anlise heurstica: verificao superficial, verificao mdia ou verificao profunda.
6.
Clique em OK.
7.
177
MANUAL
DO
ADMINISTRADOR
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
5.
Na seo de Tecnologias de verificao, selecione as caixas de seleo prximas aos nomes das
tecnologias que deseja usar na verificao.
6.
Clique em OK.
7.
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
5.
Na seo de Modo de execuo, selecione uma das seguintes opes de execuo da tarefa de verificao:
Se deseja configurar a verificao programada para a tarefa de verificao, selecione Por programao.
b.
Especifique o valor que deseja usar nas configuraes para definir a hora de incio da tarefa de
verificao, de acordo com o item selecionado na lista suspensa Frequncia.
178
VERIFICAO
c.
DO COMPUTADOR
Se deseja que o Kaspersky Endpoint Security execute as tarefas de verificao ignoradas assim que
possvel, marque a caixa de seleo Executar tarefas ignoradas.
Se a opo Aps iniciar o aplicativo ou Aps cada atualizao est selecionada na lista suspensa
Frequncia, a caixa de seleo Executar tarefas ignoradas no estar disponvel.
d.
Se deseja que o Kaspersky Endpoint Security suspenda as tarefas de verificao quando houver
limitao dos recursos do sistema, selecione a caixa de seleo Suspender a verificao quando a
proteo de tela estiver inativa e o computador desbloqueado. Esta opo de execuo da tarefa
de verificao programada ajuda a economizar recursos do sistema.
6.
Clique em OK.
7.
2.
esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas, Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.
3.
4.
Na guia Modo de execuo, na seo de Conta de usurio, selecione a caixa de seleo Executar tarefa
como.
5.
No campo Nome, insira a conta do usurio que tem os direitos necessrios para executar a tarefa de
verificao.
6.
No campo Senha, insira a senha do usurio que tem os direitos necessrios para executar a tarefa de
verificao.
7.
Clique em OK.
8.
179
MANUAL
DO
ADMINISTRADOR
2.
3.
Na seo de Verificar unidades removveis ao conectar, na lista suspensa Aes ao conectar a unidade,
selecione a ao desejada:
No verificar.
Verificao Completa.
Verificao rpida
4.
Se deseja que o Kaspersky Endpoint Security verifique unidades removveis de um tamanho igual ou menor ao
especificado, selecione a caixa de seleo Tamanho mximo da unidade e especifique um valor em
megabytes no campo que est prximo.
5.
NESTA SEO:
Sobre os arquivos no processados ............................................................................................................................. 180
Gerenciar a lista de arquivos no processados ............................................................................................................ 181
Desinfetar.
Excluir.
O arquivo infectado considerado no processado se o Kaspersky Endpoint Security no conseguir executar uma ao
no arquivo infectado de acordo com as configuraes especificadas do aplicativo durante a verificao do computador
para detectar vrus e outras ameaas.
180
VERIFICAO
DO COMPUTADOR
O arquivo verificado no est disponvel (por exemplo, est localizado em uma unidade de rede ou em uma
unidade removvel sem ter direito de gravao).
A ao que est selecionada na seo de Ao ao detectar ameaa para tarefas de verificao Informar, e
o usurio selecione a ao Ignorar quando exibida uma notificao sobre o arquivo infectado.
possvel executar uma tarefa de verificao personalizada na lista de arquivos no processados aps atualizar os
bancos de dados e os mdulos do aplicativo. O status do arquivo poder mudar aps a verificao. Voc tem a opo
de executar as aes necessrias nos arquivos, dependendo do status destes.
Por exemplo, possvel executar as seguintes aes:
Excluir arquivos com o status infectado (consulte a seo "Excluir arquivos da lista de arquivos no
processados" na pgina 183).
Restaurar arquivos infectados que contm informaes importantes e restaurar arquivos marcados como
Desinfetado ou No infectado (consulte a seo "Restaurar arquivos da lista de arquivos no processados" na
pgina 182).
Mover arquivos com o status Possivelmente infectados para a Quarentena (consulte a seo "Mover um
arquivo para a Quarentena" na pgina 207).
Verificar arquivos no processados usando a verso atual dos bancos de dados e mdulos do Kaspersky
Endpoint Security.
Restaurar arquivos da lista de arquivos no processados para a pasta de origem ou para uma pasta diferente
de sua escolha (quando no for possvel gravar na pasta de origem).
Filtrar os eventos de arquivos no processados por valores da coluna ou por condies de filtragem
personalizadas.
Alterar a ordem e a configurao das colunas que so exibidas na lista de eventos de arquivos no
processados.
possvel copiar os eventos de arquivos no processados desejados para rea de transferncia, se necessrio.
181
MANUAL
DO
ADMINISTRADOR
NESTA SEO:
Executar uma tarefa de verificao personalizada para arquivos no processados ..................................................... 182
Restaurar arquivos da lista de arquivos no processados ............................................................................................ 182
Excluir arquivos da lista de arquivos no processados ................................................................................................. 183
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
3.
4.
Na tabela na guia Objetos no processados, selecione um ou mais eventos de arquivo que deseja verificar.
Para selecionar diversos eventos, destaque estes enquanto mantm pressionada a tecla CTRL.
5.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Verificar novamente.
Quando a verificao for concluda, aparece uma notificao que exibe a quantidade de arquivos verificados e de
ameaas detectadas.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
3.
4.
Clique com o boto direito do mouse em qualquer parte da tabela na guia Objetos no processados para
exibir o menu de contexto.
182
VERIFICAO
b.
DO COMPUTADOR
c.
5.
Se a pasta de origem do arquivo restaurado no permitir a gravao, a janela Salvar como do Microsoft
Windows abre. Esta janela permite selecionar a pasta em que salvar o arquivo.
b.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Restaurar.
O Kaspersky Endpoint Security move os arquivos selecionados para as respectivas pastas de origem
desde que seja possvel salv-los nestas.
c.
Se no for possvel salv-los nestas, a janela Salvar como do Microsoft Windows abre. Esta janela
permite selecionar a pasta em que salvar o arquivo.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
3.
4.
Na tabela na guia Objetos no processados , selecione um ou mais eventos de arquivo que deseja excluir.
Para selecionar diversos eventos, selecione estes enquanto mantm pressionada a tecla CTRL.
5.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Excluir.
O Kaspersky Endpoint Security cria uma cpia de backup de cada arquivo e salva a cpia em Backup (consulte
a seo "Sobre Quarentena e Backup" na pgina 204). O Kaspersky Endpoint Security exclui os arquivos
selecionados da lista de arquivos no processados.
183
VERIFICAO DE VULNERABILIDADES
Esta seo contm informaes sobre o Monitoramento de vulnerabilidades, as especificidades e configuraes da
Tarefa de verificao de vulnerabilidades, e as instrues para gerenciamento da lista de vulnerabilidades detectadas
pelo Kaspersky Endpoint Security na execuo da Tarefa de verificao de vulnerabilidades.
NESTA SEO:
Sobre o Monitoramento de vulnerabilidades ................................................................................................................. 184
Ativar e desativar o Monitoramento de vulnerabilidades ............................................................................................... 184
Visualizar as informaes sobre as vulnerabilidades de aplicativos em execuo ....................................................... 186
Sobre a tarefa de verificao de vulnerabilidades ......................................................................................................... 186
Iniciar ou interromper a tarefa de verificao de vulnerabilidades ................................................................................ 186
Criar o escopo da verificao de vulnerabilidades ........................................................................................................ 187
Selecionar o modo de execuo da tarefa de Verificao de vulnerabilidades............................................................. 188
Configurar o incio da tarefa de Verificao de vulnerabilidades com uma conta de usurio diferente ......................... 189
Administrar as vulnerabilidades detectadas .................................................................................................................. 189
184
VERIFICAO
DE VULNERABILIDADES
Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)
Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)
Para ativar ou desativar o Monitoramento de vulnerabilidades na guia Proteo e Controle da janela principal do
aplicativo:
1.
2.
3.
4.
Clique com o boto direito para exibir o menu de contexto da linha com as informaes sobre o componente
Monitoramento de vulnerabilidades.
Ser aberto um menu para seleo de aes.
5.
2.
3.
4.
Se deseja que o Kaspersky Endpoint Security execute a verificao de vulnerabilidades de aplicativos que
esto sendo executadas pelo computador do usurio ou que so iniciadas pelo usurio, marque a caixa de
seleo Ativar Monitoramento de vulnerabilidades.
185
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
186
VERIFICAO
DE VULNERABILIDADES
2.
3.
4.
Clique com o boto direito do mouse para exibir o menu de contexto da linha com o nome da tarefa de
verificao de vulnerabilidades.
O menu de aes com a Tarefa de verificao de vulnerabilidades abre.
5.
2.
3.
Para usar o Kaspersky Endpoint Security para buscar vulnerabilidades em aplicativos Microsoft que esto
instalados no computador, selecione a caixa Microsoft.
b.
Para usar o Kaspersky Endpoint Security para buscar vulnerabilidades em todos os aplicativos Microsoft
que esto instalados no computador para alm dos da Microsoft, selecione a caixa Outros fornecedores.
c.
4.
d.
Criar o escopo da verificao de vulnerabilidades Para fazer isso, utilize os botes Adicionar e Excluir.
e.
187
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
5.
Na seo de Modo de execuo, selecione uma das seguintes opes de modo de execuo da tarefa de
verificao de vulnerabilidades:
b.
Especifique os valores que deseja usar nas configuraes para definir a hora de incio da tarefa de
verificao de vulnerabilidades, de acordo com o item selecionado na lista suspensa Frequncia.
c.
d.
6.
Clique em OK.
7.
188
VERIFICAO
DE VULNERABILIDADES
2.
3.
4.
Na guia Modo de execuo, na seo de Conta de usurio, selecione a caixa de seleo Executar tarefa
como.
5.
No campo Nome, insira o nome da conta do usurio que tem os direitos necessrios para executar a Tarefa de
verificao de vulnerabilidades.
6.
No campo Senha, insira a senha do usurio que tem os direitos necessrios para executar a Tarefa de
verificao de vulnerabilidades.
7.
Clique em OK.
8.
NESTA SEO:
Sobre as vulnerabilidades ............................................................................................................................................ 189
Gerenciar a lista de vulnerabilidades ........................................................................................................................... 190
SOBRE AS VULNERABILIDADES
O Kaspersky Endpoint Security registra os resultados da tarefa de verificao de vulnerabilidades (consulte a seo
"Sobre a tarefa de verificao de vulnerabilidades" na pgina 186) na lista de vulnerabilidades. Estes dados incluem as
informaes sobre a origem da vulnerabilidade, o grau de importncia e as recomendaes para corrigi-la.
Depois de o usurio examinar as vulnerabilidades selecionadas e executar as aes que so recomendadas para
corrigi-las, o Kaspersky Endpoint Security altera o status das vulnerabilidades para Corrigido.
189
MANUAL
DO
ADMINISTRADOR
Se o usurio no deseja exibir as entradas sobre vulnerabilidades especficas na lista de vulnerabilidades, possvel
ocult-las. O Kaspersky Endpoint Security atribui o status Oculto a estas vulnerabilidades.
A lista de vulnerabilidades aparece em uma tabela. Cada linha da tabela contm as seguintes informaes:
Um cone que indica o grau de importncia de uma vulnerabilidade. Os graus de importncia das
vulnerabilidades detectadas so constitudos do seguinte.:
cone . Crticos. Este grau de importncia aplica-se s vulnerabilidades com grau alto de risco que
devero ser corrigidas imediatamente. As vulnerabilidades neste grupo so frequentemente exploradas por
intrusos que tm por finalidade infectar o sistema do computador ou causar danos a dados pessoais. Os
especialistas da Kaspersky Lab recomendam executar as aes para tratar este grupo de vulnerabilidades
de forma imediata para eliminar a ameaa.
cone . Importante. Este grau de importncia aplica-se s vulnerabilidades que devero ser corrigidas
em breve. Nenhuma tentativa de explorao destas vulnerabilidades foi detectada no momento. As
vulnerabilidades neste grupo talvez sejam exploradas por intrusos que tm por finalidade infectar o sistema
ou causar danos a dados pessoais. Os especialistas da Kaspersky Lab recomendam que este grupo de
vulnerabilidades seja tratado para garantir a proteo ideal do computador e dos dados pessoais.
cone . Aviso. Este grau de importncia aplica-se s vulnerabilidades que podem ser corrigidas
posteriormente. pouco provvel que os intrusos explorem as vulnerabilidades neste grupo no momento,
mas elas tem o potencial de oferecer risco segurana do computador futuramente.
Iniciar a tarefa de verificao de vulnerabilidades novamente aps atualizar os bancos de dados e os mdulos
do aplicativo.
Exibir informaes detalhadas sobre a vulnerabilidade e as recomendaes para corrigi-la em uma seo
separada.
Corrigir a vulnerabilidade.
Filtrar a lista de vulnerabilidades por valores da coluna ou por condies de filtragem personalizadas.
190
VERIFICAO
DE VULNERABILIDADES
NESTA SEO:
Iniciar a tarefa de verificao de vulnerabilidades novamente ...................................................................................... 191
Corrigir uma vulnerabilidade ......................................................................................................................................... 191
Ocultar entradas na lista de vulnerabilidades................................................................................................................ 192
Filtrar a lista de vulnerabilidades por grau de importncia ............................................................................................ 193
Filtrar a lista de vulnerabilidades por valores de status Corrigido e Oculto ................................................................... 193
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
3.
4.
O status da vulnerabilidade que foi corrigida aps a instalao de um patch recomendado no altera aps ser feita outra
verificao de vulnerabilidades.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
191
MANUAL
3.
DO
ADMINISTRADOR
4.
Gravidade da vulnerabilidade.
ID da vulnerabilidade.
Recomendaes para corrigir a vulnerabilidade (por exemplo, o link para um site para encontrar a
atualizao do sistema ou o patch de aplicativo).
5.
Para ver a descrio detalhada da vulnerabilidade, clique no link Informaes adicionais para abrir a pgina
contendo a descrio da ameaa que est associada com a vulnerabilidade selecionada. O site
www.secunia.com permite baixar e instalar a atualizao necessria para a verso atual do aplicativo.
6.
Se mais de um patch estiver disponvel para o aplicativo, instale aquele que necessrio seguindo as
instrues que esto do lado do nome do patch.
Se houver uma instalao para o sistema, instale aquela necessria seguindo as instrues que esto do
lado do nome da atualizao.
A vulnerabilidade corrigida aps voc instalar o patch ou a atualizao. O Kaspersky Endpoint Security
atribui esta vulnerabilidade o status que indica que a vulnerabilidade est corrigida. O cone aparece na
linha ao lado do nome do aplicativo. A entrada referente correo da vulnerabilidade exibida em cinza
na lista de vulnerabilidades.
7.
192
VERIFICAO
DE VULNERABILIDADES
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
3.
4.
5.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
3.
4.
cones que indicam o grau de importncia das vulnerabilidades so exibidos ao lado da configurao Exibir
grau de importncia. Filtrar a lista de vulnerabilidades por grau de importncia das seguintes maneiras:
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
193
MANUAL
3.
DO
ADMINISTRADOR
4.
5.
As caixas de seleo que indicam o status das vulnerabilidades so exibidas ao lado da configurao Exibir
vulnerabilidades. Para filtrar a lista de vulnerabilidades por status Corrigido, faa o seguinte:
Para exibir entradas de vulnerabilidades corrigidas na lista de vulnerabilidades, marque a caixa de seleo
Corrigido. Nas entradas de vulnerabilidades corrigidas, o cone
exibido ao lado do nome do aplicativo
no lugar do cone que indica o grau de importncia. As entradas relativas a vulnerabilidades corrigidas so
exibidas em cinza na lista de vulnerabilidades.
Para exibir entradas de vulnerabilidades ocultas na lista de vulnerabilidades, marque a caixa de seleo
Oculto. As entradas relativas a vulnerabilidades ocultas so exibidas em cinza na lista de vulnerabilidades.
As condies de filtragem da entrada de vulnerabilidade especificada no so salvas quando voc fechar a janela
Relatrios e armazenamentos.
194
GERENCIAR RELATRIOS
Esta seo descreve como definir as configuraes de relatrios e gerenciar os relatrios.
NESTA SEO:
Generalidades do gerenciamento de relatrios ............................................................................................................. 195
Definir as configuraes de relatrio ............................................................................................................................. 196
Gerar relatrios ............................................................................................................................................................. 197
Exibir informaes sobre eventos nos relatrios em uma seo separada................................................................... 198
Salvar um relatrio em arquivo ..................................................................................................................................... 198
Excluir informaes dos relatrios ................................................................................................................................ 200
Relatrio de Auditoria do Sistema. Contm informaes sobre os eventos ocorridos durante a interao entre
usurio e aplicativo e durante a execuo do aplicativo em geral, que no esto relacionadas a nenhum
componente ou tarefa do Kaspersky Endpoint Security em particular.
Antivrus de arquivos
Antivrus de e-mail
Antivrus da Web
Antivrus de IM
Inspetor do Sistema
Firewall
Relatrio sobre a execuo de componente ou tarefa do Kaspersky Endpoint Security. Contm informaes
sobre os eventos que ocorrem durante a execuo de componente ou tarefa do Kaspersky Endpoint Security
selecionado.
195
MANUAL
DO
ADMINISTRADOR
cone . Eventos informativos. Eventos para fins de informao que geralmente no so de importncia
crtica.
cone . Eventos importantes. Eventos que exigem ateno porque representam situaes importantes na
execuo do Kaspersky Endpoint Security.
cone . Eventos crticos. Eventos de importncia crtica e com falhas que indicam problemas na execuo
do Kaspersky Endpoint Security ou vulnerabilidades na proteo do computador do usurio.
Para trazer praticidade ao processamento de relatrios, possvel modificar a apresentao dos dados na tela da
seguinte forma:
vrios critrios.
NESTA SEO:
Configurar o perodo mximo de armazenamento de relatrios ................................................................................... 197
Configurar o tamanho mximo do arquivo de relatrio ................................................................................................. 197
196
GERENCIAR
RELATRIOS
2.
3.
Na parte direita da janela, na seo de Configuraes de relatrios, execute uma das seguintes operaes:
Para limitar o perodo mximo de armazenamento de relatrios, marque a caixa de seleo Armazenar
relatrios por no mximo. No campo prximo caixa de seleo Armazenar relatrios por no mximo,
especifique o perodo mximo de armazenamento de relatrios. O perodo mximo padro de
armazenamento de relatrios de 30 dias.
2.
3.
Na parte direita da janela, na seo de Configuraes de relatrios, execute uma das seguintes aes:
Para limitar o tamanho do arquivo de relatrio, marque a caixa de seleo Tamanho mximo do arquivo.
No campo direita da caixa de seleo Tamanho mximo do arquivo, especifique o tamanho mximo do
arquivo de relatrio. Por padro, o tamanho mximo do arquivo de relatrio est limitado a 1024 MB.
Para remover a restrio do tamanho do arquivo de relatrio, desmarque a caixa de seleo Tamanho
mximo do arquivo.
GERAR RELATRIOS
Para gerar relatrios:
1.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Relatrios da janela Relatrios e armazenamentos abre.
197
MANUAL
DO
ADMINISTRADOR
Para gerar o relatrio Todos os componentes de proteo, na parte esquerda da janela Relatrios e
armazenamentos , selecione o item Todos os componentes de proteo na lista de componentes e tarefas.
O relatrio "Todos os componentes de proteo" exibido na parte direita da janela, que contm a lista de
eventos no processamento de todos os componentes do Kaspersky Endpoint Security.
4.
Por padro, os eventos do relatrio so classificados na ordem ascendente de valores na coluna Data do evento.
2.
Na parte superior da janela principal do aplicativo, clique no link Relatrios para abrir a janela Relatrios e
armazenamentos.
A guia Relatrios da janela Relatrios e armazenamentos abre.
O relatrio de Auditoria do Sistema exibido na guia Relatrios por padro. Este relatrio contm informaes
sobre os eventos que so registrados durante a execuo do aplicativo e na interao entre este e usurio.
3.
Para gerar um relatrio de proteo geral, selecione o item Todos os componentes de proteo na lista
de componentes e tarefas.
O relatrio "Todos os componentes de proteo" exibido na parte direita da janela e contm uma lista de
eventos do processamento de todos os componentes de proteo.
4.
Se necessrio, utilize os recursos filtragem, busca e classificao para encontrar o evento desejado no
relatrio.
5.
198
GERENCIAR
RELATRIOS
O Kaspersky Endpoint Security registra os eventos no relatrio, na forma em que so exibidos na tela, ou seja, com as
mesmas combinaes e sequncias dos atributos do evento.
Para salvar um relatrio em arquivo:
1.
2.
Na parte superior da janela principal do aplicativo, clique no link Relatrios para abrir a janela Relatrios e
armazenamentos.
A guia Relatrios da janela Relatrios e armazenamentos abre.
O relatrio de Auditoria do Sistema exibido na guia Relatrios por padro. Este relatrio contm informaes
sobre os eventos que so registrados durante a execuo do aplicativo e na interao entre este e usurio.
3.
4.
5.
Filtragem de eventos
Reordenao de colunas
Classificao de eventos
6.
No menu de contexto, selecione a codificao desejada para salvar o arquivo: Salvar em ANSI ou Salvar em
Unicode.
A janela Salvar como, no Microsoft Office, abre.
7.
8.
9.
199
MANUAL
DO
ADMINISTRADOR
2.
3.
Na parte direita da janela, na seo de Configuraes de relatrios, clique no boto Limpar relatrios.
A janela Limpar relatrios abre.
4.
Marque as caixas de seleo ao lado dos relatrios que contm as informaes que deseja excluir:
Todos os relatrios.
Relatrio de proteo geral. Contm informaes sobre o funcionamento dos seguintes componentes do
Kaspersky Endpoint Security:
Antivrus de arquivos
Antivrus de e-mail
Antivrus da Web
Antivrus de IM
Firewall
Verificao completa.
Verificao Personalizada.
Relatrio dos componentes de controle. Contm informaes sobre o funcionamento dos seguintes
componentes do Kaspersky Endpoint Security:
5.
Monitoramento de vulnerabilidades
Controle de dispositivos
Proteo da Web
Clique em OK.
200
SERVIO DE NOTIFICAES
Esta seo descreve o servio de notificaes destinadas a informar o usurio de eventos relativos operao do
Kaspersky Endpoint Security e contm instrues para configurar a transmisso de notificaes.
NESTA SEO:
Sobre as notificaes do Kaspersky Endpoint Security ................................................................................................ 201
Configurar o servio de notificaes ............................................................................................................................. 201
Exibir o log de eventos do Microsoft Windows .............................................................................................................. 203
Exibe as notificaes na tela como mensagens pop-up na rea de notificao da barra de tarefas do Microsoft
Windows.
Voc pode configurar a transmisso de notificaes de eventos. O mtodo de transmisso de notificaes configurado
para cada tipo de evento.
Defina as configuraes de log de eventos onde o Kaspersky Endpoint Security registra eventos.
Filtre o servio de notificaes por valores da coluna ou por condies de filtragem personalizadas.
Altere a ordem e a configurao das colunas que so exibidas na lista de eventos do servio de notificaes.
201
MANUAL
DO
ADMINISTRADOR
NESTA SEO:
Definir as configuraes do log de eventos................................................................................................................... 202
Configurar a transmisso de notificaes exibidas na tela e por e-mail........................................................................ 202
2.
3.
4.
5.
Na parte esquerda da janela, selecione o componente ou a tarefa para os quais deseja definir as configuraes
do log de eventos.
6.
Marque as caixas de seleo ao lado dos eventos relevantes nas colunas Salvar localmente e Salvar no Log
de eventos do Windows.
Eventos na coluna Salvar localmente so registrados no log de eventos do Kaspersky Endpoint Security.
Eventos na coluna Salvar no Log de eventos do Windows so registrados no log de eventos do Microsoft
Windows.
7.
Clique em OK.
8.
2.
3.
4.
202
SERVIO
DE NOTIFICAES
5.
Na parte esquerda da janela, selecione o componente ou a tarefa para os quais deseja configurar a
transmisso de notificaes.
6.
Na coluna Notificar na tela, marque as caixas de seleo ao lado dos eventos desejados.
Informaes sobre os eventos selecionados so exibidas na tela em mensagens pop-up na rea de notificao
da barra de tarefas do Microsoft Windows.
7.
Na coluna Notificar por e-mail, marque as caixas de seleo ao lado dos eventos desejados.
Informaes sobre os eventos selecionados so transmitidas por e-mail.
8.
9.
Marque a caixa de seleo Ativar notificaes de eventos por e-mail para ativar a transmisso de
notificaes de eventos do Kaspersky Endpoint Security selecionados na coluna Notificar por e-mail.
203
NESTA SEO:
Sobre Quarentena e Backup ......................................................................................................................................... 204
Definir as configuraes de Quarentena e Backup ....................................................................................................... 205
Gerenciar Quarentena................................................................................................................................................... 206
Gerenciar Backup ......................................................................................................................................................... 210
O cdigo do arquivo em anlise semelhante a uma ameaa conhecida mas est parcialmente modificado, ou
tem uma estrutura semelhante de malware, mas no est registrado no banco de dados do Kaspersky
Endpoint Security. Nesse caso, o arquivo colocado em quarentena aps a execuo da anlise heurstica
pelo Antivrus de arquivos e Antivrus de e-mail, ou na verificao para detectar vrus e outras ameaas. A
anlise heurstica raramente gera falsos positivos.
A sequncia de operaes executadas pelo arquivo suspeita. Nesse caso, o arquivo colocado em
quarentena aps o componente Inspetor do Sistema analisar o comportamento deste.
Voc tambm pode mover para a quarentena um arquivo suspeito de conter vrus ou outro tipo de malware.
O Armazenamento de backup uma lista de cpias de backup de arquivos que foram excludos ou modificados durante
o processo de desinfeco. A Cpia de backup uma cpia do arquivo, que criada durante a primeira tentativa de
desinfet-lo ou exclu-lo e est armazenada no mesmo repositrio dos arquivos possivelmente infectados. As cpias de
backup de arquivos so armazenadas em um formato especial e no representam uma ameaa.
Em alguns casos no possvel manter a integridade de arquivos durante a desinfeco. Se aps a desinfeco voc
perder o acesso parcial ou totalmente as informaes importantes do arquivo desinfetado, possvel fazer uma tentativa
de restaurar a cpia desinfetada do arquivo para a pasta de origem.
possvel que, aps ser realizada uma nova atualizao do banco de dados e dos mdulos do software aplicativo, o
Kaspersky Endpoint Security efetivamente identifique a ameaa e a neutralize. Portanto, recomendvel verificar os
arquivos em quarentena aps cada atualizao do banco de dados e dos mdulos do software aplicativo.
204
GERENCIAR QUARENTENA
BACKUP
O status do arquivo poder mudar aps a verificao de arquivos em quarentena com assinaturas de ameaas
atualizadas:
Se no for possvel desinfetar o arquivo na verificao, o status do arquivo Infectado permanece o mesmo.
Se for possvel desinfetar o arquivo na verificao, o status do arquivo No infectado atribudo ao arquivo.
Voc poder restaurar este arquivo para a pasta de origem.
NESTA SEO:
Configurar o perodo mximo de armazenamento de arquivos na Quarentena e de cpias de arquivos no Backup. .. 205
Configurar a dimenso mxima de Quarentena e Backup ............................................................................................ 206
2.
3.
205
MANUAL
4.
DO
ADMINISTRADOR
2.
3.
GERENCIAR QUARENTENA
As seguintes operaes nos arquivos esto disponveis no gerenciamento da Quarentena:
Verificar arquivos possivelmente infectados usando a verso atual dos bancos de dados e mdulos do
Kaspersky Endpoint Security.
A lista de arquivos colocados em quarentena exibida em formato de tabela. Cada linha de tabela contm um evento
com informaes sobre o arquivo possivelmente infectado (que chamado"Evento de Quarentena") e o tipo de ameaa
detectada.
Tambm possvel efetuar as seguintes aes ao gerenciar dados na tabela:
Filtrar os eventos de quarentena por valores da coluna ou usando condies de filtragem personalizadas.
206
GERENCIAR QUARENTENA
BACKUP
NESTA SEO:
Movendo um arquivo para a Quarentena ...................................................................................................................... 207
Executar uma tarefa de verificao personalizada para arquivos em quarentena ........................................................ 208
Restaurar arquivos da Quarentena ............................................................................................................................... 208
Excluir arquivos da Quarentena .................................................................................................................................... 209
Enviar os arquivos possivelmente infectados Kaspersky Lab para anlise................................................................ 209
Ao clicar no boto Mover para a Quarentena, na guia Quarentena da janela Relatrios e armazenamentos.
Usando o menu de contexto que aberto na janela Meus Documentos do Microsoft Windows.
Para mover um arquivo para a quarentena da guia Quarentena da janela Relatrios e armazenamentos:
1.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.
A guia Quarentena contm uma lista de arquivos possivelmente infectados que foram detectados pelo
Kaspersky Endpoint Security durante a verificao do computador.
3.
4.
5.
6.
207
MANUAL
DO
ADMINISTRADOR
Para mover um arquivo para quarentena da janela Meus Documentos no Microsoft Windows:
1.
2.
V para a pasta que contm o arquivo que deseja mover para a quarentena.
3.
4.
5.
O acesso ao arquivo est bloqueado. O arquivo movido para a Quarentena da pasta de origem. O arquivo salvo
na Quarentena em forma criptografada, assim evitando que ele infecte o sistema.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.
3.
4.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Verificar novamente.
Quando a verificao for concluda, aparece uma notificao que exibe a quantidade de arquivos verificados e de
ameaas detectadas.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.
208
GERENCIAR QUARENTENA
3.
BACKUP
Clique com o boto direito do mouse em qualquer parte da tabela na guia Quarentena para exibir o menu
de contexto.
b.
O Kaspersky Endpoint Security restaura todos os arquivos da Quarentena para as respectivas pastas de
origem.
4.
Na guia Quarentena, selecione um ou mais eventos de quarentena contendo os arquivos que deseja
restaurar da quarentena. Para selecionar diversos eventos de quarentena, selecione estes enquanto
mantm pressionada a tecla CTRL.
b.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Restaurar.
O Kaspersky Endpoint Security restaura os arquivos selecionados para as respectivas pastas de origem.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.
3.
4.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Excluir.
O Kaspersky Endpoint Security exclui os arquivos selecionados da Quarentena. O Kaspersky Endpoint Security cria
uma cpia de backup de cada arquivo e salva esta em Backup.
209
MANUAL
DO
ADMINISTRADOR
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.
3.
4.
5.
No programa de e-mail instalado no computador aberta uma mensagem de e-mail. A mensagem de e-mail inclui
um arquivo comprimido que contm os arquivos a enviar, o endereo do destinatrio, newvirus@kaspersky.com, e
o assunto "Objeto em quarentena".
GERENCIAR BACKUP
Se um cdigo malicioso for detectado no arquivo, o Kaspersky Endpoint Security bloqueia o arquivo, remove-o da pasta
de origem, coloca a sua cpia em Backup e tenta desinfet-lo. Se a desinfeco for bem-sucedida, o status da cpia de
backup do arquivo muda para Desinfetado. possvel restaurar o arquivo da cpia de backup desinfetada para a
respectiva pasta de origem.
O Kaspersky Endpoint Security exclui automaticamente as cpias de arquivos de backup com qualquer status do
Backup aps expirar o perodo de armazenamento definido nas configuraes avanadas.
Tambm possvel excluir manualmente a cpia de backup de um arquivo restaurado ou no restaurado.
A lista de cpias de backup de arquivos aparece em uma tabela. Cada coluna da tabela contm um evento contendo um
arquivo infectado (tambm chamado de "evento de Backup") e especifica o tipo de ameaa que foi detectada no
arquivo.
No gerenciamento de Backup, voc pode executar as seguintes operaes com as cpias de arquivos de backup:
Filtrar os eventos de Backup por valores da coluna ou por condies de filtragem personalizadas.
Alterar a ordem e a configurao das colunas que so exibidas na lista de eventos de Backup.
210
GERENCIAR QUARENTENA
BACKUP
NESTA SEO:
Restaurar arquivos do Backup ...................................................................................................................................... 211
Excluir cpias de backup de arquivos do Backup ......................................................................................................... 211
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
3.
4.
Clique com o boto direito do mouse em qualquer parte da tabela na guia Backup para exibir o menu de
contexto.
b.
O Kaspersky Endpoint Security restaura todos os arquivos das cpias de backup para as respectivas pastas de
origem.
5.
Na tabela, na guia Backup, selecione um ou mais eventos de Backup. Para selecionar diversos eventos,
selecione estes enquanto mantm pressionada a tecla CTRL.
b.
O Kaspersky Endpoint Security restaura os arquivos das cpias de backup selecionadas para as respectivas pastas
de origem.
2.
Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
3.
4.
Na guia Backup, selecione um ou mais eventos de Backup. Para selecionar diversos eventos de Backup,
selecione estes enquanto mantm pressionada a tecla CTRL.
5.
211
CONFIGURAES AVANADAS DO
APLICATIVO
Esta seo descreve as configuraes avanadas do Kaspersky Endpoint Security e contm informaes sobre como
defini-las.
NESTA SEO:
Zona confivel ............................................................................................................................................................... 212
Autodefesa do Kaspersky Endpoint Security ................................................................................................................ 219
Desempenho do Kaspersky Endpoint Security e compatibilidade com outros aplicativos ............................................ 221
Proteo por senha ....................................................................................................................................................... 225
ZONA CONFIVEL
Esta seo contm informaes sobre a zona confivel e as instrues para configurar as regras de excluso e criar um
lista de aplicativos confiveis.
NESTA SEO:
Sobre a zona confivel .................................................................................................................................................. 212
Configurar a zona confivel........................................................................................................................................... 214
Processos de aplicativos
Objetos que so classificados segundo a Enciclopdia de vrus da Kaspersky Lab (dependendo do status
atribudo a eles na verificao pelo Kaspersky Endpoint Security).
212
CONFIGURAES
AVANADAS DO APLICATIVO
Regra de excluso
A regra de excluso um conjunto de condies segundo as quais o Kaspersky Endpoint Security no verifica um
objeto para detectar vrus ou outras ameaas.
O tipo de ameaa o status que o Kaspersky Endpoint Security atribui a um objeto na verificao para detectar vrus
e outras ameaas. O status atribudo com base na classificao de malware e outros programas que esto includos
na Enciclopdia de vrus da Kaspersky Lab. Ao clicar no link http://www.securelist.com/en/descriptions voc voc
direcionado para o site da Enciclopdia de vrus da Kaspersky Lab, que contm informaes sobre a ameaa associada
ao objeto.
Por sua vez, as regras de excluso tornam possvel o uso seguro de aplicativos legais que podem ser usados por
invasores para causar danos no computador ou nos dados do usurio. Embora no tenham nenhuma atividade
maliciosa, estes aplicativos podem ser usados como um componente auxiliar de malware. Exemplos de aplicativos
incluem ferramentas de administrao remota, clientes IRC, servidores FTP, vrios utilitrios que interrompem ou
ocultam processos, keyloggers, violadores de senha e discadores automticos. Estes aplicativos no so classificados
como vrus (not-a-virus) e podem ser includos na mesma classe de programas como Adware ou Riskware. Informaes
sobre adware e software legal que so usados por criminosos para danificar seu computador ou dados pessoais esto
disponveis no site da Enciclopdia de vrus da Kaspersky Lab em www.securelist.com/en/threats/detect..
Estes aplicativos podero ser bloqueados pelo Kaspersky Endpoint Security. Para evitar que sejam bloqueados, defina
regras para exclui-los da verificao do Kaspersky Endpoint Security. Para fazer isso, adicione o nome ou mscara da
ameaa que est listada na Enciclopdia de vrus da Kaspersky Lab zona confivel. Por exemplo, talvez voc use
com frequncia o programa Administrao remota. Este um aplicativo de acesso remoto que permite o controle sobre
um computador remoto. O Kaspersky Endpoint Security considera esta atividade como possivelmente perigosa e poder
bloque-la. Para evitar que o aplicativo seja bloqueado, crie uma regra de excluso que especifica Administrao
remota como tipo de ameaa.
Regras de excluso so usadas pelos seguintes componentes e tarefas do aplicativo que so especificados pelo
administrador do sistema:
Antivrus de arquivos
Antivrus de e-mail
Antivrus da Web
Tarefas de verificao.
Inspetor do Sistema
213
MANUAL
DO
ADMINISTRADOR
A excluso de aplicativos confiveis da verificao permite evitar problemas de compatibilidade entre o Kaspersky
Endpoint Security e outros programas (por exemplo, a verificao duplicada do trfego de rede de um computador de
terceiros pelo Kaspersky Endpoint Security e por outro aplicativo de antivrus), alm de melhorar o desempenho do
computador, que crtico ao usar aplicativos do servidor.
Ao mesmo tempo, o arquivo executvel e o processo do aplicativo confivel so verificados para detectar vrus e outro
tipo de malware. O aplicativo pode ser excludo completamente da verificao do Kaspersky Endpoint Security por meio
das regras de excluso.
NESTA SEO:
Criar uma regra de excluso ......................................................................................................................................... 215
Editar regra de excluso ............................................................................................................................................... 216
Remover regra de excluso .......................................................................................................................................... 216
Iniciar ou interromper uma regra de excluso ............................................................................................................... 217
Editar a lista de aplicativos confiveis ........................................................................................................................... 217
Incluso, ou excluso, de um aplicativo confivel na verificao .................................................................................. 219
214
CONFIGURAES
AVANADAS DO APLICATIVO
2.
3.
4.
5.
b.
Clique no link selecionar objeto na seo de Descrio da regra. Abra a janela Nome do objeto. Nesta
janela, especifique o nome do arquivo ou pasta ou mscara do nome do objeto, ou selecione o objeto na
rvore de pastas do Microsoft Windows.
c.
6.
Para excluir objetos por tipo de ameaa da verificao do Kaspersky Endpoint Security:
a.
b.
Clique no link inserir nome da ameaa na seo de Descrio da regra. Abra a janela Tipo de
ameaa. Nesta janela, insira o nome ou mscara do tipo de ameaa de acordo com a classificao da
Enciclopdia de vrus da Kaspersky Lab.
c.
7.
No campo Comentrio, insira uma breve descrio da regra de excluso que est criando.
8.
Especifique os componentes do Kaspersky Endpoint Security que devem usar a regra de excluso:
a.
Clique no link qualquer na seo de Descrio da regra para abrir o link selecionar componentes.
b.
Ao clicar no link selecionar componentes, aberta a janela Componentes de proteo. Nesta janela,
selecione os componentes desejados.
c.
215
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
5.
6.
7.
8.
9.
2.
3.
216
CONFIGURAES
4.
5.
AVANADAS DO APLICATIVO
7.
2.
3.
4.
5.
Para ativar esta regra de excluso, marque a caixa de seleo prxima do nome da regra de excluso.
Para desativar esta regra de excluso, desmarque a caixa de seleo prxima do nome da regra de
excluso.
6.
Clique em OK.
7.
2.
3.
4.
5.
217
MANUAL
b.
DO
ADMINISTRADOR
Para buscar o aplicativo na lista de aplicativos instalados no computador, selecione no menu o item
Aplicativos. A janela Selecionar aplicativo abre.
Para especificar o caminho para o arquivo executvel do aplicativo desejado, selecione Procurar. A
janela Abrir arquivo, no Microsoft Windows, abre.
d.
Marque as caixas de seleo opostas aos tipos de atividade de aplicativos que deseja ignorar na
verificao:
6.
b.
c.
d.
e.
7.
b.
8.
9.
218
CONFIGURAES
AVANADAS DO APLICATIVO
2.
3.
4.
5.
6.
Para excluir um aplicativo confivel da verificao do Kaspersky Endpoint Security, marque a caixa de
seleo prxima do nome deste.
Para incluir um aplicativo confivel na verificao do Kaspersky Endpoint Security, desmarque a caixa de
seleo prxima do nome deste.
7.
Clique em OK.
8.
NESTA SEO:
Sobre a Autodefesa do Kaspersky Endpoint Security ................................................................................................... 219
Ativar ou desativar a Autodefesa .................................................................................................................................. 220
Ativar ou desativar a Proteo contra o controle externo .............................................................................................. 220
Suportar aplicativos de administrao remota .............................................................................................................. 220
219
MANUAL
DO
ADMINISTRADOR
A Proteo contra o controle externo bloqueia todas as tentativas de um computador remoto de controlar os servios do
aplicativo.
Em computadores que funcionam com sistemas operacionais de 64 bits e que usam Microsoft Windows Vista, somente
a Autodefesa do Kaspersky Endpoint Security est disponvel para impedir a alterao e a excluso de arquivos do
aplicativo em entradas de disco rgido e registro de sistema.
2.
3.
4.
2.
3.
4.
Para ativar o mecanismo de proteo contra o controle externo, selecione Desativar a proteo contra o
controle externo no sistema.
Para desativar o mecanismo de proteo contra o controle externo, desmarque Desativar a proteo
contra o controle externo no sistema.
220
CONFIGURAES
AVANADAS DO APLICATIVO
2.
3.
4.
5.
6.
Para especificar o caminho para o arquivo executvel do programa de administrao remota, selecione
Procurar. A janela Abrir arquivo, no Microsoft Windows, abre.
8.
9.
NESTA SEO:
Sobre o Desempenho do Kaspersky Endpoint Security e a compatibilidade com outros aplicativos ............................ 222
Selecionar tipos de ameaas detectveis ..................................................................................................................... 223
Ativar ou desativar a Tecnologia de desinfeco avanada.......................................................................................... 223
Ativando ou desativando o modo de economia de energia ........................................................................................... 224
Ativar ou desativar a concesso de recursos a outros aplicativos ................................................................................ 225
221
MANUAL
DO
ADMINISTRADOR
Tarefa de atualizao (consulte a seo "Sobre as atualizaes do banco de dados e do mdulo do aplicativo"
na pgina 161);
Tarefa de verificao completa (consulte a seo "Sobre as tarefas de verificao" na pgina 170);
Tarefa de verificao de reas crticas (consulte a seo "Sobre as tarefas de verificao" na pgina 170);
222
CONFIGURAES
AVANADAS DO APLICATIVO
eliminar do sistema programas maliciosos que j estejam executando seus processos no sistema e que usem outros
mtodos para evitar que Kaspersky Endpoint Security os remova. Consequentemente, a ameaa neutralizada e
eliminada do computador. Durante o processo de desinfeco avanada, no recomendvel iniciar novos processos
ou deitar os registros do sistema. A tecnologia de desinfeco avanada usa uma grande quantidade de recursos do
sistema, que talvez torne os outros aplicativos mais lentos.
Aps a concluso do procedimento de desinfeco avanada, o Kaspersky Endpoint Security reinicia o computador sem
notificar o usurio. Portanto, recomendvel salvar seu trabalho e encerrar todos os aplicativos assim que for detectada
uma infeco ativa. Logo aps a reinicializao do computador, o Kaspersky Endpoint Security conclu a remoo dos
arquivos com programas maliciosos.
Aps a reinicializao do computador, recomendvel executar a Tarefa de verificao completa.
2.
3.
4.
5.
Selecione as caixas de seleo opostas s ameaas que deseja detectar com o Kaspersky Endpoint Security:
Ferramentas maliciosas
Adware
Discadores Automticos
Outros
Arquivos multicompactados
Clique em OK.
A janela Ameaas fecha. Na seo de Ameaas, os tipos de ameaas desejados so apresentados em A
deteco dos seguintes tipos de ameaas est ativada.
6.
223
MANUAL
DO
ADMINISTRADOR
2.
3.
4.
2.
3.
Para ativar o modo de economia de energia, marque a caixa de seleo No executar tarefas agendadas
quando em modo de bateria.
Quando o modo de economia de energia est ativado, as seguintes tarefas no so executadas, mesmo
que agendadas:
4.
Tarefa de atualizao
Para desativar o modo de economia de energia, desmarque a caixa de seleo No executar tarefas
agendadas quando em modo de bateria.
224
CONFIGURAES
AVANADAS DO APLICATIVO
2.
3.
Tarefa de atualizao
Para desativar o modo em que os recursos so concedidos a outros aplicativos, desmarque a caixa de
seleo Conceder recursos a outros aplicativos. Nesse caso, o Kaspersky Endpoint Security executa as
tarefas agendadas seja qual for o modo de operao de outros aplicativos.
Por padro, o aplicativo est configurado para no conceder recursos a outros aplicativos.
4.
NESTA SEO:
Sobre a restrio de acesso ao Kaspersky Endpoint Security ...................................................................................... 225
Ativar e desativar a proteo por senha ........................................................................................................................ 226
Modificar a senha de acesso do Kaspersky Endpoint Security ..................................................................................... 227
225
MANUAL
DO
ADMINISTRADOR
possvel restringir o acesso ao Kaspersky Endpoint Security estipulando uma senha e especificando as operaes a
que o aplicativo solicita senha ao usurio:
Encerramento do aplicativo
Excluso da licena
Remover o aplicativo
2.
3.
b.
c.
d.
e.
Na seo rea protegida por senha , especifique as operaes com o aplicativo para as quais o usurio
precisa inserir a senha:
f.
Para restringir o acesso para todas as operaes com o aplicativo, selecione a configurao Todas as
operaes (exceto notificaes de ameaa)
Se selecionar a configurao Operaes Individuais, marque as caixas de seleo prximas dos nomes
das operaes desejadas:
Encerrar o aplicativo.
226
CONFIGURAES
g.
Excluir a licena.
Remover o aplicativo.
AVANADAS DO APLICATIVO
Clique em OK.
recomendvel ter os cuidados necessrios ao usar uma senha para restringir o acesso ao aplicativo. Se
esquecer a senha, entre em contato com o Suporte Tcnico da Kaspersky Lab para instrues sobre como
remover a proteo por senha (http://support.kaspersky.com/helpdesk.html?LANG=pt).
4.
Para cancelar a restrio de solicitao de senha para o acesso ao Kaspersky Endpoint Security:
a.
b.
Se a operao de cancelamento da proteo por senha do aplicativo no for protegia por senha, a
restrio de acesso ao Kaspersky Endpoint Security retirada.
Se a operao de cancelamento da proteo por senha for protegia por senha, a janela Verificao
de senha aparece. Esta janela aparece sempre que o usurio executar uma operao protegia por
senha.
c.
d.
Se no desejar que o aplicativo solicite a senha ao executar esta operao novamente na sesso atual,
marque a caixa de seleo Salvar senha para sesso atual. A restrio de acesso ao Kaspersky
Endpoint Security retirada na prxima vez que o aplicativo for iniciado.
Quando a caixa de seleo Salvar a senha da sesso atual est desmarcada, o aplicativo solicita a
senha sempre que voc tentar executar esta operao.
e.
5.
Clique em OK.
2.
3.
Se a proteo por senha estiver desativada, marque a caixa de seleo Ativar proteo por senha.
4.
5.
6.
227
MANUAL
DO
ADMINISTRADOR
7.
8.
Clique em OK.
O aplicativo verifica os valores inseridos:
Se a senha anterior estiver correta, e se os valores das senhas nova e de confirmao forem
correspondentes, a nova senha definida.
A janela Proteo por senha fecha.
Se a senha anterior estiver incorreta, aparece uma mensagem pop-up no campo Senha anterior
solicitando que voc tente novamente. Para fazer isso, repita a etapa 5 destas instrues e clique em .
A janela Proteo por senha fecha.
Se a confirmao da senha estiver incorreta, aparece uma mensagem pop-up no campo Confirmao da
senha solicitando que voc tente novamente. Para fazer isso, repita a etapa 7 destas instrues e clique
em .
A janela Proteo por senha fecha.
9.
228
NESTA SEO:
Gerenciar o Kaspersky Endpoint Security ..................................................................................................................... 229
Gerenciar tarefas .......................................................................................................................................................... 231
Gerenciamento de polticas........................................................................................................................................... 237
Exibir as solicitaes do usurio no armazenamento de eventos do Kaspersky Security Center ................................. 239
NESTA SEO:
Iniciar e encerrar o Kaspersky Endpoint Security em um computador cliente ............................................................... 229
Definir as configuraes do Kaspersky Endpoint Security ............................................................................................ 230
2.
Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.
3.
4.
Na lista de computadores clientes, selecione o computador em que deseja iniciar ou encerrar o Kaspersky
Endpoint Security.
229
MANUAL
5.
DO
ADMINISTRADOR
Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.
7.
8.
Faa o seguinte:
Clique com o boto direito para exibir o menu de contexto do Kaspersky Endpoint Security 8 para
Windows e selecione Propriedades, ou clique no boto Propriedades na lista de aplicativos da
Kaspersky Lab.
A janela Configuraes do aplicativo Kaspersky Endpoint Security 8 para Windows abre na guia
Geral.
b.
Clique com o boto direito para exibir o menu de contexto do Kaspersky Endpoint Security 8 para
Windows e selecione Propriedades, ou clique no boto Propriedades na lista de aplicativos.
A janela Configuraes do aplicativo Kaspersky Endpoint Security 8 para Windows abre na guia
Geral.
b.
2.
Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.
3.
4.
230
ADMINISTRAO
5.
REMOTA NO
Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.
7.
8.
Clique com o boto direito para abrir o menu de contexto do Kaspersky Endpoint Security 8 para
Windows. Selecione Propriedades.
A janela Configuraes dos aplicativos do Kaspersky Endpoint Security 8 para Windows abre.
9.
Na seo Configuraes avanadas, configure o Kaspersky Endpoint Security junto com as configuraes de
relatrio e armazenamento.
As outras sees da janela Configuraes do aplicativo Kaspersky Endpoint Security 8 para Windows
so as mesmas no aplicativo Kaspersky Security Center e esto descritas no Manual do Administrador do
Kaspersky Security Center.
Quando um aplicativo est sujeito a uma poltica que no permite as alteraes de determinadas
configuraes, voc no poder edit-las durante a definio de configuraes do aplicativo.
10. Para salvar as alteraes, na janela Configuraes do aplicativo Kaspersky Endpoint Security 8 para
Windows clique em OK.
GERENCIAR TAREFAS
Esta seo descreve como gerenciar as tarefas do Kaspersky Endpoint Security. Veja o Manual do Kaspersky Security
Center para obter detalhes sobre o conceito de gerenciamento de tarefa no Kaspersky Security Center.
NESTA SEO:
Sobre as tarefas do Kaspersky Endpoint Security ........................................................................................................ 232
Criar uma tarefa local .................................................................................................................................................... 232
Criar uma tarefa de grupo ............................................................................................................................................. 233
Criar uma tarefa para um conjunto de computadores ................................................................................................... 233
Iniciar, encerrar, suspender e continuar uma tarefa ...................................................................................................... 234
Editar as configuraes da tarefa .................................................................................................................................. 235
231
MANUAL
DO
ADMINISTRADOR
Tarefas de grupo configuradas para computadores clientes que pertencem aos grupos de administrao
Inventrio. Ao executar esta tarefa, o Kaspersky Endpoint Security coleta informaes sobre todos os
aplicativos executveis que esto armazenados nos computadores.
Atualizao. Ao executar esta tarefa, o Kaspersky Endpoint Security atualiza os bancos de dados e mdulos
de acordo com as configuraes de atualizao definidas.
Reverso. Ao executar esta tarefa, o Kaspersky Endpoint Security reverte a ltima atualizao de banco de
dados e mdulo.
Verificao de vrus. Ao executar esta tarefa, o Kaspersky Endpoint Security verifica as reas do computador
especificadas nas configuraes da tarefa para detectar vrus e outras ameaas.
Instalao do arquivo chave. Ao executar esta tarefa, o Kaspersky Endpoint Security instala o arquivo chave
para ativar o aplicativo ou para instalar uma licena adicional.
2.
Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.
3.
232
ADMINISTRAO
REMOTA NO
4.
Na lista de computadores clientes, selecione o computador para o qual deseja criar uma tarefa local.
5.
Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.
7.
8.
2.
3.
4.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecione Criar Tarefa.
2.
3.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecione Criar Tarefa.
233
MANUAL
DO
ADMINISTRADOR
2.
Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.
3.
4.
Na lista de computadores clientes, selecione o computador em que deseja iniciar, encerrar, suspender ou
continuar uma tarefa local.
5.
Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.
7.
8.
Clique com o boto direito para exibir o menu de contexto da tarefa local. Selecione
Iniciar / Encerrar, / Suspender / Continuar.
Na lista de tarefas locais, clique no boto Propriedades. A janela Propriedades da tarefa <Nome da
tarefa> abre. Na janela Propriedades da tarefa <Nome da tarefa>, na guia Geral, clique no boto
Iniciar, Encerrar, Suspender, ou Continuar.
2.
Na pasta Computadores administrados na rvore de console, selecione a pasta com o nome do grupo de
administrao em que deseja iniciar, encerrar, suspender ou continuar a tarefa local.
3.
4.
Na lista de tarefas de grupo, selecione aquela que deseja iniciar, encerrar, suspender ou continuar uma tarefa
local.
234
ADMINISTRAO
5.
REMOTA NO
Clique com o boto direito para exibir o menu de contexto da tarefa de grupo. Selecione
Iniciar / Encerrar, / Suspender / Continuar.
Clique no boto
grupo.
Para iniciar, encerrar, suspender ou continuar uma tarefa para um conjunto de computadores:
1.
2.
Na pasta Tarefas para conjuntos de computadores na rvore de console, selecione uma tarefa para um
conjunto de computadores que deseja iniciar, encerrar, suspender ou continuar.
3.
Clique com o boto direito para exibir o menu de contexto da tarefa para um conjunto de
computadores. Selecione Iniciar / Encerrar, / Suspender / Continuar.
Para iniciar ou encerrar uma tarefa para um conjunto de computadores, clique no boto
direta da lista de tarefas para conjunto de computadores.
2.
Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.
3.
4.
5.
Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.
7.
235
MANUAL
8.
DO
ADMINISTRADOR
Clique com o boto direito para exibir o menu de contexto da tarefa. Selecione Propriedades.
2.
Na pasta Computadores administrados, abra a pasta com o nome do grupo de administrao desejado.
3.
4.
5.
Clique com o boto direito para exibir o menu de contexto da tarefa. Selecione Propriedades.
7.
8.
Para salvar as alteraes, na janela Propriedades: <Nome da tarefa de grupo>, clique em OK.
2.
Na pasta Tarefas para conjuntos de computadores na rvore de console, selecione uma tarefa para um
conjunto de computadores cujas configuraes deseja editar.
3.
Clique com o boto direito para exibir o menu de contexto da tarefa para um conjunto de
computadores. Selecione Propriedades.
direita da lista de tarefas para conjuntos de computadores, clique no boto Editar configuraes da
tarefa
Na janela Propriedades: <Nome de uma tarefa para um conjunto de computadores>, selecione a seo de
Configuraes.
5.
236
ADMINISTRAO
6.
REMOTA NO
Para salvar as alteraes, na janela Propriedades: <Nome de uma tarefa para um conjunto de
computadores>, clique em OK.
Exceto a guia Configuraes, todas as guias na janela Propriedades da tarefa so idnticas quelas usadas no
Kaspersky Security Center. Consulte o Manual do Kaspersky Security Center para obter uma descrio detalhada. A
guia Configuraes contm as configuraes que so especficas para o Kaspersky Endpoint Security. O contedo da
guia varia de acordo com o tipo de tarefa que estiver selecionada.
GERENCIAMENTO DE POLTICAS
Esta seo trata da criao e configurao de polticas para o Kaspersky Endpoint Security 8 para Windows. Veja o
Manual do Kaspersky Security Center para obter detalhes sobre o conceito de gerenciamento de poltica no Kaspersky
Security Center.
NESTA SEO:
Sobre as polticas .......................................................................................................................................................... 237
Criar uma poltica .......................................................................................................................................................... 238
Editar as configuraes da poltica ............................................................................................................................... 238
SOBRE AS POLTICAS
Estabelecer polticas permite que voc aplique configuraes do Kaspersky Endpoint Security universais para todos os
computadores clientes em um grupo de administrao.
As configuraes de polticas podem ser reconfiguradas para computadores determinados no grupo de administrao.
Isso pode ser feito localmente usando o Kaspersky Endpoint Security. possvel reconfigurar localmente somente as
configuraes em que a edio no esteja bloqueada pela poltica.
A possibilidade de a configurao do aplicativo em um computador cliente ser editada determinada pelo status
"bloqueio" da configurao no mbito da poltica:
Aps a poltica ser aplicada pela primeira vez, as configuraes locais do aplicativo mudam de acordo com as
configuraes da poltica.
Voc pode executar as seguintes operaes com a poltica:
Criar poltica.
Excluir poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes para usar outras polticas que
no esto relacionadas interao com o Kaspersky Endpoint Security.
237
MANUAL
DO
ADMINISTRADOR
2.
Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.
3.
4.
Clique com o boto direito do mouse para exibir o menu de contexto. Selecione Criar Poltica.
2.
Na pasta Computadores administrados na rvore de console, abra a pasta com o nome do grupo de
administrao para o qual deseja editar as configuraes da poltica.
3.
4.
5.
Clique com o boto direito para abrir o menu de contexto da poltica. Selecione Propriedades.
7.
238
ADMINISTRAO
REMOTA NO
Como evento no armazenamento de eventos do Kaspersky Security Center. A solicitao do usurio enviada
ao armazenamento de eventos do Kaspersky Security Center se a cpia do Kaspersky Endpoint Security
instalada no computador do usurio est sendo usada sob uma poltica que est ativa.
Como mensagem de e-mail. A solicitao do usurio enviada como mensagem de e-mail se a cpia do
Kaspersky Endpoint Security instalada no computador do usurio no est sendo usada sob uma poltica ou
est sendo usada sob uma poltica mvel.
2.
3.
4.
Clique com o boto direito para exibir o menu de contexto do evento No menu de contexto do evento,
selecione Propriedades.
239
NESTA SEO:
Sobre a participao no Kaspersky Security Network ................................................................................................... 240
Ativar e desativar o Kaspersky Security Network .......................................................................................................... 241
Verificar a conexo com o Kaspersky Security Network ............................................................................................... 241
O computador do usurio consulta o KSN e envia informaes para o KSN, mesmo sem estar com acesso
direito Internet.
O KSN Proxy armazena em cache os dados processados, dessa forma reduzindo a carga na conexo de rede
externa e acelerando recebimento de informaes solicitadas pelo computador do usurio.
Voc pode obter mais informaes sobre o KSN Proxy no Manual do Kaspersky Security Center.
As configuraes do KSN Proxy podem ser definidas nas propriedades das polticas do Kaspersky Security Center
(consulte a seo "Gerenciamento de polticas" na pgina 237).
240
PARTICIPAR
NO
Nenhum dado pessoal do usurio coletado, processado ou armazenado. A relao dos dados que so coletados por
meio do Kaspersky Endpoint Security esto descritas no Contrato do KSN.
A participao no Kaspersky Security Network opcional. A deciso acerca da participao no Kaspersky Security
Network feita durante a instalao do Kaspersky Endpoint Security e pode ser alterada a qualquer momento (consulte
a seo "Ativar e desativar o Kaspersky Security Network" na pgina 241).
2.
3.
4.
Para ativar a execuo do Kaspersky Security Network, marque a caixa de seleo do produto Executar
KSN.
Para desativar a execuo do Kaspersky Security Network, desmarque a caixa de seleo do produto
Executar KSN.
2.
Se o Kaspersky Endpoint Security estiver conectado aos servios do Kaspersky Security Network, o boto
KSN ser exibido em verde. O status que exibido abaixo do boto KSN indica Ativado. As informaes
de estatstica sobre a reputao do arquivo e do recurso da Web so exibidas direita da janela.
O Kaspersky Endpoint Security coleta dados estatsticos relativos ao uso do KSN quando voc abre a
janela Kaspersky Security Network. As informaes de estatstica no so atualizadas em tempo real.
241
MANUAL
DO
ADMINISTRADOR
Se o Kaspersky Endpoint Security no estiver conectado aos servios do Kaspersky Security Network, o
boto KSN ser exibido em cinza. O status que exibido abaixo do boto KSN indica Desativado.
A inexistncia de conexo com o Kaspersky Security Network ocasionada pelos seguintes motivos:
242
NESTA SEO:
Como obter suporte tcnico ......................................................................................................................................... 243
Reunindo informaes para o Suporte Tcnico ............................................................................................................ 243
Suporte tcnico por telefone ......................................................................................................................................... 245
Como obter suporte usando o Gabinete Pessoal .......................................................................................................... 246
Por telefone. Este mtodo permite que voc consulte os especialistas do Suporte Tcnico local (Rssia) ou
internacional (Suporte Tcnico Internacional).
Ao enviar uma solicitao do Gabinete Pessoal no site de Suporte Tcnico. Este mtodo permite que voc
entre em contato com os especialistas do Suporte Tcnico usando um formulrio de solicitao.
Para usufruir do servio de Suporte Tcnico necessrio estar registrado como usurio de uma verso de licena
comercial do Kaspersky Endpoint Security 8 para Windows. O Suporte Tcnico no est disponvel para usurios das
verses de licena de avaliao do aplicativo.
243
MANUAL
DO
ADMINISTRADOR
Voc poder obter ajuda do Kaspersky Endpoint Security para reunir as informaes necessrias. As informaes
reunidas podem ser carregadas para o servidor da Kaspersky Lab ou salvas no disco rgido para serem carregadas
mais tarde.
NESTA SEO:
Criar um arquivo de rastreamento ................................................................................................................................. 244
Enviar arquivos de dados ao servidor de Suporte Tcnico ........................................................................................... 244
Salvar arquivos de dados no disco rgido...................................................................................................................... 245
2.
Na parte inferior da janela principal do aplicativo, clique no link Suporte para abrir a janela Suporte.
3.
4.
5.
6.
7.
Aps criar um arquivo de rastreamento, prossiga com o carregamento dos resultados do rastreamento para o
servidor da Kaspersky Lab (consulte a seo "Enviar arquivos de dados ao servidor de Suporte Tcnico" na
pgina 244).
2.
Na parte inferior da janela principal do aplicativo, clique no link Suporte para abrir a janela Suporte.
3.
244
ENTRAR
4.
EM CONTATO COM O
SUPORTE TCNICO
Na janela Informaes do Suporte Tcnico que abre, na seo de Aes, clique no boto Carregar
informaes do suporte para o servidor.
A janela Carregando informaes do suporte para o servidor abre.
5.
Na janela Carregando informaes do suporte para o servidor, marque a caixa de seleo prxima dos
arquivos que deseja enviar ao Suporte Tcnico.
6.
7.
Na janela Nmero da solicitao, especifique o nmero que foi atribudo sua solicitao quando entrou em
contato com o Suporte Tcnico usando o Gabinete Pessoal.
8.
Clique em OK.
2.
Na parte inferior da janela principal do aplicativo, clique no link Suporte para abrir a janela Suporte.
3.
4.
Na janela Informaes do Suporte Tcnico que abre, na seo de Aes, clique no boto Carregar
informaes do suporte para o servidor.
A janela Carregando informaes do suporte para o servidor abre.
5.
Na janela Carregando informaes do suporte para o servidor, marque as caixas de seleo prximas dos
arquivos de dados que deseja enviar ao Suporte Tcnico.
6.
7.
8.
Na janela que aberta, confirme que deseja salvar os arquivos de dados no disco rgido clicando no boto
Sim.
A janela do Microsoft Windows para salvar o arquivo comprimido abre.
9.
No campo Nome do arquivo, especifique o nome do arquivo comprimido e clique no boto Salvar.
245
MANUAL
DO
ADMINISTRADOR
Receber uma cpia do arquivo chave caso esta seja perdida ou excluda.
Tipo de solicitao
Descrio da solicitao
ID de Cliente e senha
Endereo de e-mail
Programa malicioso desconhecido Voc suspeita quem um arquivo contm vrus, mas o Kaspersky Endpoint
Security no o considera infectado.
Os especialistas do Laboratrio de Vrus examinam o cdigo malicioso que enviado. Se eles detectarem um
vrus desconhecido, adicionada uma descrio correspondente no banco de dados, que se torna disponvel
na atualizao de aplicativos antivrus.
Alarme falso O Kaspersky Endpoint Security classifica o arquivo como vrus, mas voc no tem certeza de
que ele seja um vrus.
246
ENTRAR
EM CONTATO COM O
SUPORTE TCNICO
Solicitao de descrio de programa malicioso Voc deseja receber a descrio de um vrus que o Kaspersky
Endpoint Security detecta, com base no nome do vrus.
Voc pode enviar solicitaes ao Laboratrio de Vrus na pgina de formulrio de solicitao
(http://support.kaspersky.com/virlab/helpdesk.html?LANG=pt), sem ser necessrio se registrar no Gabinete Pessoal.
No necessrio especificar o cdigo de ativao do aplicativo.
247
GLOSSRIO
A
AGENTE DE REDE
Componente do Kaspersky Security Center que permite a interao entre o Servidor de Administrao e os aplicativos
da Kaspersky Lab que esto instalados em um n de rede especfico (workstation ou server). Este componente usado
por todos os aplicativos do Windows da Kaspersky Lab. Esto disponveis verso separadas do Agente de rede para
aplicativos do Novell, Unix e Mac da Kaspersky Lab.
ALARME FALSO
O alarme falso ocorre quando o aplicativo da Kaspersky Lab informa que um arquivo no infectado est infectado
porque a assinatura do arquivo similar a do vrus.
ANALISADOR HEURSTICO
Funes no Kaspersky Endpoint Security que executam anlise heurstica.
ANLISE DE ASSINATURAS
Tecnologia de deteco de ameaa que usa o banco de dados do Kaspersky Endpoint Security, que contm descries
de ameaas conhecidas e os mtodos para erradic-las. A proteo por meio da anlise de assinaturas fornece um
nvel de segurana minimamente aceitvel. Seguindo as recomendaes dos especialistas da Kaspersky Lab, este
mtodo est sempre ativado.
ANLISE HEURSTICA
A tecnologia foi desenvolvida para detectar ameaas que no podem ser detectadas usando os bancos de dados do
aplicativo Kaspersky Lab. Permite a deteco de arquivos suspeitos de infeco por um vrus desconhecido ou por uma
nova modificao de um vrus conhecido.
Arquivos em que h deteco de cdigo malicioso durante a anlise heurstica so marcados como potencialmente
infectados.
ARQUIVO COMPRIMIDO
Um arquivo que "contm" um ou mais arquivos que tambm podem ser arquivos comprimidos.
ARQUIVO INFECTADO
Arquivo que contm cdigo malicioso (o cdigo de uma ameaa conhecida foi detectado durante a verificao do
arquivo). A Kaspersky Lab no recomenda a utilizao de tais objetos, pois eles podem infectar o computador.
ARQUIVO INFECTVEL
Um arquivo que, devido a sua estrutura ou ao seu formato, pode ser usado por invasores como um "continer" para
armazenar e difundir um cdigo malicioso. Normalmente, so arquivos executveis com extenses como .com, .exe e
.dll. Existe um risco bastante alto de intruso de cdigo malicioso nesses arquivos.
ATUALIZAO
Procedimento de substituio ou adio de novos arquivos (bancos de dados ou mdulos do aplicativo) que so
recuperados dos servidores de atualizao da Kaspersky Lab.
B
BACKUP
Armazenamento especial para cpias de backup de arquivos que so criados antes da primeira tentativa de desinfeco
ou excluso.
248
GLOSSRIO
BANCOS DE DADOS
Bancos de dados que so mantidos pelos especialistas da Kaspersky Lab e que contm descries detalhadas de todas
as ameaas segurana do computador atualmente conhecidas pela Kaspersky Lab, com mtodos para detect-las e
neutraliz-las. Esses bancos de dados so atualizados pela Kaspersky Lab constantemente medida que surgem
novas ameaas.
C
CONEXO DE KIT DE ADMIN
Funcionalidade do aplicativo que conecta o aplicativo com o Kit de Administrao. O Kit de Administrao habilita a
administrao remota do aplicativo atravs do Kaspersky Security Center.
CONFIGURAES DA TAREFA
Configuraes do aplicativo especficas de cada tipo de tarefa.
CONFIGURAES DO APLICATIVO
Configuraes do aplicativo que so comuns a todos os tipos de tarefas e regulam a operao do aplicativo, como por
exemplo configuraes desempenho do aplicativo, configuraes de relatrio e configuraes de Backup.
D
DESINFECO
Mtodo para administrar arquivos infectados que resulta na recuperao completa ou parcial dos dados ou no veredicto
de que os arquivos no podem ser desinfetados. Arquivos so desinfetados com base nos registros do banco de dados.
Alguns dados podem ser perdidos durante a desinfeco.
F
FORMA NORMAL DE ENDEREO DE UM RECURSO DA WEB
A forma normal de endereo de um recurso da Web uma representao textual de um endereo de recurso da Web
que obtido por meio da normalizao. Normalizao o processo em que a representao textual do endereo de um
recurso da Web alterada segundo regras especficas (por exemplo, excluso de login, senha e porta de conexo de
HTTP da representao textual do endereo de recurso da Web; alm disso, o endereo de recurso da Web altera os
caracteres que esto em maisculas para minsculas).
Para fins de proteo antivrus, o objetivo da normalizao de endereos de recurso da Web evitar a verificao de
endereos de sites, que podem diferir em sintaxe, embora sejam fisicamente equivalentes, mais de uma vez.
Exemplo:
Endereo no normalizado: www.Exemplo.com\.
Endereo normalizado: www.exemplo.com\.
249
MANUAL
DO
ADMINISTRADOR
G
GRUPO DE ADMINISTRAO
Conjunto de computadores que tm funes e um conjunto de aplicativos da Kaspersky Lab instalados neles comuns.
Os computadores so colocados em grupos a fim de que possam ser gerenciados convenientemente como uma nica
unidade. Um grupo poder incluir outros grupos. possvel criar polticas de grupo e tarefas de grupo, para cada
aplicativo instalado no grupo.
L
LISTA NEGRA DE ENDEREOS
Lista de endereos de e-mail em que todas as mensagens de e-mail recebidas so bloqueadas pelo aplicativo da
Kaspersky Lab, seja qual for o contedo da mensagem.
M
MSCARA DE ARQUIVO
Representao de nome de arquivo e extenso usando curingas.
Mscaras de arquivos podem conter caracteres que so permitidos em nomes de arquivos, incluindo curingas:
* Substitui qualquer caractere igual ou superior a zero.
? Substitui um caractere individual.
Observe que o nome e a extenso so sempre separados por um ponto.
MDULOS DO APLICATIVO
Arquivos que esto includos no arquivo setup do aplicativo, que implementa a funcionalidade principal do aplicativo.
Mdulo executvel separado que corresponde a cada tipo de tarefa que executada pelo aplicativo (Proteo em
tempo real, Verificao por demanda, Atualizao). Quando executar verificao completa do computador na janela
principal do aplicativo, iniciado o mdulo desta tarefa.
O
OBJETO OLE
Um arquivo anexado ou um arquivo que est incorporado em outro arquivo. Os aplicativos Kaspersky Lab permitem a
verificao da existncia de vrus em objetos OLE. Por exemplo, se voc inserir uma tabela do Microsoft Office Excel
em um documento do Microsoft Office Word, a tabela ser verificada como um objeto OLE.
250
GLOSSRIO
P
PHISHING
Um tipo de fraude na Internet, quando so enviadas mensagens de e-mail com o objetivo de roubar informaes
confidenciais. Normalmente, estas informaes esto relacionadas com dados financeiros.
Q
QUARENTENA
Pasta especfica que armazena todos os arquivos possivelmente infectados que so detectados durante a verificao
ou a proteo em tempo real.
QUARENTENA DE ARQUIVOS
Mtodo para administrar um arquivo potencialmente infectado em que o acesso ao arquivo bloqueado e o arquivo
movido da pasta de origem para a pasta Quarentena, onde mantido em forma criptografada para eliminar a
possibilidade de infeco.
S
SERVIDOR DE ADMINISTRAO
Componente do aplicativo Kaspersky Security Center que armazena centralmente informaes sobre todos os
aplicativos da Kaspersky Lab instalados na rede corporativa. Pode tambm ser usado para gerenciar estes aplicativos.
T
TAREFA
As funes do aplicativo da Kaspersky Lab so implementadas na forma de tarefas, como por exemplo: Proteo em
tempo real, Verificao completa e Atualizao do banco de dados.
251
http://brazil.kaspersky.com
Enciclopdia de vrus:
http://www.securelist.com
Laboratrio de antivrus:
newvirus@kaspersky.com
(somente para envio de arquivos provavelmente infectados em
formato comprimido)
http://support.kaspersky.com/virlab/helpdesk.html?LANG=pt
(para o envio de dvidas aos analistas de vrus)
http://forum.kaspersky.com/index.php?showforum=86
252
253
USO DA MARCA
As marcas registradas e as marcas de servio so propriedade de seus respectivos proprietrios.
Microsoft, Windows, Active Directory, Internet Explorer, Excel, Outlook, Outlook Express, Windows Vista, Windows
Server so marcas da Microsoft Corporation com registro nos Estados Unidos da Amrica e em outros pases.
Intel, Pentium so marcas da Intel Corporation com registro nos Estados Unidos e em outros pases.
Adobe e Acrobat so marcas ou marcas registradas da Adobe Systems Incorporated nos EUA e / ou em outros pases.
Radmin e Remote Administrator so marcas registradas da Famatech.
Mozilla e Thunderbird so marcas do Mozilla Foundation.
ICQ uma marca comercial e / ou marca de servio da ICQ LLC.
Mail.ru uma marca registrada da Mail.Ru LLC.
254
NDICE
A
Administrao remota
polticas ................................................................................................................................................................ 237
tarefas................................................................................................................................................................... 231
Administrao remota do aplicativo ........................................................................................................................... 229
Anlise Heurstica
Antivrus da Web .................................................................................................................................................... 78
Antivrus de arquivos .............................................................................................................................................. 59
Antivrus de e-mail .................................................................................................................................................. 71
Antivrus de IM........................................................................................................................................................ 84
Antivrus da Web
anlise heurstica.................................................................................................................................................... 78
ativar e desativar .................................................................................................................................................... 74
banco de dados de endereos da Web de phishing ............................................................................................... 77
nvel de segurana ................................................................................................................................................. 76
Antivrus de arquivos
anlise heurstica.................................................................................................................................................... 59
ativar e desativar .................................................................................................................................................... 53
escopo de proteo ................................................................................................................................................ 57
nvel de segurana ................................................................................................................................................. 56
otimizao da verificao ....................................................................................................................................... 60
verificao de arquivos compostos ......................................................................................................................... 60
Antivrus de arquivos .................................................................................................................................................... 59
Antivrus de e-mail
anlise heurstica.................................................................................................................................................... 71
ativar e desativar .................................................................................................................................................... 66
escopo de proteo ................................................................................................................................................ 69
nvel de segurana ................................................................................................................................................. 68
verificao .............................................................................................................................................................. 70
Antivrus de IM
anlise heurstica.................................................................................................................................................... 84
ativar e desativar .................................................................................................................................................... 82
banco de dados de endereos da Web de phishing ............................................................................................... 84
escopo de proteo ................................................................................................................................................ 83
Aplicativos confiveis ................................................................................................................................................. 217
Arquivo chave .............................................................................................................................................................. 41
Ativar o aplicativo ......................................................................................................................................................... 31
usando um arquivo chave....................................................................................................................................... 32
usando um cdigo de ativao ............................................................................................................................... 32
Atualizao................................................................................................................................................................. 161
fonte de atualizao ..................................................................................................................................... 162, 163
mdulos do aplicativo ........................................................................................................................................... 161
reverter a ltima atualizao................................................................................................................................. 168
servidor proxy ....................................................................................................................................................... 168
Atualizar
mdulos do aplicativo ............................................................................................................................................. 33
Autodefesa do aplicativo ............................................................................................................................................ 219
B
Backup ............................................................................................................................................................... 204, 210
configurar.............................................................................................................................................................. 205
excluir o objeto ..................................................................................................................................................... 211
restaurar o objeto ................................................................................................................................................. 211
Banco de dados de endereos de phishing
Antivrus da Web .................................................................................................................................................... 77
255
MANUAL
DO
ADMINISTRADOR
Antivrus de IM........................................................................................................................................................ 84
Bancos de dados ....................................................................................................................................................... 161
Bloqueio de ataque de rede ....................................................................................................................................... 105
C
Configuraes
Configurao inicial ................................................................................................................................................ 31
Contrato de Licena do Usurio Final .................................................................................................................... 23, 39
Controle de dispositivos ............................................................................................................................................. 139
regras de acesso de dispositivos .......................................................................................................................... 141
Controle de inicializao do aplicativo ....................................................................................................................... 112
modos de funcionamento ..................................................................................................................................... 121
Regras de Controle de inicializao do aplicativo ................................................................................................ 114
Controle de privilgios do aplicativo ........................................................................................................................... 126
Regras de controle de aplicativos ......................................................................................................................... 130
D
Dispositivos confiveis ............................................................................................................................................... 141
E
Escopo da verificao ................................................................................................................................................ 174
Escopo de proteo
Antivrus de arquivos .............................................................................................................................................. 57
Antivrus de e-mail .................................................................................................................................................. 69
Antivrus de IM........................................................................................................................................................ 83
Executar tarefa
atualizao ........................................................................................................................................................... 167
verificao ............................................................................................................................................................ 171
Verificao de vulnerabilidades ............................................................................................................................ 186
F
Firewall ......................................................................................................................................................................... 85
Fonte de atualizao .................................................................................................................................................. 162
I
INICIAR
APLICATIVO .......................................................................................................................................................... 51
Inspetor do Sistema ..................................................................................................................................................... 62
Instalar o aplicativo ...................................................................................................................................................... 21
INTERFACE DO APLICATIVO .................................................................................................................................... 46
J
Janela principal do aplicativo ....................................................................................................................................... 47
K
KASPERSKY LAB ZAO ............................................................................................................................................. 252
L
Licena ......................................................................................................................................................................... 40
arquivo chave ......................................................................................................................................................... 41
ativar o aplicativo .................................................................................................................................................... 42
Contrato de Licena do Usurio Final .................................................................................................................... 39
gerenciar................................................................................................................................................................. 42
informaes ............................................................................................................................................................ 43
renovar ................................................................................................................................................................... 43
256
NDICE
M
Monitoramento de Rede ............................................................................................................................................. 110
Monitoramento de vulnerabilidades ........................................................................................................................... 184
Monitorar o trfego de rede ........................................................................................................................................ 107
N
Notificaes................................................................................................................................................................ 201
configurar.............................................................................................................................................................. 201
P
Proteo da Web ....................................................................................................................................................... 150
Q
Quarentena ................................................................................................................................................................ 206
configurar.............................................................................................................................................................. 205
excluir o objeto ..................................................................................................................................................... 209
restaurar o objeto ................................................................................................................................................. 208
R
Regras de acesso
dispositivos ........................................................................................................................................................... 141
recursos da Web .................................................................................................................................................. 152
Regras de controle
aplicativos ............................................................................................................................................................. 130
inicializao do aplicativo ..................................................................................................................................... 114
Regras de pacote de rede ............................................................................................................................................ 88
Regras de rede ............................................................................................................................................................ 86
Regras de rede de aplicativos ...................................................................................................................................... 99
Regras de rede de grupo de aplicativos ....................................................................................................................... 92
Relatrios
configurar.............................................................................................................................................................. 196
gerar ..................................................................................................................................................................... 197
Remover o aplicativo .................................................................................................................................................... 35
Requisitos de hardware................................................................................................................................................ 19
Requisitos de software ................................................................................................................................................. 19
Restringir o acesso ao aplicativo ................................................................................................................................ 225
proteo por senha ............................................................................................................................................... 226
S
Status de conexo de rede .......................................................................................................................................... 87
T
Tarefa de verificao de vulnerabilidades .................................................................................................................. 186
iniciar e interromper .............................................................................................................................................. 186
modo de execuo ............................................................................................................................................... 188
V
Verificao
ao a executar no objeto detectado .................................................................................................................... 174
escopo da verificao ........................................................................................................................................... 174
executar tarefa.............................................................................................................................................. 171, 178
modo de execuo ............................................................................................................................................... 178
nvel de segurana ............................................................................................................................................... 173
otimizao da verificao ..................................................................................................................................... 176
tarefas................................................................................................................................................................... 170
tecnologias de verificao .................................................................................................................................... 178
verificao de arquivos compostos ....................................................................................................................... 176
257
MANUAL
DO
ADMINISTRADOR
Z
Zona confivel ............................................................................................................................................................ 212
aplicativos confiveis .................................................................................................................................... 217, 219
configuraes ....................................................................................................................................................... 214
regra de excluso ................................................................................................................................................. 215
258