Escolar Documentos
Profissional Documentos
Cultura Documentos
Manual do administrador
Caro utilizador,
Obrigado por escolher o nosso produto! Esperamos que esta documentao lhe seja til e lhe fornea respostas
maioria das suas questes que possam surgir.
Importante! Este documento propriedade da Kaspersky Lab ZAO (tambm aqui referida como Kaspersky Lab): todos
os direitos deste documento esto reservados pelas leis de direitos de autor da Federao Russa e por tratados
internacionais. A reproduo ou distribuio ilegais deste documento ou de partes do mesmo resultar em
responsabilidade civil, administrativa ou criminal, de acordo com as leis aplicveis.
Qualquer tipo de reproduo ou distribuio de quaisquer materiais, incluindo na forma traduzida, apenas poder ser
permitido com a autorizao escrita da Kaspersky Lab.
Este documento e as imagens grficas relacionadas podem ser utilizados, exclusivamente, para uso informativo e no
comercial ou pessoal.
Este documento pode ser alterado sem notificao prvia. A verso mais recente deste documento pode ser acedida
atravs do site da Kaspersky Lab, no endereo http://www.kaspersky.com/pt/docs.
A Kaspersky Lab no assume qualquer responsabilidade pelo contedo, qualidade, relevncia ou exactido de
quaisquer materiais de terceiros utilizados neste documento, nem por potenciais danos que possam resultar da
utilizao dos mesmos.
Data de reviso do documento: 29/10/2014
2014 Kaspersky Lab ZAO. Todos os direitos reservados.
http://www.kaspersky.com/pt/
http://www.kaspersky.com/pt/support
NDICE
SOBRE ESTE MANUAL ..............................................................................................................................................12
Neste Manual..........................................................................................................................................................12
Convenes de documentos ..................................................................................................................................14
FONTES DE INFORMAO SOBRE A APLICAO .................................................................................................15
Fontes de informao para pesquisa independente ...............................................................................................15
Discutir as aplicaes da Kaspersky Lab no Frum ...............................................................................................15
KASPERSKY ENDPOINT SECURITY 10 SERVICE PACK 1 FOR WINDOWS ..........................................................16
O que h de novo ...................................................................................................................................................16
Kit de distribuio ...................................................................................................................................................18
Organizar a proteco do computador ...................................................................................................................19
Requisitos de hardware e de software....................................................................................................................21
Ferramentas de virtualizao suportadas ...............................................................................................................22
INSTALAR E REMOVER A APLICAO ....................................................................................................................23
Instalar a aplicao .................................................................................................................................................23
Sobre as formas de instalar a aplicao ...........................................................................................................23
Instalar a aplicao utilizando o Assistente de Instalao ................................................................................24
Instalar a aplicao a partir da linha de comandos ...........................................................................................28
Instalar a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server .........29
Descrio das configuraes do ficheiro setup.ini ............................................................................................30
Assistente de Configurao Inicial ....................................................................................................................33
Instalar o mdulo de encriptao ......................................................................................................................37
Efectuar a actualizao a partir de uma verso anterior da aplicao....................................................................39
Sobre as formas de actualizar uma verso anterior da aplicao.....................................................................40
Actualizar uma verso anterior da aplicao utilizando o Editor de Objectos de Poltica de Grupo do
Microsoft Windows Server ................................................................................................................................40
Remover a aplicao ..............................................................................................................................................42
Sobre as formas de remover a aplicao..........................................................................................................42
Remover a aplicao utilizando o Assistente de Instalao..............................................................................43
Remover a aplicao a partir da linha de comandos ........................................................................................44
Remover a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server ......45
Remover o mdulo de encriptao ...................................................................................................................45
Remover objectos e dados restantes aps a operao de teste do agente de autenticao ...........................46
INTERFACE DA APLICAO......................................................................................................................................47
cone da aplicao na rea de notificao da barra de tarefas ..............................................................................47
Menu de contexto do cone da aplicao ...............................................................................................................48
Janela principal da aplicao ..................................................................................................................................48
Janela de configurao da aplicao......................................................................................................................50
LICENCIAMENTO DA APLICAO ............................................................................................................................52
Sobre o Contrato de Licena do Utilizador Final.....................................................................................................52
Sobre a licena .......................................................................................................................................................52
Sobre a subscrio .................................................................................................................................................54
Sobre o cdigo de activao...................................................................................................................................54
Sobre a chave.........................................................................................................................................................54
Sobre o ficheiro de chave .......................................................................................................................................55
MANUAL
DO
AD MINISTRA DOR
NDICE
MANUAL
DO
AD MINISTRA DOR
NDICE
MANUAL
DO
AD MINISTRA DOR
NDICE
Sobre vulnerabilidades....................................................................................................................................254
Gerir a lista de vulnerabilidades ......................................................................................................................255
GERIR RELATRIOS ................................................................................................................................................259
Princpios da gesto de relatrios.........................................................................................................................259
Configurar as definies de relatrios ..................................................................................................................260
Configurar o prazo mximo de armazenamento de relatrios ........................................................................261
Configurar o tamanho mximo do ficheiro de relatrio....................................................................................261
Gerar relatrios .....................................................................................................................................................261
Ver informaes sobre eventos do relatrio numa seco em separado .............................................................262
Guardar um relatrio em ficheiro ..........................................................................................................................263
Remover informaes dos relatrios ....................................................................................................................264
SERVIO DE NOTIFICAO ....................................................................................................................................265
Sobre as notificaes do Kaspersky Endpoint Security ........................................................................................265
Configurar o servio de notificao.......................................................................................................................265
Configurar as definies do registo de eventos ..............................................................................................266
Configurar a apresentao das notificaes no ecr e por e-mail ..................................................................266
Ver o Registo de Eventos do Microsoft Windows .................................................................................................267
GERIR A QUARENTENA E CPIA DE SEGURANA..............................................................................................268
Sobre Quarentena e Cpia de Segurana ............................................................................................................268
Configurar as definies de Quarentena e Cpia de segurana ..........................................................................269
Configurar o prazo de armazenamento mximo para os ficheiros em Quarentena e para as cpias de
ficheiros em Cpia de segurana ....................................................................................................................269
Configurar o tamanho mximo da Quarentena e Cpia de segurana ...........................................................270
Gerir a Quarentena ...............................................................................................................................................270
Mover um ficheiro para a Quarentena.............................................................................................................271
Activar e desactivar a verificao de ficheiros em Quarentena aps uma actualizao .................................272
Iniciar uma tarefa de Verificao Personalizada para os ficheiros em Quarentena ........................................273
Recuperar ficheiros da Quarentena ................................................................................................................273
Apagar ficheiros da Quarentena .....................................................................................................................274
Enviar os ficheiros provavelmente infectados para a Kaspersky Lab para anlise .........................................274
Gerir Cpias de segurana ...................................................................................................................................275
Restaurar ficheiros a partir da Cpia de segurana ........................................................................................276
Apagar cpias de segurana de ficheiros da Cpia de segurana .................................................................276
CONFIGURAES AVANADAS DA APLICAO .................................................................................................277
Zona confivel ......................................................................................................................................................277
Sobre a zona confivel....................................................................................................................................277
Configurar a zona confivel ............................................................................................................................279
Sobre a Autodefesa do Kaspersky Endpoint Security ..........................................................................................284
Sobre a Autodefesa do Kaspersky Endpoint Security.....................................................................................284
Activar ou desactivar a Autodefesa .................................................................................................................285
Activar ou desactivar a Defesa por Controlo Remoto .....................................................................................285
Disponibilizar apoio para aplicaes de administrao remota.......................................................................285
Desempenho do Kaspersky Endpoint Security e compatibilidade com outras aplicaes ...................................286
Sobre o desempenho do Kaspersky Endpoint Security e compatibilidade com outras aplicaes .................287
Seleccionar tipos de objectos detectveis ......................................................................................................288
Activar ou desactivar a tecnologia de Desinfeco avanada para estaes de trabalho ..............................289
Activar ou desactivar a tecnologia de Desinfeco avanada para servidores de ficheiros............................289
MANUAL
DO
AD MINISTRA DOR
10
NDICE
GLOSSRIO ..............................................................................................................................................................317
KASPERSKY LAB ZAO .............................................................................................................................................321
INFORMAO SOBRE CDIGO DE TERCEIROS ..................................................................................................322
AVISOS DE MARCAS COMERCIAIS ........................................................................................................................323
NDICE .......................................................................................................................................................................324
11
Ajuda a instalar a aplicao no computador e activar e configurar a mesma para as tarefas requeridas do
utilizador.
Fornecer uma fonte de informao facilmente disponvel sobre questes relacionadas com o funcionamento da
aplicao.
Descrever fontes adicionais de informao sobre a aplicao e formas de obter suporte tcnico.
NESTA SECO :
Neste Manual .................................................................................................................................................................. 12
Convenes de documentos ........................................................................................................................................... 14
NESTE MANUAL
Este documento contm as seguintes seces.
Kaspersky Endpoint Security 10 Service Pack 1 for Windows (ver pgina 16)
Esta seco descreve as funcionalidades da aplicao e fornece informaes resumidas sobre as funes e os
componentes da aplicao. So indicados os itens includos no kit de distribuio e quais os servios disponveis para
os utilizadores registados da aplicao. Esta seco fornece informaes sobre os requisitos de software e de hardware
do computador para permitir a instalao.
12
SOBRE
ESTE
MANUAL
ndice
Esta seco permite-lhe encontrar facilmente informaes necessrias no documento.
13
MANUAL
DO
AD MINISTRA DOR
CONVENES DE DOCUMENTOS
O texto do documento acompanhado de elementos semnticos aos quais recomendamos que d especial ateno:
avisos, sugestes e exemplos.
As convenes de documentos so utilizadas para destacar os elementos semnticos. A tabela que se segue apresenta
convenes de documentos e exemplos da utilizao dos mesmos.
Tabela 1.
TEXTO DE AMOSTRA
Convenes de documentos
Note que...
Exemplo:
...
Actualizao significa...
Novos termos
Prima ENTER.
Prima ALT+F4.
Os nomes das teclas ligados por um sinal + (mais) indicam a utilizao de uma
combinao de teclas. Essas teclas devem ser premidas em simultneo.
Para configurar um agendamento As frases introdutrias das instrues esto em itlico so assinaladas com uma
seta.
de tarefas:
Na linha de comandos, introduza
help.
<Nome de utilizador>
14
NESTA SECO :
Fontes de informao para pesquisa independente........................................................................................................ 15
Discutir as aplicaes da Kaspersky Lab no Frum ........................................................................................................ 15
15
NESTA SECO :
O que h de novo ............................................................................................................................................................ 16
Kit de distribuio ............................................................................................................................................................ 18
Organizar a proteco do computador ............................................................................................................................ 19
Requisitos de hardware e de software ............................................................................................................................ 21
Ferramentas de virtualizao suportadas ....................................................................................................................... 22
O QUE H DE NOVO
O Kaspersky Endpoint Security 10 Service Pack 1 for Windows oferece as novas funcionalidades e melhoramentos
seguintes:
Tecnologias de antivrus:
Licenciamento.
Foi adicionado um novo tipo de licenciamento: subscrio.
O servio de subscrio permite que os clientes empresariais procedam renovao da licena da aplicao e
alterem o nmero de computadores protegidos com a licena, sem renovar a chave, e permite tambm pagar
as renovaes da licena da aplicao periodicamente (o perodo de renovao pode ser seleccionado pelo
cliente. O perodo mnimo 1 ms).
Encriptao de disco completo das unidades de disco rgido e das unidades amovveis:
A encriptao de unidades de disco rgido e de unidades amovveis com a tabela de partio GPT agora
suportada.
16
FOR
WINDOWS
Foi adicionado suporte no agente de autenticao para introduzir nomes de utilizador e passwords com
caracteres nos idiomas seguintes: ingls, rabe, castelhano, italiano, alemo, portugus, turco e francs.
O agente de autenticao agora compatvel com mais esquemas de teclado. Esto disponveis
esquemas de teclado para os idiomas seguintes: ingls (Reino Unido), ingls (E.U.A), rabe (Arglia,
Marrocos, Tunsia, esquema AZERTY), castelhano (Amrica Latina), italiano, alemo (Alemanha e
ustria), alemo (Sua), portugus (Brasil, esquema ABNT2), turco (esquema QWERTY), francs
(Frana), francs (Sua).
Foi desenvolvida para o agente de autenticao uma nova interface de utilizador com suporte de rato.
O sistema operativo num computador com uma unidade de disco rgido encriptada agora carregado mais
rapidamente.
Uma nova definio memoriza o nome da contagem do agente de autenticao com a qual uma
autenticao anterior foi efectuada com xito. Esta definio pode ser configurada na poltica do Kaspersky
Security Center.
Foi implementado um novo mecanismo de actualizao de mdulos (um servio dedicado denominado
avpsus). Permite as funcionalidades seguintes:
Integrao com o Kaspersky Security Center: notificaes sobre actualizaes disponveis, gesto da
instalao de actualizaes, suporte de instalao faseada de actualizaes, possibilidade de aplicar
correces crticas automaticamente.
Instalao da aplicao:
O tamanho do pacote de distribuio da aplicao foi reduzido, combinando ficheiros MSI para instalao
em sistemas operativos de 32 bits e 64 bits.
17
MANUAL
DO
AD MINISTRA DOR
Os perfis de definies so agora suportados. Os perfis de definies permitem modificar os valores das
definies de polticas para computadores individuais, abrangidos pela poltica especifica e que
correspondam s condies especificadas no perfil.
agora possvel atribuir direitos de acesso diferentes a reas funcionais especficas das definies da
aplicao (funcionalidade do Kaspersky Security Center).
A lista de eventos enviados por predefinio para o Kaspersky Security Center foi reduzida. Se necessrio,
os utilizadores podem editar manualmente a lista de eventos enviados para o Kaspersky Security Center.
Quando uma nova poltica do Kaspersky Endpoint Security 10 Service Pack 1 for Windows criada, o
Controlo de Arranque das Aplicaes desactivado na poltica.
Controlo de Dispositivos:
Quando uma regra que bloqueia o funcionamento dos mdulos WiFi aplicada, o componente termina as
ligaes WiFi estabelecidas.
A interface para gerir dispositivos confiveis foi melhorada: foram adicionados os campos "ID de
dispositivo" e "Comentrio".
agora possvel criar regras para dispositivos confiveis com base na mscara do ID do dispositivo.
Mscaras possveis: o smbolo "*" representa qualquer nmero de smbolos; o smbolo "?" representa
qualquer smbolo.
A lgica de processamento das Regras de Controlo de Arranque das Aplicaes foi alterada: por
predefinio, a aplicao bloqueia o incio de aplicaes apenas para utilizadores includos expressamente
na lista de bloqueio. A definio Recusar para outros utilizadores foi adicionada s regras de Controlo
de Arranque das Aplicaes para suportar a lgica implementada nas verses anteriores da aplicao.
agora possvel gerar um evento de teste para a regra implcita "Recusar por predefinio" do Controlo de
Arranque das Aplicaes.
Firewall
Por predefinio, as redes locais 172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8 esto adicionadas poltica do
Kaspersky Security Center para funcionalidade da Firewall.
KIT DE DISTRIBUIO
O kit de distribuio inclui o pacote de instalao do Kaspersky Endpoint Security contendo os ficheiros seguintes:
O ficheiro ksn_<language ID>.txt, onde pode ler na ntegra os termos de participao na Kaspersky Security
Network (consulte a seco "Participar na Kaspersky Security Network", na pgina 307).
18
FOR
WINDOWS
O ficheiro license.txt file, que contm o Contrato de Licena para verificao. O Contrato de Licena especifica
os termos de utilizao da aplicao.
O ficheiro license_em.txt file, que contm o Contrato de Licena para verificao. O Contrato de Licena
especifica os termos de utilizao do mdulo de encriptao.
Descompactar o pacote de instalao para aceder aos ficheiros. Para tal, siga as instrues do assistente de
descompactao.
Controlo de Arranque das Aplicaes. Este componente permite controlar as tentativas do utilizador de
iniciar aplicaes e regula o arranque das aplicaes.
Controlo de Privilgios das Aplicaes. Este componente regista as aces das aplicaes no sistema
operativo e regula a actividade da aplicao, conforme o grupo confivel de uma determinada aplicao. Para
cada grupo de aplicaes especificado um conjunto de regras. Estas regras regulam o acesso das aplicaes
aos dados de utilizador e aos recursos do sistema operativo. Tais dados incluem ficheiros de utilizador (a pasta
Os meus documentos, cookies, informao de actividade do utilizador) e ficheiros, pastas e chaves de registo
que contm definies e informaes importantes das aplicaes utilizadas mais frequentemente.
Controlo de Dispositivos. Este componente permite definir restries flexveis de acesso a dispositivos de
armazenamento de dados (tais como discos rgidos, unidades amovveis, unidades de banda e CDs e DVDs),
equipamento de transmisso de dados (tais como modems), equipamento que converte informaes em cpias
impressas (tais como impressoras), ou interfaces para ligar dispositivos a computadores (tais como USB,
Bluetooth e Infravermelhos).
Controlo de Internet. Este componente permite definir restries flexveis de acesso a recursos da Internet
para grupos de utilizadores diferentes.
O Controlo de Arranque das Aplicaes utiliza regras de controlo de arranque de aplicaes (consulte a seco
"Sobre as regras de Controlo de Arranque das Aplicaes" na pgina 124).
O Controlo de Privilgios das Aplicaes utiliza regras de controlo das aplicaes (consulte a seco "Sobre as
regras de Controlo de Arranque das Aplicaes" na pgina 137).
O Controlo de Dispositivos utiliza regras de acesso a dispositivos e regras de acesso a barramentos de ligao
(consulte a seco "Sobre as regras de acesso a dispositivos e a barramentos de ligao" na pgina 152).
O Controlo de Internet utiliza regras de acesso a recursos da Internet (consulte a seco "Sobre as regras de
acesso a recursos da Internet" na pgina 165).
19
MANUAL
DO
AD MINISTRA DOR
Antivrus de E-mail. Este componente verifica a existncia de vrus e outras ameaas nas mensagens de email de entrada e de sada.
Antivrus de Internet. Este componente verifica o trfego recebido no computador do utilizador atravs dos
protocolos HTTP e FTP, e verifica se os URLs esto identificados como endereos maliciosos ou de phishing.
Antivrus de MI. Este componente verifica o trfego recebido no computador atravs de protocolos de
mensagens instantneas. Garante o funcionamento seguro de vrias aplicaes de mensagens instantneas.
Firewall. Este componente protege os dados pessoais armazenados no computador e bloqueia todos os tipos
de ameaas ao sistema operativo enquanto o computador est ligado Internet ou a uma rede local. O
componente filtra todas as actividades de rede, atravs de dois tipos de regras: regras de rede de aplicaes e
regras de pacotes de rede (consulte a seco "Sobre regras de rede" na pgina 98).
Monitor de Rede. Este componente permite ver a actividade de rede do computador em tempo real.
Bloqueio de Ataques de Rede. Este componente inspecciona a actividade do trfego de rede de entrada,
tpica de ataques de rede. Ao detectar uma tentativa de ataque de rede dirigida ao computador, o Kaspersky
Endpoint Security bloqueia a actividade de rede do computador atacante.
Verificao Completa. O Kaspersky Endpoint Security verifica minuciosamente o sistema operativo, incluindo
a RAM, os objectos carregados no arranque, os armazenamentos de cpias de segurana do sistema
operativo e todas as unidades de discos rgidos e unidades amovveis.
Verificao Personalizada. O Kaspersky Endpoint Security verifica os objectos seleccionados pelo utilizador.
Verificao de reas Crticas. O Kaspersky Endpoint Security verifica objectos carregados no arranque do
sistema operativo, a RAM, e objectos alvos dos processos ocultos (rootkits).
Actualizao. O Kaspersky Endpoint Security transfere bases de dados e mdulos da aplicao actualizados.
A actualizao mantm o computador permanentemente protegido contra novos vrus e outras ameaas.
A funcionalidade de encriptao de ficheiros permite encriptar ficheiros e pastas localizados em unidades de leitura
locais. A funcionalidade de encriptao da unidade de disco rgido permite encriptar unidades de disco rgido e suportes
amovveis.
20
FOR
WINDOWS
Relatrios. Durante o seu funcionamento, a aplicao mantm um relatrio de cada tarefa e componente da
aplicao. O relatrio contm uma lista dos eventos do Kaspersky Endpoint Security e de todas as operaes
efectuadas pela aplicao. Em caso de um incidente, pode enviar relatrios para o Kaspersky Lab, onde o
problema ser verificado em pormenor por especialistas de Suporte Tcnico.
Servio de notificao. O servio de notificao mantm o utilizador informado sobre o estado actual da
proteco do computador e do funcionamento do Kaspersky Endpoint Security. As notificaes podem ser
apresentadas no ecr ou enviadas por e-mail.
Kaspersky Security Network. A participao dos utilizadores na Kaspersky Security Network melhora a
eficcia da proteco informtica atravs da recolha em tempo real de informaes sobre a reputao de
ficheiros, recursos da Internet e software de utilizadores em todo o mundo.
Licena. Adquirir uma licena desbloqueia todas as funcionalidades da aplicao, fornece acesso a
actualizaes da base de dados e mdulos da aplicao e a suporte telefnico ou por e-mail para questes
relacionadas com a instalao, configurao e utilizao da aplicao.
Suporte. Todos os utilizadores registados da Kaspersky Endpoint Security podem contactar os especialistas do
Suporte Tcnico para obter assistncia. Pode enviar um pedido a partir de A Minha Conta Kaspersky para o
site da Internet de Suporte Tcnico ou receber assistncia dos tcnicos de suporte por telefone.
2.
3.
Tenta restaurar a aplicao para um estado funcional aps actualizar as bases de dados de antivrus ou aplicar
as actualizaes de mdulo da aplicao.
A aplicao recebe informaes sobre os erros recorrentes e suspende o funcionamento utilizando algoritmos
especficos definidos do lado da Kaspersky Lab.
21
MANUAL
DO
AD MINISTRA DOR
Uma ligao Internet para activar a aplicao e para actualizar as bases de dados e os mdulos da aplicao
Requisitos mnimos de hardware para computadores com sistemas operativos de estaes de trabalho instalados:
Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2, Microsoft Windows 7
Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7 Professional / Enterprise / Ultimate x64
Edition, Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition SP1, Microsoft Windows 8 Professional / Enterprise x86 Edition,
Microsoft Windows 8 Professional / Enterprise x64 Edition, Microsoft Windows 8.1 Enterprise x86 Edition,
Microsoft Windows 8.1 Enterprise x64 Edition:
Intel Pentium 1 GHz (ou um equivalente compatvel) para um sistema operativo de 32 bits
Intel Pentium 2 GHz (ou um equivalente compatvel) para um sistema operativo de 64 bits
1 GB de RAM disponvel
Requisitos mnimos de hardware para computadores com sistemas operativos de servidores de ficheiros instalados:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003 Standard x64 Edition
SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition SP2, Microsoft Windows Server 2003 R2
Standard x64 Edition SP2, Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition, Microsoft
Windows Server 2008 R2 Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard /
Enterprise x86 Edition SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2, Microsoft
Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server 2012 Standard /
Foundation / Essentials x64 Edition, Microsoft Windows Server 2012 R2 Standard / Foundation / Essentials x64
Edition, Microsoft Windows MultiPoint Server 2012 x64 Edition:
Intel Pentium 1 GHz (ou um equivalente compatvel) para um sistema operativo de 32 bits
Intel Pentium 2 GHz (ou um equivalente compatvel) para um sistema operativo de 64 bits
1 GB de RAM disponvel
Citrix XenDesktop 7
As mquinas virtuais tm de cumprir os requisitos de hardware e software (consulte a seco "Requisitos de Hardware e
software" na pgina 21).
22
NESTA SECO :
Instalar a aplicao ......................................................................................................................................................... 23
Efectuar a actualizao a partir de uma verso anterior da aplicao ............................................................................ 39
Remover a aplicao....................................................................................................................................................... 42
INSTALAR A APLICAO
Esta seco descreve como instalar o Kaspersky Endpoint Security no computador e executar a configurao inicial da
aplicao.
NESTA SECO :
Sobre as formas de instalar a aplicao ......................................................................................................................... 23
Instalar a aplicao utilizando o Assistente de Instalao............................................................................................... 24
Instalar a aplicao a partir da linha de comandos ......................................................................................................... 28
Instalar a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server ....................... 29
Descrio das configuraes do ficheiro setup.ini........................................................................................................... 30
Assistente de Configurao Inicial .................................................................................................................................. 33
Instalar o mdulo de encriptao .................................................................................................................................... 37
Instalao local a aplicao instalada num computador individual. O incio e a concluso de uma instalao
local requerem acesso directo ao computador. Uma instalao local pode ser realizada atravs de um de dois
modos:
23
MANUAL
DO
AD MINISTRA DOR
Instalao remota instalao num computador inserido numa rede, executada remotamente a partir da
estao de trabalho do administrador, utilizando:
Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server (consulte a seco
"Instalar a aplicao utilizando o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server" na pgina 29).
Recomendamos que feche todas as aplicaes activas antes de iniciar a instalao do Kaspersky Endpoint Security
(incluindo na instalao remota).
2.
NESTA SECO :
Passo 1. Certificar-se de que o computador cumpre os requisitos de instalao ........................................................... 25
Passo 2. Pgina inicial do procedimento de instalao................................................................................................... 25
Passo 3. Ver o Contrato de Licena ................................................................................................................................ 25
Passo 4. Declarao da Kaspersky Security Network..................................................................................................... 25
Passo 5. Seleccionar o tipo de instalao ....................................................................................................................... 26
Passo 6. Seleccionar os componentes da aplicao a instalar ....................................................................................... 26
Passo 7. Seleccionar a pasta de destino ........................................................................................................................ 26
Passo 8. Adicionar excluses verificao de vrus ....................................................................................................... 27
Passo 9. Preparar a instalao da aplicao .................................................................................................................. 27
Passo 10. Instalar a aplicao......................................................................................................................................... 27
24
INSTALAR
E REMOVER A APLICAO
Se o sistema operativo e o Service Pack cumprem os requisitos de software da instalao (consulte a seco
"Requisitos de hardware e de software" na pgina 21).
Se qualquer um dos requisitos anteriores no for cumprido, apresentada uma notificao relevante no ecr.
Se o computador cumpre os requisitos indicados anteriormente, o Assistente de Instalao procura aplicaes do
Kaspersky Lab que podero provocar conflitos ao executar em simultneo com o Kaspersky Endpoint Security. Se
essas aplicaes forem encontradas, ser-lhe- pedido que as remova manualmente.
Se as aplicaes detectadas inclurem Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 / MP4 CF2,
Kaspersky Anti-Virus 6.0 for Windows Servers MP4 CFF1 / MP4 CF2, Kaspersky Endpoint Security 8 for Windows,
Kaspersky Endpoint Security 8 for Windows CF2, Kaspersky Endpoint Security 10 for Windows ou Kaspersky Endpoint
Security 10 Maintenance Release 1 for Windows, todos os dados que possam ser migrados (tais como detalhes de
activao e definies da aplicao) sero mantidos e utilizados durante a instalao do Kaspersky Endpoint Security
10 Service Pack 1 for Windows. Contudo, o Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 / MP4 CF2,
Kaspersky Anti-Virus 6.0 for Windows Servers MP4 CF1 / MP4 CF2, Kaspersky Endpoint Security 8 for Windows,
Kaspersky Endpoint Security 8 for Windows CF2, Kaspersky Endpoint Security 10 for Windows ou o Kaspersky Endpoint
Security 10 Maintenance Release 1 for Windows removido automaticamente.
Se aceitar todos os termos, na pgina do Assistente de Instalao, seleccione a opo Aceito participar no
Kaspersky Security Network.
25
MANUAL
DO
AD MINISTRA DOR
Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para prosseguir com o
Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique no boto Cancelar.
Instalao bsica. Se seleccionar este tipo de instalao, os nicos componentes de proteco bsica com
definies recomendadas pela Kaspersky Lab so instalados no computador.
Instalao padro. Se seleccionar este tipo de instalao, os componentes de proteco e controlo com
definies recomendadas pela Kaspersky Lab so instalados no computador.
26
INSTALAR
E REMOVER A APLICAO
Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para prosseguir com o
Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique no boto Cancelar.
27
MANUAL
DO
AD MINISTRA DOR
EULA=1 significa que aceita os termos do Contrato de Licena. O texto do Contrato de Licena est includo no
kit de distribuio do Kaspersky Endpoint Security (consulte a seco "Kit de distribuio" na pgina 18).
necessrio aceitar os termos do Contrato de Licena para instalar a aplicao ou para actualizar uma verso
anterior da aplicao.
KSN=1|0 significa aceitar ou recusar participar no programa Kaspersky Security Network (tambm designada
KSN). O texto da poltica de participao na KSN est includo no kit de distribuio do Kaspersky Endpoint
Security (consulte a seco "Kit de distribuio" na pgina 18). necessrio seleccionar um valor do parmetro
KSN para instalar a aplicao ou para actualizar uma verso anterior da aplicao.
ALLOWREBOOT=1|0 significa aceitar ou recusar permitir o reincio automtico do computador, caso seja
necessrio, aps a instalao da aplicao ou aps a actualizao a partir de uma verso anterior da
aplicao. Este parmetro no obrigatrio. Se o valor do parmetro ALLOWREBOOT no for especificado na
cadeia de comando, assumido, por defeito, que o utilizador no autoriza o reincio automtico do computador
aps a instalao da aplicao ou aps a actualizao a partir de uma verso anterior da aplicao.
Poder ser necessrio reiniciar o computador aps actualizar a partir de uma verso anterior da aplicao, ou
quando o Kaspersky Endpoint Security detecta e remove software antivrus de terceiros durante a instalao.
O computador pode ser reiniciado automaticamente apenas no modo de instalao no interactivo (com a
chave /qn).
28
INSTALAR
E REMOVER A APLICAO
Para instalar a aplicao ou para actualizar a partir de uma verso anterior da aplicao com uma password que
autoriza alteraes s definies da aplicao e operaes com a aplicao,
introduza a seguinte cadeia na linha de comandos:
DISPROTECT. Definir uma password para desactivar componentes de proteco e parar tarefas de
verificao.
DISPOLICY. Definir uma password para desactivar a poltica do Kaspersky Security Center.
DISCTRL. Definir uma password para desactivar componentes de controlo (Controlo de Arranque das
Aplicaes, Controlo de Privilgios das Aplicaes, Monitor de Vulnerabilidades, Controlo de Dispositivos e
Controlo de Internet).
A utilizao do ficheiro seguinte suportada quando instala a aplicao ou actualiza a partir de uma verso anterior da
aplicao:
setup.ini (consulte a seco "Descrio das configuraes do ficheiro setup.ini" na pgina 30), que contm
configuraes gerais de configurao da aplicao
setup.reg
Os ficheiros setup.ini, install.cfg e setup.reg tm de estar localizados na mesma pasta que o pacote de instalao do
Kaspersky Endpoint Security 10 Service Pack 1 for Windows.
29
MANUAL
DO
AD MINISTRA DOR
Para instalar o Kaspersky Endpoint Security utilizando o Editor de Objectos de Poltica de Grupo do Microsoft
Windows Server:
1.
Crie uma pasta de rede partilhada num computador que actue como controlador de domnio.
2.
Coloque o pacote de instalao MSI para a nova verso do Kaspersky Endpoint Security na pasta de rede
partilhada criada durante o passo anterior.
Esta pasta de rede partilhada dever incluir, adicionalmente, o ficheiro setup.ini (consulte a seco "Descrio
das configuraes do ficheiro setup.ini" na pgina 30) com o valor do parmetro EULA definido como 1 e o
valor do parmetro KSN seleccionado. Tambm pode colocar o ficheiro de configurao install.cfg e o ficheiro
da chave na pasta de rede partilhada.
3.
Abra o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server atravs da consola
Microsoft Management Console (consulte os ficheiros de ajuda do Microsoft Windows Server para obter
instrues detalhadas sobre a utilizao do Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server). Para tal:
a.
Na rvore da janela Editor de Objectos de Poltica de Grupo, seleccione o objecto de poltica de grupo
relevante.
c.
Clique com o boto direito do rato para abrir o menu de objecto de poltica de grupo. No menu de contexto,
seleccione Editar.
apresentado o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
4.
Crie um novo pacote de instalao do Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
Para tal:
a.
b.
Clique com o boto direito do rato para visualizar o menu de contexto do n Instalao de software.
c.
Pacote.
Na janela padro Abrir do Microsoft Windows Server, especifique o caminho para o pacote de instalao
MSI do Kaspersky Endpoint Security.
e.
f.
Clique em OK.
A poltica de grupo do Microsoft Windows Server aplicada a cada estao de trabalho quando o computador
efectuar o registo no domnio novamente. O Kaspersky Endpoint Security , deste modo, instalado em todos os
computadores do domnio.
30
INSTALAR
E REMOVER A APLICAO
Eula aceitar ou recusar os termos do Contrato de Licena. Valores possveis do parmetro Eula:
KSN aceitar ou recusar participar na Kaspersky Security Network. Valores possveis do parmetro KSN:
1. Especificar este valor significa que aceita participar na Kaspersky Security Network.
0. Especificar este valor significa que no aceita participar na Kaspersky Security Network.
Password definir a password para aceder administrao de opes e configuraes do Kaspersky Endpoint
Security
PasswordArea especificar a zona abrangida pela password para aceder administrao de opes e
configuraes do Kaspersky Endpoint Security. Valores possveis do parmetro PasswordArea:
DISPROTECT. Definir uma password para desactivar componentes de proteco e parar tarefas de
verificao.
DISPOLICY. Definir uma password para desactivar a poltica do Kaspersky Security Center.
DISCTRL. Definir uma password para desactivar componentes de controlo (Controlo de Arranque das
Aplicaes, Controlo de Privilgios das Aplicaes, Monitor de Vulnerabilidades, Controlo de Dispositivos e
Controlo de Internet).
1. Especificar este valor significa que o mecanismo de proteco da instalao da aplicao est activado.
0. Especificar este valor significa que o mecanismo de proteco da instalao da aplicao est
desactivado.
1. Especificar este valor significa que o computador ser reiniciado, se necessrio, aps a instalao da
aplicao.
0. Especificar este valor significa que o computador no ser reiniciado aps a instalao da aplicao.
31
MANUAL
DO
AD MINISTRA DOR
MSExclusions adicionar aplicaes recomendadas pela Microsoft a excluses de verificao. Esta definio
apenas est disponvel para os servidores de ficheiros executados no Microsoft Windows Server (consulte a
seco "Requisitos de hardware e de software" na pgina 21). Valores possveis do parmetro MSExclusions:
1. Especificar este valor significa que as aplicaes recomendadas pela Microsoft sero adicionadas s
excluses da verificao.
0. Especificar este valor significa que as aplicaes recomendadas pela Microsoft no sero adicionadas
s excluses da verificao.
KLExclusions adicionar aplicaes recomendadas pela Kaspersky Lab a excluses de verificao. Valores
possveis do parmetro KLExclusions:
1. Especificar este valor significa que as aplicaes recomendadas pela Kaspersky Lab sero adicionadas
s excluses da verificao.
0. Especificar este valor significa que as aplicaes recomendadas pela Kaspersky Lab no sero
adicionadas s excluses da verificao.
1. Especificar este valor desactiva a instalao dos controladores de rede do Kaspersky Endpoint Security
durante a instalao da aplicao.
0. Especificar este valor activa a instalao dos controladores de rede do Kaspersky Endpoint Security
durante a instalao da aplicao.
AddEnviroment activar ou no a opo de complementar a varivel de sistema %PATH% com o caminho para
os ficheiros executveis localizados na pasta de instalao do Kaspersky Endpoint Security. Valores possveis do
parmetro AddEnviroment:
1. Especificar este valor significa que a varivel de sistema %PATH% ser complementada com o caminho
para os ficheiros executveis localizados na pasta de instalao do Kaspersky Endpoint Security.
0. Especificar este valor significa que a varivel de sistema %PATH% no ser complementada com o
caminho para os ficheiros executveis localizados na pasta de instalao do Kaspersky Endpoint Security.
[Components] seleco de componentes da aplicao a instalar. Se nenhum dos componentes estiver especificado,
so instalados todos os componentes disponveis para o sistema operativo.
32
INSTALAR
E REMOVER A APLICAO
AdminKitConnector instalao do Network Agent Connector para administrao remota da aplicao atravs
do Kaspersky Security Center.
Valores possveis dos parmetros:
[Tarefas] seleco das tarefas a incluir na lista de tarefas do Kaspersky Endpoint Security. Se no for especificada
qualquer tarefa, todas as tarefas so includas na lista de tarefas do Kaspersky Endpoint Security.
1. Especificar este valor significa que a tarefa de actualizao ser includa na lista de tarefas do Kaspersky
Endpoint Security.
0. Especificar este valor significa que a tarefa de actualizao no ser includa na lista de tarefas do
Kaspersky Endpoint Security.
As alternativas ao valor 1 so os valores yes, on, enable e enabled. As alternativas ao valor 0 so os valores no, off,
desactivar, e desactivado.
33
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Concluir a actualizao para o Kaspersky Endpoint Security 10 Service Pack 1 for Windows ....................................... 34
Activar a aplicao .......................................................................................................................................................... 34
Activao online .............................................................................................................................................................. 35
Activar com um ficheiro de chave.................................................................................................................................... 35
Seleccionar funes para activar .................................................................................................................................... 36
Concluir a activao ........................................................................................................................................................ 36
Analisar o sistema operativo ........................................................................................................................................... 36
Concluir o Assistente de Configurao Inicial ................................................................................................................. 37
ACTIVAR A APLICAO
necessrio que a aplicao esteja activada num computador com a data e hora de sistema actuais. Se a data e hora
do sistema forem alteradas aps a activao da aplicao, no possvel utilizar a chave. A aplicao muda para um
modo de funcionamento sem actualizaes e o servio da Kaspersky Security Network fica indisponvel. A chave pode
ser novamente utilizada apenas se reinstalar o sistema operativo.
Neste passo, seleccione uma das seguintes opes de activao do Kaspersky Endpoint Security:
Activar com um cdigo de activao. Para activar a aplicao com um cdigo de activao, seleccione esta
opo e introduza cdigo de activao (consulte a seco "Sobre o cdigo de activao" na pgina 54).
Activar com um ficheiro de chave. Seleccione esta opo para activar a aplicao com um ficheiro de chave.
Activar a verso de avaliao. Para activar a verso de avaliao da aplicao, seleccione esta opo. O
utilizador pode utilizar a verso com todas as funcionalidades da aplicao durante o perodo limitado pela
licena para a verso de avaliao da aplicao. Aps a licena expirar, as funcionalidades da aplicao so
bloqueadas e no poder activar a verso de avaliao novamente.
Activar mais tarde. Seleccione esta opo para ignorar a fase de activao do Kaspersky Endpoint Security.
O utilizador poder utilizar apenas os componentes Antivrus de Ficheiros e Firewall. Pode actualizar as bases
de dados antivrus e os mdulos da aplicao do Kaspersky Endpoint Security apenas uma vez aps a
instalao. A opo Activar mais tarde est disponvel apenas na primeira inicializao do Assistente de
Configurao Inicial, imediatamente aps a instalao da aplicao.
34
INSTALAR
E REMOVER A APLICAO
necessria uma ligao Internet para activar a verso de avaliao da aplicao com um cdigo de activao.
Para prosseguir com o Assistente de Configurao Inicial, seleccione uma opo de activao e clique no boto
Seguinte. Para parar o Assistente de Configurao Inicial, clique no boto Cancelar.
ACTIVAO ONLINE
Este passo est disponvel apenas ao activar a aplicao atravs de um cdigo de activao. Este passo ignorado se
activar uma verso de avaliao da aplicao ou activar a aplicao atravs de um ficheiro de chave.
Durante este passo, o Kaspersky Endpoint Security envia dados ao servidor de activao de modo a validar o cdigo de
activao introduzido:
Se a verificao do cdigo de activao for bem sucedida, o Assistente de Configurao Inici al avana
automaticamente para a janela seguinte.
Se a validao do cdigo de activao falhar, apresentada uma mensagem correspondente. Neste caso,
deve procurar aconselhamento junto do fornecedor de software que lhe vendeu a licena do Kaspersky
Endpoint Security.
Se o nmero de activaes com o cdigo de activao for excedido, apresentada uma notificao
correspondente. O Assistente de Configurao Inicial interrompido e a aplicao sugere-lhe que contacte o
Suporte Tcnico da Kaspersky Lab.
Para regressar ao passo anterior do Assistente de Configurao Inicial, clique no boto Anterior. Para parar o
Assistente de Configurao Inicial, clique no boto Cancelar.
Chave
O tipo de licena (comercial ou de avaliao) e o nmero de computadores abrangidos por esta licena
Notificaes sobre problemas de chave, caso existam. Por exemplo, A lista negra de chaves est corrompida.
Para regressar ao passo anterior do Assistente de Configurao Inicial, clique no boto Anterior. Para prosseguir com o
Assistente de Configurao Inicial, clique no boto Seguinte. Para parar o Assistente de Configurao Inicial, clique no
boto Cancelar.
35
MANUAL
DO
AD MI NISTRA DOR
Proteco bsica. Se esta opo estiver seleccionada, apenas os componentes de proteco e o Controlo de
Privilgios das Aplicaes estaro disponveis aps a activao da aplicao.
Proteco padro. Se esta opo for seleccionada, apenas os componentes de proteco e controlo da
aplicao estaro disponveis aps a activao.
Proteco avanada. Se esta opo estiver seleccionada, todos os componentes da aplicao, incluindo a
funcionalidade de encriptao, estaro disponveis aps a activao da aplicao.
Pode seleccionar qualquer opo de proteco, independentemente do tipo de licena. O conjunto de componentes que
corresponde opo de proteco seleccionada ser instalado. Se a licena disponvel permitir um conjunto limitado de
componentes, os componentes que no esto disponveis com a licena sero desactivados aps a activao da
aplicao. Se a licena adquirida permite utilizar mais componentes do que os actualmente instalados, aps a aplicao
ser activada os componentes que no foram instalados so apresentados na seco Licenciamento.
A proteco padro est seleccionada por defeito.
Para regressar ao passo anterior do Assistente de Configurao Inicial, clique no boto Anterior. Para prosseguir com o
Assistente de Configurao Inicial, clique no boto Seguinte. Para parar o Assistente de Configurao Inicial, clique no
boto Cancelar.
VEJA TAMBM:
Organizar a proteco do computador ............................................................................................................................ 19
CONCLUIR A ACTIVAO
Durante este passo, o Assistente de Configurao Inicial informa-o da activao com xito do Kaspersky Endpoint
Security. So fornecidas as seguintes informaes sobre a licena:
Para prosseguir com o Assistente de Configurao Inicial, clique no boto Seguinte. Para parar o Assistente de
Configurao Inicial, clique no boto Cancelar.
36
INSTALAR
E REMOVER A APLICAO
NESTA SECO :
Formas de instalar o mdulo de encriptao .................................................................................................................. 37
Instalar o mdulo de encriptao utilizando o Assistente de Instalao do Mdulo de Encriptao ............................... 38
Instalar o mdulo de encriptao a partir da linha de comandos .................................................................................... 38
Instalar o mdulo de encriptao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server .. 38
Instalao local instalao num computador individual. O incio e a concluso de uma instalao local
requerem acesso directo ao computador. Uma instalao local pode ser realizada atravs de um de dois
modos:
Instalao remota instalao do mdulo de encriptao num computador inserido numa rede, executada
remotamente a partir da estao de trabalho do administrador, utilizando:
Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server (consulte a seco
"Instalar o mdulo de encriptao utilizando o Editor de Objectos de Poltica do Grupo de Domnios do
Microsoft Windows Server" na pgina 38).
37
MANUAL
DO
AD MINISTRA DOR
2.
Crie uma pasta de rede partilhada num computador que actue como controlador de domnio.
2.
Coloque o pacote de instalao do mdulo de encriptao em formato MSI na pasta de rede partilhada criada
no passo anterior.
38
INSTALAR
3.
E REMOVER A APLICAO
Abra o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server atravs da consola
Microsoft Management Console (consulte os ficheiros de ajuda do Microsoft Windows Server para obter
instrues detalhadas sobre a utilizao do Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server). Para tal:
a.
Na rvore da janela Editor de Objectos de Poltica de Grupo, seleccione o objecto de poltica de grupo
relevante do Microsoft Windows Server.
c.
Clique com o boto direito do rato para abrir o menu de contexto do objecto de poltica de grupo do
Microsoft Windows Server. No menu de contexto, seleccione Editar.
apresentado o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
4.
Crie um novo pacote de instalao do Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
Para tal:
a.
b.
Clique com o boto direito do rato para visualizar o menu de contexto do n Instalao de software.
c.
Pacote.
Na caixa de dilogo padro Abrir do Microsoft Windows Server, especifique o caminho para o pacote de
instalao MSI do mdulo de encriptao e o caminho para o ficheiro setup.ini (consulte a seco
"Descrio das configuraes do ficheiro setup.ini" na pgina 30) com o valor do parmetro EULA definido
como 1 e o valor do parmetro KSN seleccionado.
e.
f.
Clique em OK.
A poltica de grupo de domnio do Microsoft Windows Server aplicada a cada estao de trabalho quando o
computador efectuar o registo no domnio novamente. O mdulo de encriptao ento instalado em todos os
computadores do domnio.
NESTA SECO :
Sobre as formas de actualizar uma verso anterior da aplicao ................................................................................... 40
Actualizar uma verso anterior da aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows
Server.............................................................................................................................................................................. 40
39
MANUAL
DO
AD MINISTRA DOR
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 (compilao 6.0.4.1424) / MP4 CF2 (compilao
6.0.4.1611)
Kaspersky Anti-Virus 6.0 for Windows Servers MP4 (compilao 6.0.4.1424) / MP4 CF2 (compilao
6.0.4.1611)
Quando qualquer uma das aplicaes anteriormente indicadas actualizada para o Kaspersky Endpoint Security 10
Service Pack 1 for Windows, os contedos em Quarentena e Cpia de Segurana no so transferidos.
Pode actualizar a verso antiga da aplicao da seguinte forma:
Localmente, no modo interactivo, atravs do Assistente de Instalao (consulte a seco "Instalar a aplicao
utilizando o Assistente de Instalao" na pgina 24)
Localmente, no modo no assistido, a partir da linha de comandos (consulte a seco "Instalar a aplicao a
partir da linha de comandos" na pgina 28)
Remotamente, com a ajuda do complexo de software Kaspersky Security Center (consulte o Manual de
Implementao do Kaspersky Security Center para obter detalhes)
Remotamente, utilizando o snap-in Editor de Objectos de Poltica de Grupo (consulte a seco "Actualizar uma
verso anterior da aplicao utilizando o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server" na pgina 40).
Ao actualizar uma verso anterior da aplicao para o Kaspersky Endpoint Security 10 Service Pack 1 for Windows, no
necessrio remover a verso anterior da aplicao. recomendado fechar todas as aplicaes activas antes de
actualizar uma verso anterior da aplicao.
40
INSTALAR
E REMOVER A APLICAO
Para actualizar uma verso anterior do Kaspersky Endpoint Security utilizando o Editor de Objectos de Poltica de
Grupo do Microsoft Windows Server:
1.
Crie uma pasta de rede partilhada num computador que actue como controlador de domnio.
2.
Coloque o pacote de instalao no formato MSI para a nova verso do Kaspersky Endpoint Security na pasta
de rede partilhada criada durante o passo anterior.
Esta pasta de rede partilhada dever incluir, adicionalmente, o ficheiro setup.ini (consulte a seco "Descrio
das configuraes do ficheiro setup.ini" na pgina 30) com o valor do parmetro EULA definido como 1 e o
valor do parmetro KSN seleccionado. Tambm pode colocar o ficheiro de configurao install.cfg e o ficheiro
da chave na pasta de rede partilhada.
3.
Abra o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server atravs da consola
Microsoft Management Console (consulte os ficheiros de ajuda do Microsoft Windows Server para obter
instrues detalhadas sobre como utilizar o Editor). Para tal:
a.
Na rvore da janela Editor de Objectos de Poltica de Grupo, seleccione o objecto de poltica de grupo
relevante.
c.
Clique com o boto direito do rato para abrir o menu de objecto de poltica de grupo. No menu de contexto,
seleccione Editar.
apresentado o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
4.
Crie um novo pacote de instalao do Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
Para tal:
a.
b.
Clique com o boto direito do rato para visualizar o menu de contexto do n Instalao de software.
c.
Pacote.
Na janela padro Abrir do Microsoft Windows Server, especifique o caminho para o pacote de instalao
MSI da nova verso do Kaspersky Endpoint Security.
e.
f.
Clique em OK.
5.
Na lista de pacotes de instalao do Editor de Objectos de Poltica de Grupo do Microsoft Windows Server,
seleccione o pacote de instalao criado no passo anterior.
6.
7.
8.
41
MANUAL
9.
DO
AD MINISTRA DOR
10. Para instalar a verso actualizada do Kaspersky Endpoint Security e manter as configuraes da verso
anterior, seleccione a opo de instalao sobre o pacote de instalao existente do Editor de Objectos de
Poltica de Grupo do Microsoft Windows Server.
A poltica de grupo do Microsoft Windows Server aplicada a cada estao de trabalho quando o computador
efectuar o registo no domnio novamente. Em consequncia, a verso da aplicao actualizada em todos os
computadores do domnio.
REMOVER A APLICAO
Esta seco descreve como remover o Kaspersky Endpoint Security do computador.
NESTA SECO :
Sobre as formas de remover a aplicao ........................................................................................................................ 42
Remover a aplicao utilizando o Assistente de Instalao ............................................................................................ 43
Remover a aplicao a partir da linha de comandos....................................................................................................... 44
Remover a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server .................... 45
Remover o mdulo de encriptao.................................................................................................................................. 45
Remover objectos e dados restantes aps a operao de teste do agente de autenticao.......................................... 46
Localmente, no modo interactivo, atravs do Assistente de Instalao (consulte a seco "Remover a aplicao
utilizando o Assistente de Instalao" na pgina 43)
Localmente, no modo no assistido, a partir da linha de comandos (consulte a seco "Remover a aplicao a
partir da linha de comandos" na pgina 44)
Remotamente, com a ajuda do complexo de software Kaspersky Security Center (consulte o Manual de
Implementao do Kaspersky Security Center para obter detalhes)
Remotamente, utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server (consulte a
seco "Remover a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows
Server" na pgina 45).
42
INSTALAR
E REMOVER A APLICAO
No menu Iniciar, seleccione Programas Kaspersky Endpoint Security 10 for Windows > Modificar,
Reparar ou Remover.
O Assistente de Instalao iniciado.
2.
3.
NESTA SECO :
Passo 1. Guardar dados da aplicao para utilizao futura .......................................................................................... 43
Passo 2. Confirmar a remoo da aplicao ................................................................................................................... 44
Passo 3. Remover a aplicao. Concluir a remoo ....................................................................................................... 44
2.
Seleccione as caixas de verificao junto aos tipos de dados que pretende guardar:
Dados de activao dados que eliminam a necessidade de activar a aplicao que instalar no futuro.
activada automaticamente com a licena actual, desde que a licena no tenha expirado na data da
instalao.
Criar Cpia de Segurana e Colocar Objectos em Quarentena ficheiros verificados pela aplicao e
colocados em Cpia de Segurana ou Quarentena.
Os Criar Cpia de Segurana e Colocar Objectos em Quarentena guardados aps a remoo da aplicao
podem ser acedidos apenas a partir da mesma verso da aplicao que foi usada para guardar esses
objectos.
Se pretender utilizar os Criar Cpia de Segurana e Colocar Objectos em Quarentena aps a remoo da
aplicao, tem de restaurar esses objectos dos respectivos armazenamentos antes de remover a
aplicao. Contudo, os peritos da Kaspersky Lab no recomendam recuperar os ficheiros de Cpia de
segurana e Quarentena, uma vez que tal pode prejudicar o computador.
43
MANUAL
DO
AD MINISTRA DOR
Armazenamento local das chaves de encriptao dados que fornecem acesso directo a ficheiros e
unidades que foram encriptados antes da remoo da aplicao. possvel aceder directamente a
ficheiros e unidades encriptados depois de a aplicao ser reinstalada com a funcionalidade de
encriptao.
Para prosseguir com o Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique
no boto Cancelar.
44
INSTALAR
E REMOVER A APLICAO
Abra o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server atravs da consola
Microsoft Management Console (consulte os ficheiros de ajuda do Microsoft Windows Server para obter
instrues detalhadas sobre a utilizao do Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server). Para tal:
a.
Na rvore da janela Editor de Objectos de Poltica de Grupo, seleccione o objecto de poltica de grupo
relevante.
c.
Clique com o boto direito do rato para abrir o menu de objecto de poltica de grupo. No menu de contexto,
seleccione Editar.
apresentado o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
2.
3.
Na lista de pacotes de instalao, seleccione o Kaspersky Endpoint Security 10 Service Pack 1 for Windows.
4.
Clique com o boto direito do rato para visualizar o menu de contexto do pacote de instalao e seleccione
Todas as tarefas Remover.
aberta a janela Aplicaes.
5.
A poltica de grupo do Microsoft Windows Server aplicada a cada estao de trabalho quando o computador efectuar o
registo no domnio novamente. Em consequncia, a aplicao removida de todos os computadores do domnio.
2.
3.
4.
5.
6.
45
MANUAL
DO
AD MINISTRA DOR
Para remover os objectos e os dados restantes aps a operao de teste do agente de autenticao com a ajuda
de uma poltica do Kaspersky Security Center:
1.
Aplicar uma poltica do Kaspersky Security Center com as definies configuradas para desencriptar (consulte
a seco "Desencriptao da unidade de disco rgido" na pgina 204) todas as unidades de disco rgido no
computador.
2.
Para remover os objectos e os dados restantes aps a operao de teste do agente de autenticao com a ajuda
do Utilitrio de restauro:
1.
Iniciar o Utilitrio de restauro executando o ficheiro fdert.exe criado com o Kaspersky Endpoint Security no
computador com a unidade de disco rgido de sistema ligada em que permanecem os objectos e os dados da
operao do agente de autenticao (consulte a seco "Criao do ficheiro executvel do Restore Utility" na
pgina 218).
2.
Na lista suspensa Seleccionar dispositivo na janela do Utilitrio de restauro, seleccione a unidade de disco
rgido do sistema com os objectos e os dados a serem removidos.
3.
4.
Tal inicia o processo de remoo dos objectos e dos dados restantes aps a operao de teste do agente de
autenticao
Aps remover os objectos e os dados restantes aps a operao de teste do agente de autenticao, poder ser
tambm necessrio remover a informao sobre a incompatibilidade da aplicao com o agente de autenticao.
Para remover a informao sobre a incompatibilidade da aplicao com o agente de autenticao,
introduza o comando avp pbatestreset na linha de comandos.
O mdulo de encriptao tem de estar instalado para que o comando avp pbatestreset seja executado.
46
INTERFACE DA APLICAO
Esta seco descreve os elementos bsicos da interface grfica da aplicao: o cone da aplicao e o respectivo menu
de contexto, a janela principal da aplicao e a janela de configuraes da aplicao.
NESTA SECO :
cone da aplicao na rea de notificao da barra de tarefas ....................................................................................... 47
Menu de contexto do cone da aplicao ........................................................................................................................ 48
Janela principal da aplicao .......................................................................................................................................... 48
Janela de configurao da aplicao .............................................................................................................................. 50
O cone
O cone
significa que o Kaspersky Endpoint Security est a verificar uma mensagem de e-mail.
O cone
sada.
O cone
significa que o Kaspersky Endpoint Security est a actualizar as bases de dados e mdulos da
aplicao.
O cone
significa que ocorreram eventos importantes que necessitam de ateno no funcionamento do
Kaspersky Endpoint Security. Por exemplo, o Antivrus de Ficheiros est desactivado ou as bases de dados da
aplicao esto desactualizadas.
O cone
significa que ocorreram eventos crticos no funcionamento do Kaspersky Endpoint Security. Por
exemplo, uma falha no funcionamento de um componente ou a corrupo das bases de dados da aplicao.
significa que o Kaspersky Endpoint Security est a verificar o trfego de rede de entrada e de
47
MANUAL
DO
AD MINISTRA DOR
Kaspersky Endpoint Security 10 for Windows. Abre o separador Proteco e Controlo na janela principal
da aplicao. O separador Proteco e Controlo permite ajustar o funcionamento dos componentes e das
tarefas da aplicao e ver as estatsticas dos ficheiros processados e das ameaas processadas.
Desactivar poltica/Activar poltica. Desactiva/activa a poltica do Kaspersky Security Center. Este item de
menu de contexto est disponvel quando o Kaspersky Endpoint Security funciona com uma poltica e quando
foi definida uma password para desactivar a poltica do Kaspersky Security Center.
Sobre. Este item abre uma janela de informao com os detalhes da aplicao.
Sair. Este item permite sair do Kaspersky Endpoint Security. Clicar neste item de menu de contexto retira a
aplicao da memria RAM do computador.
Pode abrir o menu de contexto do cone da aplicao colocando o ponteiro do rato sobre o cone da aplicao na rea
de notificao da barra de tarefas do Microsoft Windows e clicando com o boto direito do rato.
Os elementos da interface esto situados na rea superior da janela e permite ver as informaes seguintes:
Detalhes da aplicao
48
INTERFACE
DA
APL ICA O
Armazenamento das cpias de segurana dos ficheiros infectados eliminados pela aplicao
Relatrios de eventos ocorridos durante o funcionamento geral da aplicao ou dos seus componentes
individuais ou durante a realizao de tarefas
O separador Proteco e Controlo permite ajustar o funcionamento dos componentes e tarefas da aplicao.
O separador Proteco e Controlo apresentado ao abrir a janela principal da aplicao.
Ajuda. Ao clicar nesta ligao ser direccionado para o sistema de ajuda do Kaspersky Endpoint Security.
Suporte. Clicar nesta ligao abre a janela Suporte, que contm informaes do sistema operativo, a verso
actual do Kaspersky Endpoint Security, e ligaes para os recursos de informao da Kaspersky Lab.
Licena. Clicar nesta ligao abre a janela Licenciamento, que contm os detalhes da licena actual.
Estado do acesso aos ficheiros e dispositivos. Clicar nesta ligao abre a janela Estado do acesso aos
ficheiros e dispositivos, que contm informao sobre os pedidos activos de acesso a ficheiros.
49
MANUAL
DO
AD MINISTRA DOR
Pode abrir a janela principal Kaspersky Endpoint Security de uma das seguintes formas:
Coloque o cursor do rato sobre o cone da aplicao na rea de notificao da barra de tarefas do Microsoft
Windows e clique.
Seleccione Kaspersky Endpoint Security 10 for Windows a partir do menu de contexto do cone da
aplicao (consulte a seco "Menu de contexto do cone da aplicao" na pgina 48).
A janela de configurao da aplicao constituda por duas partes (consulte a imagem seguinte).
A parte esquerda da janela contm os componentes da aplicao, as tarefas, bem como outros itens que
podem ser configurados.
A parte direita da janela contm os controlos, que pode utilizar para configurar o item seleccionado na rea
esquerda da janela.
Ajuda. Ao clicar nesta ligao ser direccionado para o sistema de ajuda do Kaspersky Endpoint Security.
Suporte. Clicar nesta ligao abre a janela Suporte, que contm informaes do sistema operativo, a verso
actual do Kaspersky Endpoint Security, e ligaes para os recursos de informao da Kaspersky Lab.
50
INTERFACE
DA
APL ICA O
Licena. Clicar nesta ligao abre a janela Licenciamento, que contm os detalhes da licena actual.
Estado do acesso aos ficheiros e dispositivos. Clicar nesta ligao abre a janela Estado do acesso aos
ficheiros e dispositivos, que contm informao sobre os pedidos activos de acesso a ficheiros.
Seleccione o separador Configurao na janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48).
Seleccione Configurao no menu de contexto do cone da aplicao (consulte a seco "Menu de contexto do
cone da aplicao" na pgina 48).
51
LICENCIAMENTO DA APLICAO
Esta seco contm informaes sobre os conceitos bsicos da activao da aplicao. Esta seco descreve a
finalidade do Contrato de Licena do Utilizador Final, as formas de activar a aplicao e de renovar a licena.
NESTA SECO :
Sobre o Contrato de Licena do Utilizador Final ............................................................................................................. 52
Sobre a licena................................................................................................................................................................ 52
Sobre a subscrio.......................................................................................................................................................... 54
Sobre o cdigo de activao ........................................................................................................................................... 54
Sobre a chave ................................................................................................................................................................. 54
Sobre o ficheiro de chave ................................................................................................................................................ 55
Sobre o envio de dados .................................................................................................................................................. 55
Sobre os mtodos de activao da aplicao ................................................................................................................. 55
Licenciamento ................................................................................................................................................................. 56
Ao instalar uma aplicao da Kaspersky Lab no modo interactivo (consulte a seco "Sobre as formas de
instalar a aplicao" na pgina 23).
Lendo o ficheiro license.txt. O documento est includo no kit de distribuio da aplicao (consulte a seco
"Kit de distribuio" na pgina 18).
Considerar-se- que o utilizador aceitou os termos do Contrato de Licena aps ter confirmado a aceitao do Contrato
de Licena ao instalar a aplicao.
Caso no aceite os termos do Contrato de Licena, dever abortar a instalao.
SOBRE A LICENA
Uma licena consiste num direito de durao limitada de utilizao da aplicao, concedido nos termos do Contrato de
Licena do Utilizador Final. Cada licena contm um cdigo de activao nico para a cpia do Kaspersky Endpoint
Security.
52
D A APL ICA O
Uma licena vlida confere ao utilizador o direito de utilizao dos seguintes tipos de servios:
Contactar o Suporte Tcnico da Kaspersky Lab para responder a questes sobre a instalao, configurao ou
utilizao da aplicao.
Anncios de novas edies da Kaspersky Lab e informaes sobre novos vrus, outras ameaas e surtos de
vrus. Para utilizar este servio subscreva a recepo de notcias da Kaspersky Lab no site de Suporte Tcnico
(consulte a seco "Subscrever as notcias da Kaspersky Lab": http://support.kaspersky.com/subscribe/).
No facultado aconselhamento para questes relacionadas com o funcionamento de sistemas operativos ou
software e tecnologias de terceiros.
O mbito dos servios e o termo de utilizao da aplicao dependem do tipo de licena utilizado para activar a
aplicao.
So fornecidos os seguintes tipos de licena:
Core / Kaspersky Workspace Security. As licenas deste tipo so concebidas para proteger estaes de
trabalho. No se destinam a proteger servidores de ficheiros e dispositivos mveis. Estas licenas no
permitem utilizar outros componentes de controlo alm do Controlo de Privilgios das Aplicaes.
Standard / Kaspersky Business Space Security / Kaspersky Enterprise Space Security. As licenas deste
tipo so concebidas para proteger servidores de ficheiros, estaes de trabalho e dispositivos mveis e
suportam a utilizao de componentes de controlo em estaes de trabalho e dispositivos mveis.
Advanced / Total / Kaspersky Total Space Security. As licenas deste tipo so concebidas para proteger
servidores de ficheiros, estaes de trabalho e dispositivos mveis e suportam a utilizao de
componentes de controlo em estaes de trabalho e dispositivos mveis, bem como a funcionalidade de
encriptao de dados em estaes de trabalho.
Quando a licena comercial expira, a aplicao continua a funcionar no modo de funcionalidade limitada. Pode
utilizar apenas componentes de proteco e controlo e verificar o computador quanto a vrus utilizando as
bases de dados instaladas antes de a licena expirar. A aplicao tambm encripta os ficheiros modificados e
encriptados antes de a licena expirar, mas no encripta ficheiros novos. O servio do Kaspersky Security
Network no est disponvel.
Se uma chave que define uma licena expirada tiver sido eliminada, a funcionalidade da aplicao no est
disponvel. Uma chave eliminada no pode ser novamente adicionada.
As restries s funcionalidades do Kaspersky Endpoint Security podem ser removidas renovando a licena
comercial ou adquirindo uma nova licena.
recomendvel renovar a licena antes da sua expirao, de modo a garantir a total proteco do computador
contra todas as ameaas.
53
MANUAL
DO
AD MINISTRA DOR
SOBRE A SUBSCRIO
A Subscrio para o Kaspersky Endpoint Security uma ordem de compra para a aplicao com parmetros
especficos (data de validade da subscrio, nmero de dispositivos protegidos). Pode solicitar uma subscrio para o
Kaspersky Endpoint Security ao seu fornecedor de servios (por exemplo, ao seu ISP). A subscrio pode ser renovada
manual ou automaticamente ou pode tambm ser cancelada. Pode gerir a subscrio no site do fornecedor de servios
(consulte a seco "Visitar o site do fornecedor de servios" na pgina 60).
A subscrio pode ser limitada (um ano, por exemplo) ou ilimitada (sem data de validade). Para manter o Kaspersky
Endpoint Security a funcionar aps o fim da validade da subscrio limitada, necessrio renovar a subscrio. A
subscrio ilimitada renovada automaticamente se os servios do fornecedor tiverem sido atempadamente pr -pagos.
No caso de uma subscrio limitada, ao expirar pode ter acesso a um perodo de tolerncia para renovar a subscrio,
durante o qual a aplicao mantm as suas funcionalidades. O fornecedor de servios decide a atribuio ou no
atribuio de um perodo de tolerncia e determina tambm a durao do mesmo.
Para utilizar o Kaspersky Endpoint Security com subscrio, necessrio aplicar o cdigo de activao recebido do
fornecedor de servios. Aps aplicar o cdigo de activao, a chave activa instalada. A chave activa define a licen a
para utilizar a aplicao com subscrio. Pode ser instalada uma chave adicional utilizando apenas um cdigo de
activao e no pode ser instalada utilizando um ficheiro de chave ou com subscrio.
As funcionalidades da aplicao disponveis com subscrio podem corresponder s funcionalidades da aplicao com
os tipos seguintes de licenas comerciais: Standard / Kaspersky Business Space Security / Kaspersky Enterprise Space
Security. As licenas deste tipo so concebidas para proteger servidores de ficheiros, estaes de trabalho e
dispositivos mveis e suportam a utilizao de componentes de controlo em estaes de trabalho e dispositivos mveis.
As opes possveis de gesto da subscrio podem variar conforme o fornecedor de servios. O fornecedor de
servios pode no conceder um perodo de tolerncia para renovar a subscrio, durante o qual a aplicao mantm as
suas funcionalidades.
Os cdigos de activao adquiridos com subscrio podem no ser utilizados para activar verses anteriores do
Kaspersky Endpoint Security.
SOBRE A CHAVE
A chave uma sequncia alfanumrica nica. Uma chave permite utilizar a aplicao nos termos indicados no
Certificado de Licena (tipo de licena, perodo de validade da licena, restries da licena).
Um certificado de licena no fornecido para uma chave instalada com subscrio.
possvel adicionar uma chave aplicao utilizando um cdigo de activao ou um ficheiro de chave.
54
D A APL ICA O
possvel adicionar, editar ou eliminar chaves. Uma chave pode ser adicionada lista negra pela Kaspersky Lab, se os
termos do Contrato de Licena do Utilizador Final tiverem sido violados. Se a chave tiver sido adicionada lista negra,
tem de adicionar uma chave diferente para continuar a utilizar a aplicao.
Uma chave pode ser activa ou adicional.
Uma chave activa uma chave que est a ser actualmente utilizada pela aplicao. possvel adicionar uma chave de
licena de avaliao ou comercial como chave activa.
Uma chave adicional uma chave que permite ao utilizador utilizar a aplicao, mas que no est actualmente a ser
utilizada. Aquando da expirao da chave activa, uma chave adicional torna-se automaticamente activa.
apenas possvel adicionar uma chave adicional se a chave activa estiver disponvel.
Pode ser adicionada uma chave para uma licena de avaliao apenas como chave activa. No pode ser adicionada
como chave adicional. Uma chave de licena de avaliao no pode substituir a chave activa para uma licena
comercial.
Se a chave for adicionada lista negra, as funcionalidades da aplicao definidas pela licena utilizada para activar a
aplicao (consulte a seco "Sobre a licena" na pgina 52) permanecem disponveis durante oito dias. O servio
Kaspersky Security Network e as actualizaes das bases de dados e dos mdulos da aplicao permanecem disponveis
sem restries. A aplicao notifica o utilizador que a chave que foi adicionada lista negra. Aps oito dias, as
funcionalidades da aplicao ficam limitadas ao nvel de funcionalidades disponvel aps a licena expirar; a aplicao
executada sem actualizaes e o servio da Kaspersky Security Network fica indisponvel.
Envie um pedido para o Suporte Tcnico (consulte a seco "Contactar o Suporte Tcnico" na pgina 310).
Receba um ficheiro de chave no site da Kaspersky Lab (https://activation.kaspersky.com) com base no cdigo
de activao existente.
55
MANUAL
DO
AD MINISTRA DOR
Remotamente, com a ajuda do complexo de software do Kaspersky Security Center, atravs da criao
(consulte a seco "Gerir tarefas" na pgina 297) e incio de uma tarefa de incluso da chave (consulte a
seco "Iniciar, parar, suspender e retomar uma tarefa" na pgina 300). possvel adicionar a chave activa e a
chave adicional desta forma.
Utilizando a linha de comandos (consulte a seco "Activar a aplicao a partir da linha de comandos" na
pgina 60).
Poder demorar algum tempo a activar a aplicao com um cdigo de activao (durante a instalao remota ou no
interactiva) devido distribuio de carga entre os servidores de activao do Kaspersky Lab. Se for necessrio activar
a aplicao imediatamente, pode interromper o processo de activao em curso e iniciar a activao utilizando o
Assistente de Activao.
LICENCIAMENTO
Esta seco descreve as opes de licenciamento da aplicao disponveis.
NESTA SECO :
Utilizar o Assistente de Activao para activar a aplicao ............................................................................................. 57
Adquirir uma licena ........................................................................................................................................................ 57
Renovar a licena............................................................................................................................................................ 57
Renovar a subscrio...................................................................................................................................................... 58
Ver informao sobre a licena ....................................................................................................................................... 58
Assistente de Activao .................................................................................................................................................. 58
Activar a aplicao a partir da linha de comandos .......................................................................................................... 60
Visitar o stio da Web do fornecedor de servios ............................................................................................................ 60
56
D A APL ICA O
2.
Inicie o Assistente de Activao (na pgina 58, "Utilizar o Assistente de Activao para activar a aplicao" na
pgina 57). Para o fazer, execute uma das seguintes aces:
Na parte inferior da janela principal da aplicao, clique na ligao Licena para abrir a janela
Licenciamento. Na janela Licenciamento, clique no boto Activar a aplicao com uma nova licena.
Siga as instrues do Assistente de Activao (consulte a seco "Assistente de Activao" na pgina 58,
"Utilizar o Assistente de Activao para activar a aplicao" na pgina 57).
2.
Na parte inferior da janela principal da aplicao, clique na ligao Licena para abrir a janela Licenciamento.
3.
Se no foram adicionadas quaisquer chaves ou se foi adicionada uma chave para licena de avaliao,
clique no boto Comprar licena.
Se estiver adicionada uma chave para uma licena comercial, clique no boto Renovar licena.
aberta uma janela no site da loja online da Kaspersky Lab, onde poder adquirir uma licena.
RENOVAR A LICENA
Quando a licena estiver prestes expirar, pode renov-la. Assim, assegura que o seu computador permanece protegido
aps a licena actual expirar e at activar a aplicao com uma nova licena.
Para renovar uma licena:
1.
Pode receber (consulte a seco "Adquirir uma licena" na pgina 57) um novo cdigo de activao ou ficheiro
de chave.
2.
Adicionar uma chave adicional (consulte a seco "Sobre os mtodos de activao da aplicao" na pgina 55)
com o cdigo de activao ou ficheiro de chave recebido.
57
MANUAL
DO
AD MINISTRA DOR
RENOVAR A SUBSCRIO
Quando utiliza a aplicao com subscrio, o Kaspersky Endpoint Security contacta automaticamente o servidor de
activao em intervalos especficos at que a sua subscrio expire.
Se utilizar a aplicao com subscrio ilimitada, o Kaspersky Endpoint Security verifica automaticamente o servidor de
activao quanto existncia de chaves renovadas, em segundo plano. Se uma chave estiver disponvel no servidor de
activao, a aplicao adiciona a mesma substituindo a chave anterior. Desta forma, a subscrio ilimitada para o
Kaspersky Endpoint Security renovada sem interveno do utilizador.
Se utilizar a aplicao com subscrio limitada, no dia em que a subscrio (ou o perodo de tolerncia aps o fim da
subscrio durante o qual possvel a renovao da subscrio) expira, o Kaspersky Endpoint Security apresenta uma
notificao e deixa de tentar a renovao automtica da subscrio. Neste caso, o Kaspersky Endpoint Security tem o
mesmo comportamento quando uma licena comercial para a aplicao expira; (consulte a seco "Sobre a licena" na
pgina 52) a aplicao executada sem actualizaes e o servio da Kaspersky Security Network no est
disponvel.
Pode renovar a subscrio no site do fornecedor de servios (consulte a seco "Visitar o site do fornecedor de
servios" na pgina 60).
Pode actualizar o estado da subscrio manualmente na janela Licenciamento. Tal poder ser necessrio se a
subscrio tiver sido renovada aps o fim do perodo de tolerncia e a aplicao no tiver actualizado o estado da
subscrio automaticamente.
2.
Na parte inferior da janela principal da aplicao, clique na ligao Licena para abrir a janela Licenciamento.
aberta a janela Licenciamento. A informao sobre a licena apresentada na seco localizada na parte
superior da janela Licenciamento.
ASSISTENTE DE ACTIVAO
A interface do Assistente de Activao constituda por uma sequncia de pginas (passos). Pode alternar entre as
pginas do Assistente de Activao utilizando os botes Anterior e Seguinte. Para sair do Assistente de Activao,
clique no boto Terminar. Para parar o Assistente de Activao em qualquer etapa, clique no boto Cancelar.
ACTIVAR A APLICAO
necessrio que a aplicao esteja activada num computador com a data e hora de sistema actuais. Se a data e hora
do sistema forem alteradas aps a activao da aplicao, no possvel utilizar a chave. A aplicao muda para um
modo de funcionamento sem actualizaes e o servio da Kaspersky Security Network fica indisponvel. A chave pode
ser novamente utilizada apenas se reinstalar o sistema operativo.
Durante este passo, pode seleccionar uma das seguintes opes de activao do Kaspersky Endpoint Security:
Activar com um cdigo de activao. Para activar a aplicao com um cdigo de activao, seleccione esta
opo e introduza cdigo de activao (consulte a seco "Sobre o cdigo de activao" na pgina 54).
Activar com um ficheiro de chave. Seleccione esta opo para activar a aplicao com um ficheiro de chave.
Activar a verso de avaliao. Para activar a verso de avaliao da aplicao, seleccione esta opo. O
utilizador pode utilizar a verso com todas as funcionalidades da aplicao durante o perodo limitado pela
licena para a verso de avaliao da aplicao. Aps a licena expirar, as funcionalidades da aplicao so
bloqueadas e no poder activar a verso de avaliao novamente.
58
D A APL ICA O
necessria uma ligao Internet para activar a verso de avaliao da aplicao com um cdigo de activao.
Para continuar com o Assistente de Activao, seleccione uma opo de activao da aplicao e clique em Seguinte.
Para parar o Assistente de Activao, clique no boto Cancelar.
ACTIVAO ONLINE
Este passo est disponvel apenas ao activar a aplicao atravs de um cdigo de activao. Este passo ignorado ao
activar a aplicao com um ficheiro de chave.
Durante este passo, o Kaspersky Endpoint Security envia dados ao servidor de activao de modo a validar o cdigo de
activao introduzido:
Se a verificao do cdigo de activao for bem sucedida, o Assistente de Activao continua automaticamente
para o passo seguinte.
Se a validao do cdigo de activao falhar, apresentada uma mensagem correspondente. Neste caso,
recomendamos que contacte o fornecedor de software de quem recebeu o cdigo de activao do Kaspersky
Endpoint Security.
Se o nmero de activaes permitidas com o cdigo de activao for excedido, apresentada uma notificao
correspondente. O Assistente de Activao interrompido e a aplicao sugere-lhe que contacte o Suporte
Tcnico da Kaspersky Lab.
Para regressar ao passo anterior do Assistente de Activao, clique no boto Anterior. Para parar o Assistente de
Activao, clique no boto Cancelar.
Chave
O tipo de licena (comercial ou de avaliao) e o nmero de computadores abrangidos por esta licena
Notificaes sobre problemas de chave, caso existam. Por exemplo, A lista negra de chaves est corrompida.
Para regressar ao passo anterior do Assistente de Activao, clique no boto Anterior. Para prosseguir com o
Assistente de Activao, clique no boto Seguinte. Para parar o Assistente de Activao, clique no boto Cancelar.
59
MANUAL
DO
AD MINISTRA DOR
Neste passo pode seleccionar a opo de proteco do computador que ficar disponvel ao activar a aplicao
(consulte a seco "Organizar a proteco do computador" na pgina 19):
Proteco bsica. Se esta opo estiver seleccionada, apenas os componentes de proteco e o Controlo de
Privilgios das Aplicaes estaro disponveis aps a activao da aplicao.
Proteco padro. Se esta opo for seleccionada, apenas os componentes de proteco e controlo da
aplicao estaro disponveis aps a activao.
Proteco avanada. Se esta opo estiver seleccionada, todos os componentes da aplicao, incluindo a
funcionalidade de encriptao, estaro disponveis aps a activao da aplicao.
Pode seleccionar qualquer opo de proteco, independentemente do tipo de licena. O conjunto de componentes que
corresponde opo de proteco seleccionada ser instalado. Se a licena disponvel permitir um conjunto limitado de
componentes, os componentes que no esto disponveis com a licena sero desactivados aps a activao da
aplicao. Se a licena adquirida permite utilizar mais componentes do que os actualmente instalados, aps a aplicao
ser activada os componentes que no foram instalados so apresentados na seco Licenciamento.
A proteco padro est seleccionada por defeito.
Para regressar ao passo anterior do Assistente de Activao, clique no boto Anterior. Para prosseguir com o
Assistente de Activao, clique no boto Seguinte. Para parar o Assistente de Activao, clique no boto Cancelar.
CONCLUIR A ACTIVAO
Durante este passo, o Assistente de Activao Inicial informa-o da activao com xito do Kaspersky Endpoint Security.
So fornecidas as seguintes informaes sobre a licena:
2.
Na parte inferior da janela principal da aplicao, clique na ligao Licena para abrir a janela Licenciamento.
aberta a janela Licenciamento.
3.
60
NESTA SECO :
Activar e desactivar o arranque automtico da aplicao ............................................................................................... 61
Iniciar e parar manualmente a aplicao......................................................................................................................... 61
Pausar e retomar a proteco e controlo do computador ............................................................................................... 62
2.
3.
4.
Para activar o arranque automtico da aplicao, seleccione a caixa de verificao Iniciar o Kaspersky
Endpoint Security 10 for Windows no arranque do computador.
61
MANUAL
DO
AD MINISTRA DOR
Clique com o boto direito do rato para visualizar o menu de contexto do cone da aplicao na rea de
notificao da barra de tarefas.
2.
O cone
O cone
Clique com o boto direito do rato para visualizar o menu de contexto do cone da aplicao na rea de
notificao da barra de tarefas.
b.
c.
2.
Clique com o boto direito do rato para visualizar o menu de contexto do cone da aplicao na rea de
notificao da barra de tarefas.
b.
62
NESTA SECO:
Sobre o Antivrus de Ficheiros ........................................................................................................................................ 63
Activar e desactivar o Antivrus de Ficheiros ................................................................................................................... 63
Pausar automaticamente o Antivrus de Ficheiros .......................................................................................................... 64
Configurar o Antivrus de Ficheiros ................................................................................................................................. 65
2.
3.
A aplicao apresenta uma notificao (consulte a pgina 265) sobre a ameaa detectada no ficheiro (se
configurado para tal nas definies das notificaes) e executa a aco especificada nas definies do
Antivrus de Ficheiros (consulte a seco "Alterar a aco que Antivrus de Ficheiros aplica a ficheiros
infectados" na pgina 67).
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
63
MANUAL
DO
AD MINISTRA DOR
Para activar ou desactivar o Antivrus de Ficheiros no separador Proteco e Controlo da janela principal da
aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as informaes
sobre o componente Antivrus de Ficheiros.
aberto um menu para seleccionar aces no componente.
5.
2.
3.
4.
64
PROTE GER
ANTIV RUS
DE
FICHE IR OS
2.
3.
4.
5.
Para configurar a pausa automtica do Antivrus de Ficheiros a uma hora especificada, seleccione a caixa
de verificao Planificadas e clique no boto Agendamento.
aberta a janela Pausar a tarefa.
Para configurar a pausa automtica do Antivrus de Ficheiros no arranque das aplicaes especificadas,
seleccione a caixa de verificao Com a inicializao da aplicao e clique no boto Seleccionar.
aberta a janela Aplicaes.
6.
Se estiver a configurar a pausa automtica do Antivrus de Ficheiros numa hora especificada, na janela
Pausar a tarefa, utilize os campos Pausar tarefa s e Continuar tarefa s para especificar o perodo (no
formato HH:MM) durante o qual o Antivrus de Ficheiros deve estar em pausa. Depois, clique em OK.
7.
8.
65
MANUAL
DO
AD MINISTRA DOR
bases de dados. De acordo com as recomendaes dos especialistas da Kaspersky Lab, a anlise de
assinaturas est sempre activada.
Para aumentar a eficcia da proteco, pode utilizar a anlise heurstica. Durante a anlise heurstica, o
Antivrus de Ficheiros analisa a actividade de objectos no sistema operativo. A anlise heurstica permite
detectar novos objectos maliciosos para os quais no existem registos disponveis nas bases de dados.
Optimizar a verificao.
Pode optimizar a verificao de ficheiros realizada pelo Antivrus de Ficheiros, reduzindo o tempo de
verificao e aumentando a velocidade de funcionamento do Kaspersky Endpoint Security. Isto pode ser
conseguido, verificando apenas os ficheiros novos e os ficheiros que foram modificados desde a verificao
anterior. Este modo aplica-se a ficheiros simples e compostos.
NESTA SECO :
Alterar o nvel de segurana de ficheiros ........................................................................................................................ 66
Alterar a aco que Antivrus de Ficheiros aplica a ficheiros infectados ......................................................................... 67
Editar o mbito de proteco do Antivrus de Ficheiros .................................................................................................. 67
Utilizar o Analisador Heurstico com o Antivrus de Ficheiros ......................................................................................... 69
Utilizar tecnologias de verificao no funcionamento do Antivrus de Ficheiros ............................................................. 69
Optimizar a verificao de ficheiros................................................................................................................................. 70
Verificao de ficheiros compostos ................................................................................................................................. 70
Alterar o modo de verificao.......................................................................................................................................... 71
2.
66
PROTE GER
3.
ANTIV RUS
DE
FICHE IR OS
4.
2.
3.
4.
2.
3.
67
MANUAL
4.
DO
AD MINISTRA DOR
Na janela Antivrus de Ficheiros, no separador Geral , na seco Tipos de ficheiros, especifique o tipo de
ficheiros que pretende verificar com o Antivrus de Ficheiros:
Se pretender verificar os ficheiros com os formatos mais vulnerveis a infeco, seleccione Ficheiros
verificados por formato.
Se pretender verificar os ficheiros com as extenses mais vulnerveis a infeco, seleccione Ficheiros
verificados por extenso.
5.
Existem alguns formatos de ficheiro (tais como .txt) nos quais a probabilidade de intruso de cdigo
malicioso e subsequente activao bastante baixa. Por outro lado, existem formatos de ficheiro que
contm ou podem conter cdigo executvel (tais como .exe, .dll e .doc). O risco de intruso e activao de
cdigo malicioso nesses ficheiros bastante elevado.
Um intruso pode enviar um vrus ou outro programa malicioso para o computador num ficheiro executvel
cujo nome tenha sido mudado para a extenso .txt. Se seleccionar a verificao de ficheiros por extenso,
a verificao ignoraria tal ficheiro. Se seleccionar a verificao de ficheiros por formato, o Anti vrus de
Ficheiros analisa o cabealho do ficheiro, independentemente da extenso. Esta anlise poder revelar
que o ficheiro est no formato .exe. Esse ficheiro seria minuciosamente verificado quanto existncia de
vrus e de outro software malicioso.
Se pretender adicionar um novo objecto lista de objectos a verificar, clique no boto Adicionar.
6.
Se pretender remover um objecto, clique no boto Sim da janela para confirmar a remoo.
7.
Se necessrio, repita os passos 5-6 para adicionar, mover ou remover objectos da lista de objectos a verificar.
8.
Para excluir um objecto da lista de objectos a verificar, desmarque a caixa de verificao junto ao objecto na
lista mbito de proteco. Contudo, o objecto permanece na lista de objectos a verificar, embora tenha sido
excludo da verificao pelo Antivrus de Ficheiros.
9.
68
PROTE GER
ANTIV RUS
DE
FICHE IR OS
2.
3.
4.
5.
Se pretender que o Antivrus de Ficheiros utilize anlise heurstica, seleccione a caixa de verificao
Anlise heurstica e utilize a barra indicadora para definir o nvel de detalhe da anlise heurstica: Nvel
superficial, Nvel mdio ou Nvel aprofundado.
Se no pretender que o Antivrus de Ficheiros utilize a anlise heurstica, desmarque a caixa de verificao
Anlise heurstica.
6.
Clique em OK.
7.
2.
3.
4.
5.
Seleccione as caixas de verificao junto aos nomes das tecnologias que pretende utilizar com o Antivrus
de Ficheiros.
Desmarque as caixas de verificao junto aos nomes das tecnologias que no pretende utilizar com o
Antivrus de Ficheiros.
6.
Clique em OK.
7.
69
MANUAL
DO
AD MINISTRA DOR
2.
3.
4.
5.
6.
Clique em OK.
7.
2.
3.
4.
5.
Na seco Verificao de ficheiros compostos, especifique os tipos de ficheiros compostos que pretende
verificar: arquivos, pacotes de instalao ou objectos OLE incorporados.
6.
7.
70
PROTE GER
8.
9.
ANTIV RUS
DE
FICHE IR OS
Se pretender que o Antivrus de Ficheiros descompacte ficheiros compostos de grandes dimenses no modo
de segundo plano, seleccione a caixa de verificao Extrair ficheiros compostos em 2. plano e
especifique o valor pretendido no campo Tamanho mnimo dos ficheiros.
2.
3.
4.
71
MANUAL
5.
DO
AD MINISTRA DOR
Modo inteligente.
No momento de acesso.
No momento de execuo.
6.
Clique em OK.
7.
72
MONITORIZAO DO SISTEMA
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre a Monitorizao do Sistema e instrues para efectuar as configuraes do
componente.
NESTA SECO :
Sobre a Monitorizao do Sistema.................................................................................................................................. 73
Activar e desactivar a Monitorizao do Sistema ............................................................................................................ 73
Utilizar Assinaturas de Fluxos de Comportamento (BSS) ............................................................................................... 75
Reverter aces de software malicioso durante a desinfeco ....................................................................................... 75
73
MANUAL
DO
AD MINISTRA DOR
No recomendado activar a Monitorizao do Sistema excepto quando absolutamente necessrio, uma vez que afecta
o desempenho dos componentes de proteco. Os componentes de proteco podem solicitar dados recolhidos pela
Monitorizao do Sistema para identificar uma ameaa detectada de forma mais preciso.
Existem duas formas para activar ou desactivar a Monitorizao do Sistema:
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
Para activar ou desactivar a Monitorizao do Sistema no separador Proteco e Controlo da janela principal da
aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as informaes
sobre o componente Monitorizao do Sistema.
aberto um menu para seleccionar aces no componente.
5.
2.
3.
4.
74
MONIT OR IZA O
DO
SIS TEM A
2.
3.
Na seco Defesa Proactiva, seleccione a caixa de verificao Utilizar BSS (Behavior Stream Signatures).
4.
5.
Mover ficheiro para a Quarentena. Se este item estiver seleccionado, ao detectar actividade maliciosa, o
Kaspersky Endpoint Security move o ficheiro executvel desta aplicao para Quarentena.
Encerrar o programa malicioso. Se este item estiver seleccionado, ao detectar actividade maliciosa, o
Kaspersky Endpoint Security encerra a aplicao em questo.
Ignorar. Se este item estiver seleccionado, ao detectar actividade maliciosa, o Kaspersky Endpoint
Security no executa qualquer aco sobre o ficheiro executvel desta aplicao.
2.
3.
4.
Se pretender que o Kaspersky Endpoint Security reverta aces que tenham sido executadas por software
malicioso no sistema operativo, durante a desinfeco, seleccione a caixa de verificao Reverter aces
de software malicioso durante a desinfeco.
Se pretender que o Kaspersky Endpoint Security ignore aces que tenham sido executadas por software
malicioso no sistema operativo, durante a desinfeco, desmarque a caixa de verificao Reverter aces
de software malicioso durante a desinfeco.
75
NESTA SECO :
Sobre o Antivrus de E-mail............................................................................................................................................. 76
Activar e desactivar o Antivrus de E-mail ....................................................................................................................... 77
Configurar o Antivrus de E-mail...................................................................................................................................... 78
Detecta o tipo de objecto detectado na mensagem de e-mail (tal como um vrus ou trojan).
2.
Em seguida, a aplicao bloqueia a mensagem de e-mail, apresenta uma notificao (consulte a pgina 265) (se tal
estiver especificado nas configuraes de notificao) sobre a ameaa detectada e aplica na mensagem a aco
especificada nas configuraes do Antivrus de E-mail (consulte a seco "Alterar a aco a executar em mensagens de
e-mail infectadas" na pgina 79).
Este componente interage com as aplicaes de e-mail instaladas no computador. Nos programas de e-mail Microsoft
Office Outlook e The Bat!, os mdulos de extenso (plug-ins) permitem ajustar as definies de verificao de e-mail.
O plug-in do Antivrus de E-mail incorporado nos programas de e-mail Microsoft Office Outlook e The Bat! durante a
instalao do Kaspersky Endpoint Security.
O f u n ci on am e n to d o An ti v r u s d e E -m ai l assi n al a do pe lo c on e d a ap lic a o n a r e a d e
n o ti fi ca es da ba r r e de f e r ram en t as . Qu a nd o o An ti v r u s d e e -m a il e st a ve r i f ic a r um a
m e ns a gem d e e -m ail , o c o ne da ap lic a o muda para
.
76
PROTE C O
DE E- MA IL.
ANT IV RU S
DE
E- MA IL
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
Para activar ou desactivar o Antivrus de E-mail no separador Proteco e Controlo da janela principal da aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as inform aes
sobre o componente Antivrus de E-mail.
aberto um menu para seleccionar aces no componente.
5.
2.
3.
4.
Se pretender activar o Antivrus de E-mail, seleccione a caixa de verificao Activar Antivrus de E-mail.
Se pretender desactivar o Antivrus de E-mail, desmarque a caixa de verificao Activar Antivrus de Email.
77
MANUAL
DO
AD MINISTRA DOR
Alterar a aco que o Kaspersky Endpoint Security executa nas mensagens de e-mail infectadas.
78
PROTE C O
DE E- MA IL.
ANT IV RU S
DE
E- MA IL
NESTA SECO :
Alterar o nvel de segurana de e-mail ............................................................................................................................ 79
Alterar a aco a executar em mensagens de e-mail infectadas .................................................................................... 79
Editar o mbito de proteco do Antivrus de E-mail....................................................................................................... 80
Verificao de ficheiros compostos anexados a mensagens de e-mail .......................................................................... 81
Filtrar anexos em mensagens de e-mail ......................................................................................................................... 82
Utilizar a Anlise Heurstica ............................................................................................................................................ 82
Verificar e-mails no Microsoft Office Outlook .................................................................................................................. 83
Verificar e-mails no The Bat! ........................................................................................................................................... 84
2.
3.
4.
Se pretender alterar o nvel de segurana de e-mail para Recomendado, clique no boto Predefinies.
2.
79
MANUAL
3.
4.
DO
AD MINISTRA DOR
Na seco Aco aps deteco de ameaas, seleccione a aco que o Kaspersky Endpoint Security
executa ao detectar uma mensagem de e-mail infectada:
2.
3.
4.
Se pretender que o Antivrus de E-mail verifique todas as mensagens de e-mail de entrada e de sada do
computador, seleccione a opo Mensagens de entrada e de sada.
5.
Se pretender que o Antivrus de E-mail verifique as mensagens de e-mail transmitidas atravs dos protocolos
POP3, SMTP, NNTP e IMAP antes de estas chegarem ao computador, seleccione a caixa de verificao
Trfego de POP3 / SMTP / NNTP / IMAP.
Se no pretender que o Antivrus de E-mail verifique as mensagens de e-mail transmitidas atravs dos
protocolos POP3, SMTP, NNTP e IMAP antes de estas chegarem ao computador, desmarque a caixa de
verificao Trfego de POP3 / SMTP / NNTP / IMAP. Neste caso, as mensagens so verificadas pelos
plug-ins do Antivrus de E-mail incorporados no Microsoft Office Outlook e no The Bat! aps a chegada das
mensagens ao computador.
80
PROTE C O
DE E- MA IL.
ANT IV RU S
DE
E- MA IL
Se utilizar um cliente de e-mail que no o Microsoft Office Outlook ou o The Bat!, as mensagens de e-mail
transmitidas atravs dos protocolos POP3, SMTP, NNTP e IMAP no so verificadas quando a caixa de
verificao Trfego de POP3/SMTP /NNTP/IMAP est desmarcada.
Se a caixa de verificao Adicional: plugin do Microsoft Office Outlook e a caixa de verificao
Adicional: plug-in do The Bat! estiverem desmarcadas, o Antivrus de E-mail no verifica as mensagens
de e-mail transmitida pelos protocolos POP3, SMTP, NNTP e IMAP.
Se pretender aceder s definies de Antivrus de E-mail a partir do Microsoft Office Outlook e activar a
verificao das mensagens de e-mail transmitidas atravs dos protocolos POP3, SMTP, NNTP, IMAP, e
MAPI depois de estes chegarem ao computador atravs de um plug-in incorporado no Microsoft Office
Outlook, seleccione a caixa de verificao Adicional: plugin do Microsoft Office Outlook.
Se pretender bloquear o acesso s definies de Antivrus de E-mail a partir do Microsoft Office Outlook e
desactivar a verificao das mensagens de e-mail transmitidas atravs dos protocolos POP3, SMTP,
NNTP, IMAP, e MAPI depois de estes chegarem ao computador atravs de um plug-in incorporado no
Microsoft Office Outlook, desmarque a caixa de verificao Adicional: plugin do Microsoft Office
Outlook.
Se pretender activar a verificao das mensagens de e-mail transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP, e MAPI depois de estas chegarem ao computador atravs de um plug-in incorporado
no The Bat!, seleccione a caixa de verificao Adicional: A caixa de verificao do plugin do The Bat!.
Se pretender desactivar a verificao das mensagens de e-mail transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP, e MAPI depois de estas chegarem ao computador atravs de um plug-in incorporado
no The Bat!, desmarque a caixa de verificao Adicional: A caixa de verificao do plugin do The Bat!.
O plug-in do Antivrus de E-mail incorporado nos programas de e-mail Microsoft Office Outlook e The
Bat! durante a instalao do Kaspersky Endpoint Security.
6.
Clique em OK.
7.
2.
3.
4.
Se pretender que o Antivrus de E-mail ignore os arquivos anexos s mensagens de e-mail, desmarque a
caixa de verificao Verificar arquivos anexados.
Se pretender que o Antivrus de E-mail ignore os anexos de e-mail maiores do que N megabytes,
seleccione a caixa de verificao No verificar arquivos com tamanho superior a N MB. Se seleccionar
esta caixa de verificao, especifique o tamanho mximo do arquivo no campo junto ao nome da caixa de
verificao.
Se pretender que o Antivrus de E-mail verifique os anexos de e-mail que demoram mais de N segundos a
verificar, desmarque a caixa de verificao No verificar arquivos durante mais de N s.
81
MANUAL
DO
AD MINISTRA DOR
5.
Clique em OK.
6.
2.
3.
4.
5.
6.
Se no pretender que o Antivrus de E-mail filtre anexos de e-mail, seleccione a definio Desactivar
filtragem.
Se pretender que o Antivrus de E-mail altere o nome dos anexos de e-mail dos tipos especificados,
seleccione a definio Renomear os anexos dos tipos especificados.
Se pretender que o Antivrus de E-mail apague os anexos de e-mail dos tipos especificados, seleccione a
definio Remover os tipos de anexos especificados.
Se no passo 5 destas instrues tiver seleccionado a definio Desactivar filtragem, avance para o passo
7.
Se no passo 5 destas instrues seleccionou a definio Renomear os anexos dos tipos especificados
ou a definio Remover os tipos de anexos especificados, a lista de tipos de ficheiros ficar activa.
Seleccione as caixas de verificao junto aos tipos de ficheiros pretendidos.
Pode alterar a lista de tipos de ficheiros utilizando os botes Adicionar, Editar, e Remover.
7.
Clique em OK.
8.
2.
82
PROTE C O
3.
DE E- MA IL.
ANT IV RU S
DE
E- MA IL
4.
5.
6.
Utilize a barra indicadora para definir o nvel de detalhe da verificao durante a anlise heurstica: nvel
superficial, nvel mdio ou nvel aprofundado.
7.
Clique em OK.
8.
As mensagens de e-mail de sada so verificadas primeiro pelo plug-in de e-mail incorporado no Microsoft Office
Outlook e, depois, pelo Antivrus de E-mail.
Para ajustar as definies de verificao de e-mail no Microsoft Office Outlook:
1.
2.
Seleccione Servio
VEJA TAMBM:
Editar o mbito de proteco do Antivrus de E-mail....................................................................................................... 80
83
MANUAL
DO
AD MINISTRA DOR
Se seleccionar Ignorar na janela de notificao, o plug-in de e-mail incorporado no The Bat! elimina a ameaa.
As mensagens de e-mail de sada so, primeiro, verificadas pelo plug-in de e-mail incorporado no The Bat! e, depois,
pelo Antivrus de E-mail.
As aces que o cliente de e-mail The Bat! executou em mensagens de e-mail infectadas so definidas na prpria
aplicao. Pode especificar as seguintes definies:
Especificar a fase na qual as mensagens de e-mail so verificadas (antes de abrir uma mensagem de e-mail,
antes de guardar uma mensagem de e-mail no disco).
Seleccionar a aco que o The Bat! executa aps a deteco de uma mensagem de e-mail infectada:
Tentar desinfectar partes infectadas. Se tiver seleccionado esta opo, o The Bat! tenta desinfectar
mensagens de e-mail infectadas. Se no for possvel desinfect-las, o The Bat! deixa essas mensagens de
e-mail intactas.
Remover partes infectadas. Se tiver seleccionado esta opo, o The Bat! apaga mensagens de e-mail
infectadas ou potencialmente infectadas.
Por defeito, o The Bat! move todas as mensagens de e-mail infectadas para a Quarentena sem as desinfectar.
O The Bat! no assinala mensagens de e-mail infectadas com um cabealho especial.
Para ajustar as definies de verificao de e-mail no The Bat!:
1.
2.
3.
VEJA TAMBM:
Editar o mbito de proteco do Antivrus de E-mail....................................................................................................... 80
84
PROTECO DO COMPUTADOR NA
INTERNET. ANTIVRUS DE INTERNET
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Antivrus de Internet e instrues sobre como configurar as definies do
componente.
NESTA SECO :
Sobre o Antivrus de Internet ........................................................................................................................................... 85
Activar e desactivar o Antivrus de Internet ..................................................................................................................... 85
Configurar o Antivrus de Internet.................................................................................................................................... 86
Se no for detectado cdigo malicioso na pgina ou ficheiro, o utilizador obtm acesso imediato aos mesmos.
Se a pgina de Internet ou o ficheiro ao qual o utilizador tenta aceder incluir cdigo malicioso, a aplicao
executa no objecto a aco especificada nas configuraes do Antivrus de Internet (consulte a seco "Alterar
a aco a executar em objectos maliciosos de trfego de Internet" na pgina 88).
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
85
MANUAL
DO
AD MINISTRA DOR
Para activar ou desactivar o Antivrus de Internet no separador Proteco e Controlo da janela principal da
aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as informaes
sobre o componente Antivrus de Internet.
aberto um menu para seleccionar aces no componente.
5.
2.
3.
4.
Alterar a aco que o Kaspersky Endpoint Security executa em objectos de trfego de Internet maliciosos.
Se a anlise de um objecto de HTTP revelar que este contm cdigo malicioso, a resposta do Antivrus de
Internet depende da aco que tiver especificado.
86
PROTE C O
DO COMPUT ADOR NA
DE
INTERNET
Configurar a verificao de URLs do Antivrus de Internet face s bases de dados de phishing e endereos da
Internet maliciosos.
Configurar a utilizao de anlise heurstica ao verificar a existncia de vrus e outros programas maliciosos no
trfego de Internet.
Para aumentar a eficcia da proteco, pode utilizar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a actividade de aplicaes no sistema operativo. A anlise heurstica pode
detectar novas ameaas para as quais no existem actualmente registos nas bases de dados do Kaspersky
Endpoint Security.
Configurar a utilizao de anlise heurstica ao verificar a existncia de ligaes de phishing nas pginas de
Internet.
Optimizar a verificao do Antivrus de Internet do trfego de Internet enviado e recebido atravs dos
protocolos HTTP e FTP.
NESTA SECO :
Alterar o nvel de segurana do trfego de Internet ........................................................................................................ 87
Alterar a aco a executar em objectos maliciosos de trfego de Internet ..................................................................... 88
Verificao pelo Antivrus de Internet dos URLs face s bases de dados de phishing e endereos de Internet maliciosos
........................................................................................................................................................................................ 88
Utilizar o Analisador Heurstico com o Antivrus de Internet ............................................................................................ 89
Configurar a durao do armazenamento na memria temporria do trfego de Internet .............................................. 90
Editar a lista de URLs confiveis ..................................................................................................................................... 91
2.
87
MANUAL
3.
DO
AD MINISTRA DOR
4.
Se pretender alterar o nvel de segurana de trfego de Internet para Recomendado, clique no boto
Predefinies.
2.
3.
4.
Na seco Aco aps deteco de ameaas, seleccione a aco executada pelo Kaspersky Endpoint
Security em objectos maliciosos de trfego de Internet:
Bloquear transferncia.
Permitir transferncia.
88
PROTE C O
DO COMPUT ADOR NA
DE
INTERNET
Para configurar o Antivrus de Internet para verificar os URLs face s bases de dados de phishing e endereos de
Internet maliciosos:
1.
2.
3.
4.
5.
Se pretender que o Antivrus de Internet verifique os URLs face s bases de dados de endereos de
Internet maliciosos, na seco Mtodos de verificao, seleccione a caixa de verificao Verificar se as
ligaes esto includas na base de dados de URLs maliciosos.
Se pretender que o Antivrus de Internet verifique os URLs face s bases de dados de endereos de
Internet de phishing, na seco Configurao do Anti-Phishing, seleccione a caixa de verificao
Verificar se as ligaes esto includas na base de dados de URLs de phishing.
Tambm pode verificar os URLs com base nas bases de dados de reputao da Kaspersky Security Network
(consulte a seco "Participar na Kaspersky Security Network" na pgina 307).
6.
Clique em OK.
7.
2.
3.
4.
5.
Se pretender que o Antivrus de Internet utilize a anlise heurstica para verificar a existncia de vrus e
outros programas de software malicioso no trfego de Internet, na seco Mtodos de verificao,
seleccione a caixa de verificao Anlise heurstica para detectar vrus e utilize a barra indicadora para
definir o nvel de detalhe da anlise heurstica: nvel superficial, nvel mdio ou nvel aprofundado.
Se pretender que o Antivrus de Internet utilize a anlise heurstica para verificar a existncia de ligaes
de phishing nas pginas de Internet, na seco Configurao do Anti-Phishing, seleccione a caixa de
verificao Anlise heurstica para detectar ligaes de phishing e utilize a barra indicadora para
definir o nvel de detalhe da anlise heurstica: nvel superficial, nvel mdio ou nvel aprofundado.
89
MANUAL
DO
AD MINISTRA DOR
6.
Clique em OK.
7.
2.
3.
4.
5.
6.
Clique em OK.
7.
90
PROTE C O
DO COMPUT ADOR NA
DE
INTERNET
2.
3.
4.
5.
6.
Criar uma lista de URLs/pginas da Internet cujo contedo confivel. Para tal:
a.
b.
c.
Clique em OK.
apresentado um novo registo na lista de URLs confiveis.
d.
7.
Clique em OK.
8.
91
NESTA SECO :
Sobre o Antivrus de MI ................................................................................................................................................... 92
Activar e desactivar o Antivrus de MI ............................................................................................................................. 93
Configurar o Antivrus de MI............................................................................................................................................ 93
SOBRE O ANTIVRUS DE MI
O Antivrus de MI verifica o trfego dos clientes de mensagens instantneas (os chamados Internet pagers).
As mensagens enviadas atravs de clientes de MI podem conter os tipos seguintes de ameaas de segurana:
URLs para programas maliciosos e sites que os intrusos usam para ataques de phishing
O objectivo dos ataques de phishing roubar dados pessoais do utilizador, como por exemplo, nmeros de
cartes de crdito, detalhes do passaporte, passwords de sistemas de pagamentos bancrios e outros servios
online (como sites de redes sociais ou contas de e-mail).
Os ficheiros podem ser transmitidos atravs dos clientes de MI. Quando tentar guardar esses ficheiros, os mesmos so
verificados pelo componente Antivrus de Ficheiros (consulte a seco "Sobre o Antivrus de Ficheiros" na pgina 63).
O Antivrus de MI intercepta todas as mensagens que o utilizador envia ou recebe atravs de um cliente de MI e verifica
essas mensagens quanto existncia de URLs que podero ameaar a segurana do computador:
Se no forem detectados URLs perigosos na mensagem, esta ficar disponvel para o utilizador.
Se forem detectados URLs perigosos na mensagem, o Antivrus de MI substitui a mensagem por informaes
sobre a ameaa na janela de mensagens do programa de mensagens activo.
92
PROTE C O
ANT IV RUS
DE
MI
Para activar ou desactivar o Antivrus de MI no separador Proteco e Controlo da janela principal da aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato na linha Antivrus de MI para ver o menu de contexto das aces do
componente.
5.
2.
3.
4.
Se pretender activar o Antivrus de MI, seleccione a caixa de verificao Activar Antivrus de MI.
Se pretender desactivar o Antivrus de MI, desmarque a caixa de verificao Activar Antivrus de MI.
CONFIGURAR O ANTIVRUS DE MI
Pode executar as seguintes aces para configurar o Antivrus de MI:
93
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Criar o mbito de proteco do Antivrus de MI .............................................................................................................. 94
Verificar URLs face a bases de dados de URLs maliciosos e de phishing com o Antivrus de MI .................................. 94
Utilizar o Analisador Heurstico com o Antivrus de MI .................................................................................................... 95
2.
3.
4.
Se pretender que o Antivrus de MI verifique todas as mensagens de entrada e de sada dos clientes de
MI, seleccione a opo Mensagens de entrada e de sada.
2.
3.
4.
Na seco Mtodos de verificao, seleccione os mtodos que pretende que o Antivrus de MI utilize:
Se pretender verificar os URLs nas mensagens de clientes de MIface s bases de dados de endereos da
Internet de phishing, seleccione a caixa de verificao Verificar se as ligaes esto includas na base
de dados de URLs maliciosos.
Se pretender verificar os URLs nas mensagens de clientes de MIface s bases de dados de URLs de
phishing, seleccione a caixa de verificao Verificar se as ligaes esto includas na base de dados
de URLs de phishing.
94
PROTE C O
ANT IV RUS
DE
2.
3.
4.
b.
Utilize a barra indicadora para definir o nvel de detalhe da Anlise heurstica: nvel superficial, nvel
mdio ou nvel aprofundado.
95
MI
PROTECO DE REDE
Esta seco descreve os princpios de funcionamento e configurao dos componentes Firewall e Bloqueio de
Proteco de Rede e do controlo de trfego de rede.
NESTA SECO :
Firewall ............................................................................................................................................................................ 96
Bloqueio de Ataques de Rede ....................................................................................................................................... 115
Monitorizar trfego de rede ........................................................................................................................................... 117
Monitor de Rede............................................................................................................................................................ 120
FIREWALL
Esta seco contm informaes sobre a Firewall e instrues sobre como configurar as definies do componente.
NESTA SECO :
Sobre a Firewall .............................................................................................................................................................. 96
Activar ou desactivar a Firewall ....................................................................................................................................... 97
Sobre regras de rede ...................................................................................................................................................... 98
Sobre o estado da ligao de rede.................................................................................................................................. 98
Alterar o estado da ligao de rede................................................................................................................................. 98
Gerir regras de pacotes de rede...................................................................................................................................... 99
Gerir regras de rede para grupos de aplicaes ........................................................................................................... 103
Gerir regras de rede para aplicaes ............................................................................................................................ 110
SOBRE A FIREWALL
Durante a utilizao de LANs e da Internet, um computador exposto a vrus, outro software malicioso e a uma
variedade de ataques que exploram as vulnerabilidades dos sistemas operativos e do software.
A Firewall protege os dados pessoais armazenados no computador do utilizador, bloqueando todos os tipos de ameaas
ao sistema operativo enquanto o computador estiver ligado Internet ou rede local. A Firewall detecta todas as
ligaes de rede do computador do utilizador e fornece uma lista de endereos IP, com uma indicao do estado da
ligao de rede predefinida.
O componente Firewall filtra toda a actividade de rede segundo regras de rede (consulte a seco "Sobre regras de
rede" na pgina 98). A configurao de regras de rede permite especificar o nvel desejado de proteco do
computador, desde o bloqueio do acesso Internet de todas as aplicaes permisso de acesso ilimitado.
96
PROTE C O
DE REDE
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
Para activar ou desactivar a Firewall no separador Proteco e Controlo da janela principal da aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato sobre a linha Firewall, para abrir o menu de contexto para aces da
Firewall.
5.
2.
3.
4.
97
MANUAL
DO
AD MINISTRA DOR
Regras de pacotes de rede. As regras de pacotes de rede impem restries aos pacotes de rede,
independentemente do programa. Estas regras restringem o trfego de entrada e de sada de rede, atravs de
portas especficas do protocolo de dados seleccionado. A firewall especifica determinadas regras de pacotes
de rede por defeito.
Regras de rede de aplicaes. As regras de rede de aplicaes impes restries actividade de rede de uma
aplicao especificada. Estas influenciam no s as caractersticas do pacote de rede, mas tambm a
aplicao especfica qual este pacote de rede se destina ou que emitiu este pacote de rede. Essas regras
tornam possvel ajustar a filtragem da actividade da rede: por exemplo, quando um determinado tipo de ligao
de rede bloqueado para determinadas aplicaes, mas permitido para outras.
As regras de pacotes de rede tm uma prioridade mais elevada do que as regras de rede para aplicaes. Se estiverem
especificadas regras de pacotes de rede e regras de rede para aplicaes para o mesmo tipo de actividade de rede, a
actividade de rede processada de acordo com as regras de pacotes de rede.
Pode especificar uma prioridade de execuo para cada regra de pacote de rede e para cada regra de rede para
aplicaes.
Rede pblica. Este estado destina-se a redes no protegidas por quaisquer aplicaes antivrus, firewalls ou
filtros (por exemplo, para redes de cibercafs). Quando um utilizador utiliza um computador ligado a uma
destas redes, a Firewall bloqueia o acesso aos ficheiros e s impressoras deste computador. Os utilizadores
externos tambm no conseguem aceder aos dados atravs de pastas partilhadas e acesso remoto ao
ambiente de trabalho deste computador. A Firewall filtra a actividade de rede de cada aplicao, de acordo com
as regras de rede definidas para a mesma.
Por defeito, a Firewall atribui o estado Rede pblica Internet. No possvel alterar o estado da Internet.
Rede local. Este estado atribudo s redes cujos utilizadores so confiveis para aceder aos ficheiros e s
impressoras neste computador (por exemplo, uma LAN ou uma rede domstica).
Rede confivel. Este estado destina-se a uma rede segura na qual o computador no est exposto a ataques
ou a tentativas no autorizadas de acesso aos dados. A Firewall permite qualquer actividade da rede nas redes
que tenham este estado.
2.
98
PROTE C O
3.
DE REDE
4.
No separador Redes, seleccione uma ligao de rede cujo estado pretende alterar.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da ligao de rede.
6.
No menu de contexto, seleccione estado da ligao de rede (consulte a seco "Sobre o estado da ligao de
rede" na pgina 98):
Rede pblica.
Rede local.
Rede confivel.
7.
8.
99
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Criar e editar uma regra de pacotes de rede ................................................................................................................. 100
Activar ou desactivar uma regra de pacotes de rede .................................................................................................... 102
Alterar a aco da Firewall para uma regra de pacotes de rede ................................................................................... 102
Alterar a prioridade de uma regra de pacotes de rede .................................................................................................. 103
2.
3.
4.
Para criar uma regra de pacote de rede nova, clique no boto Adicionar.
Para editar uma regra de pacote de rede, seleccione a regra na lista de regras de pacotes de rede e clique
no boto Editar.
5.
6.
Na lista suspensa Aco, seleccione a aco a ser executada pela Firewall ao detectar este tipo de actividade de
rede:
7.
Permitir.
Bloquear.
No campo Nome, especifique o nome do servio de rede de uma das formas seguintes:
Clique no cone
O Kaspersky Endpoint Security inclui os servios de rede que correspondem s ligaes de rede mais
utilizadas.
100
PROTE C O
8.
DE REDE
b.
Na lista suspensa, seleccione o tipo de protocolo para o qual a actividade de rede deve ser monitorizada.
A firewall monitoriza ligaes de rede que utilizam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP, e GRE.
Por defeito, a caixa de verificao Protocolo est desmarcada.
Se seleccionar um servio de rede na lista suspensa Nome, a caixa de verificao Protocolo
seleccionada automaticamente e a lista suspensa junto caixa de verificao preenchida com um tipo de
protocolo que corresponde ao servio de rede seleccionado.
9.
Entrada
Entrada (fluxo)
Entrada / Sada
Sada
Sada (fluxo)
10. Se ICMP ou ICMPv6 estiver seleccionado como protocolo, pode especificar o cdigo e tipo de pacote ICMP:
a.
Seleccione a caixa de verificao Tipo de ICMP e seleccione o pacote ICMP na lista suspensa.
b.
Seleccione a caixa de verificao Cdigo ICMP e seleccione o pacote ICMP na lista suspensa.
11. Se TCP ou UDP estiver seleccionado como protocolo, pode especificar as portas do computador local e os
computadores remotos entre os quais a ligao deve ser monitorizada:
a.
b.
Qualquer endereo
Endereo de sub-rede
Endereos da lista
13. Se pretender que a aco da regra de rede se reflicta no relatrio, seleccione a caixa de verificao Registar
eventos (consulte a seco "Gerir relatrios" na pgina 259).
14. Na janela Regra de rede, clique em OK.
Se criar uma regra de rede nova, a regra apresentada no separador Regras de pacotes de rede da janela
Firewall. Por defeito, uma regra de rede nova adicionada ao fim da lista de regras de pacotes de rede.
15. Na janela Firewall, clique em OK.
16. Para guardar as alteraes, clique no boto Guardar.
101
MANUAL
DO
AD MINISTRA DOR
2.
3.
4.
5.
6.
Para activar a regra, seleccione a caixa de verificao junto ao nome da regra de pacotes de rede.
Para desactivar a regra, desmarque a caixa de verificao junto ao nome da regra de pacotes de rede.
Clique em OK.
A janela Firewall fechada.
7.
2.
3.
4.
Na lista de regras de pacotes de rede, seleccione a regra de pacotes de rede cuja aco pretende editar.
5.
Na coluna Permisso, clique com o boto direito do rato para visualizar o menu de contexto e seleccione a aco
que pretende atribuir:
6.
Permitir
Bloquear
Registar eventos
7.
102
PROTE C O
DE REDE
2.
3.
4.
Na lista de regras de pacotes de rede, seleccione a regra de pacotes de rede cuja prioridade pretende alterar.
5.
Utilize os botes Mover cima e Mover baixo para mover a regra de pacote de rede para a localizao
pretendida na lista de regras de pacotes de rede.
6.
Clique em OK.
7.
8.
Confiveis. Este grupo inclui aplicaes para as quais se verificam uma ou mais das seguintes condies:
Restries baixas. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:
103
MANUAL
DO
AD MINISTRA DOR
Tais aplicaes esto sujeitas a restries mnimas de acesso aos recursos do sistema operativo.
Restries baixas. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:
Tais aplicaes esto sujeitas a restries elevadas de acesso aos recursos do sistema operativo.
No confivel. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:
Tais aplicaes esto sujeitas a restries elevadas de acesso aos recursos do sistema operativo.
Por defeito, o componente Firewall aplica as regras de rede de um grupo de aplicaes ao filtrar a actividade da rede de
todas as aplicaes no grupo, de um modo semelhante ao componente Controlo de Privilgios das Aplicaes (ver
pgina 137). As regras de rede de grupo de aplicaes definem os direitos que permitem s aplicaes no grupo aceder
a ligaes de rede diferentes.
Por defeito, a Firewall cria um conjunto de regras de rede para cada grupo de aplicaes detectado pelo Kaspersky
Endpoint Security no computador. Pode alterar a aco da Firewall aplicada s regras de rede de grupo de aplicaes
criadas por defeito. No pode editar, remover, desactivar ou alterar a prioridade das regras de rede do grupo de
aplicaes criadas por defeito.
Pode executar as seguintes aces ao gerir regras de rede de grupo de aplicaes:
104
PROTE C O
DE REDE
Na lista de regras de rede de um grupo de aplicaes, pode editar a aco que a Firewall aplica regra de
rede do grupo de aplicaes ao detectar actividade de rede neste grupo de aplicaes.
NESTA SECO :
Criar e editar uma regra de rede de grupos de aplicaes ........................................................................................... 105
Activar ou desactivar uma regra de rede de grupos de aplicaes ............................................................................... 107
Alterar a aco da Firewall para uma regra de rede de grupos de aplicaes .............................................................. 108
Alterar a prioridade de uma regra de rede de grupos de aplicaes ............................................................................. 109
2.
3.
4.
Na lista de aplicaes, seleccione o grupo de aplicaes para o qual pretende criar ou editar uma regra de
rede.
5.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione o item Regras de grupos.
aberta a janela Regras de controlo de grupos de aplicaes.
6.
Na janela Regras de controlo de grupos de aplicaes que apresentada, seleccione o separador Regras
de rede.
7.
Para criar uma regra de rede nova para um grupo de aplicaes, clique no boto Adicionar.
Para editar uma regra de rede para um grupo de aplicaes, seleccione a regra na lista de regras de rede
e clique no boto Editar.
8.
9.
Na lista suspensa Aco, seleccione a aco a ser executada pela Firewall ao detectar este tipo de actividade de
rede:
Permitir.
Bloquear.
105
MANUAL
DO
10. No campo Nome, especifique o nome do servio de rede de uma das formas seguintes:
Clique no cone
O Kaspersky Endpoint Security inclui os servios de rede que correspondem s ligaes de rede mais
utilizadas.
b.
Na lista suspensa, seleccione o tipo de protocolo no qual pretende monitorizar a actividade de rede.
A firewall monitoriza ligaes de rede que utilizam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP, e GRE.
Por defeito, a caixa de verificao Protocolo est desmarcada.
Se seleccionar um servio de rede na lista suspensa Nome, a caixa de verificao Protocolo
seleccionada automaticamente e a lista suspensa junto caixa de verificao preenchida com um tipo de
protocolo que corresponde ao servio de rede seleccionado.
Entrada (pacote)
Entrada
Entrada / Sada
Sada (pacote)
Sada
13. Se ICMP ou ICMPv6 estiver seleccionado como protocolo, pode especificar o cdigo e tipo de pacote ICMP:
a.
Seleccione a caixa de verificao Tipo de ICMP e seleccione o pacote ICMP na lista suspensa.
b.
Seleccione a caixa de verificao Cdigo ICMP e seleccione o pacote ICMP na lista suspensa.
14. Se TCP ou UDP estiver seleccionado como tipo de protocolo, pode especificar as portas do computador local e
os computadores remotos entre os quais a ligao deve ser monitorizada:
a.
b.
Qualquer endereo
106
PROTE C O
Endereo de sub-rede
Endereos da lista
DE REDE
16. Se pretender que a aco da regra de rede se reflicta no relatrio, seleccione a caixa de verificao Registar
eventos (consulte a seco "Gerir relatrios" na pgina 259).
17. Na janela Regra de rede, clique em OK.
Se criar uma regra de rede nova para um grupo de aplicaes, a regra apresentada no separador Regras de
rede da janela Regras de controlo do grupo de aplicaes.
18. Na janela Regras de controlo de grupos de aplicaes, clique em OK.
19. Na janela Firewall, clique em OK.
20. Para guardar as alteraes, clique no boto Guardar.
2.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione o item Regras de grupos.
aberta a janela Regras de controlo de grupos de aplicaes.
6.
7.
Na lista de regras de rede para grupos de aplicaes, seleccione a regra de rede pretendida.
8.
Para activar a regra, seleccione a caixa de verificao junto ao nome da regra de rede de grupos de
aplicaes.
Para desactivar a regra, desmarque a caixa de verificao junto ao nome da regra de rede de grupos de
aplicaes.
No possvel desactivar uma regra de rede de grupos de aplicaes que seja criada, por defeito, pela
Firewall.
9.
107
MANUAL
DO
AD MINISTRA DOR
2.
3.
4.
Para alterar a aco da Firewall aplicada a todas as regras de rede criadas por defeito, na lista de aplicaes,
seleccione um grupo de aplicaes. As regras de rede personalizadas para o grupo de aplicaes permanecem
inalteradas.
5.
Na coluna Rede, clique para apresentar o menu de contexto e seleccione a aco que pretende atribuir:
Herdar
Permitir
Bloquear
6.
Clique em OK.
7.
Para modificar a resposta da Firewall para uma regra de rede de grupos de aplicaes:
1.
2.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione o item Regras de grupos.
aberta a janela Regras de controlo de grupos de aplicaes.
6.
Na janela Regras de controlo de grupos de aplicaes que apresentada, seleccione o separador Regras
de rede.
7.
Na lista de regras de rede de grupos de aplicaes, seleccione a regra de rede para a qual pretende alterar a
aco da Firewall.
108
PROTE C O
8.
9.
DE REDE
Na coluna Permisso, clique com o boto direito do rato para visualizar o menu de contexto e seleccione a
aco que pretende atribuir:
Permitir
Bloquear
Registar eventos
2.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione o item Regras de grupos.
aberta a janela Regras de controlo de grupos de aplicaes.
6.
Na janela Regras de controlo de grupos de aplicaes que apresentada, seleccione o separador Regras
de rede.
7.
Na lista de regras de rede de grupos de aplicaes, seleccione a regra de rede cuja prioridade pretende alterar.
8.
Utilize os botes Mover cima e Mover baixo para mover as regras de rede de grupos aplicaes para a
localizao pretendida na lista de regras de rede de aplicaes.
9.
109
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Criar e editar uma regra de rede de aplicaes ............................................................................................................ 111
Activar ou desactivar uma regra de rede de aplicaes ................................................................................................ 112
Alterar a aco da Firewall para uma regra de rede de aplicaes............................................................................... 113
Alterar a prioridade de uma regra de rede de aplicaes.............................................................................................. 114
110
PROTE C O
DE REDE
2.
3.
4.
Na lista de aplicaes, seleccione a aplicao para a qual pretende criar ou editar uma regra de rede.
5.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Regras de aplicaes.
aberta a janela Regras de controlo das aplicaes.
6.
Na janela Regras de controlo das aplicaes que apresentada, seleccione o separador Regras de rede.
7.
Para criar uma regra de rede nova para uma aplicao, clique no boto Adicionar.
Para editar uma regra de rede para uma aplicao, seleccione a regra na lista de regras de rede e clique
no boto Editar.
8.
9.
Na lista suspensa Aco, seleccione a aco a ser executada pela Firewall ao detectar este tipo de actividade
de rede:
Permitir.
Bloquear.
10. No campo Nome, especifique o nome do servio de rede de uma das formas seguintes:
Clique no cone
O Kaspersky Endpoint Security inclui os servios de rede que correspondem s ligaes de rede mais
utilizadas.
b.
Na lista suspensa, seleccione o tipo de protocolo no qual pretende monitorizar a actividade de rede.
A firewall monitoriza ligaes de rede que utilizam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP, e GRE.
Por defeito, a caixa de verificao Protocolo est desmarcada.
Se seleccionar um servio de rede na lista suspensa Nome, a caixa de verificao Protocolo
seleccionada automaticamente e a lista suspensa junto caixa de verificao preenchida com um tipo de
protocolo que corresponde ao servio de rede seleccionado.
111
MANUAL
DO
AD MINISTRA DOR
Entrada (pacote)
Entrada
Entrada / Sada
Sada (pacote)
Sada
13. Se ICMP ou ICMPv6 estiver seleccionado como protocolo, pode especificar o cdigo e tipo de pacote ICMP:
a.
Seleccione a caixa de verificao Tipo de ICMP e seleccione o pacote ICMP na lista suspensa.
b.
Seleccione a caixa de verificao Cdigo ICMP e seleccione o pacote ICMP na lista suspensa.
14. Se TCP ou UDP estiver seleccionado como protocolo, pode especificar as portas do computador local e os
computadores remotos entre os quais a ligao deve ser monitorizada:
a.
b.
Qualquer endereo
Endereo de sub-rede
Endereos da lista
16. Se pretender que a aco da regra de rede se reflicta no relatrio, seleccione a caixa de verificao Registar
eventos (consulte a seco "Gerir relatrios" na pgina 259).
17. Na janela Regra de rede, clique em OK.
Se criar uma regra de rede nova para uma aplicao, a regra apresentada no separador Regras de rede da
janela Regras de aplicaes.
18. Na janela Regras de controlo das aplicaes, clique em OK.
19. Na janela Firewall, clique em OK.
20. Para guardar as alteraes, clique no boto Guardar.
2.
112
PROTE C O
3.
DE REDE
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Regras de aplicaes.
aberta a janela Regras de controlo das aplicaes.
6.
7.
8.
Para activar a regra, seleccione a caixa de verificao junto ao nome da regra de rede de aplicaes.
Para desactivar a regra, desmarque a caixa de verificao junto ao nome da regra de rede de aplicaes.
No possvel desactivar uma regra de rede de aplicaes que seja criada, por defeito, pela Firewall.
9.
2.
3.
4.
Para alterar a aco da Firewall para todas as regras de rede criadas por defeito, na lista de aplicaes,
seleccione uma aplicao.
As regras de rede de aplicaes personalizadas permanecem inalteradas.
5.
6.
Na coluna Rede, clique para apresentar o menu de contexto e seleccione a aco que pretende atribuir:
Herdar
Permitir
Bloquear
113
MANUAL
7.
DO
AD MINISTRA DOR
2.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Regras de aplicaes.
aberta a janela Regras de controlo das aplicaes.
6.
Na janela Regras de controlo das aplicaes que apresentada, seleccione o separador Regras de rede.
7.
Na lista de regras de rede de aplicaes, seleccione a regra de rede para a qual pretende alterar a aco da
Firewall.
8.
Na coluna Permisso, clique com o boto direito do rato para visualizar o menu de contexto e seleccione a aco
que pretende atribuir:
9.
Permitir
Bloquear
Registar eventos
Clique em OK.
2.
3.
114
PROTE C O
DE REDE
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Regras de aplicaes.
aberta a janela Regras de controlo das aplicaes.
6.
Na janela Regras de controlo das aplicaes que apresentada, seleccione o separador Regras de rede.
7.
Na lista de regras de rede de aplicaes, seleccione a regra de rede de aplicaes cuja prioridade pretende
editar.
8.
Utilize os botes Mover cima e Mover baixo para mover as regras de rede de aplicaes para a localizao
pretendida na lista de regras de rede de aplicaes.
9.
NESTA SECO :
Sobre o Bloqueio de Ataques de Rede ......................................................................................................................... 115
Activar e desactivar o Bloqueio de Ataques de Rede.................................................................................................... 115
Editar as definies utilizadas no bloqueio de um computador atacante ...................................................................... 116
115
MANUAL
DO
AD MINISTRA DOR
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
Para activar ou desactivar o Bloqueio de Ataques de Rede, proceda do seguinte modo no separador Proteco e
Controlo da janela principal da aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato na linha Bloqueio de Ataques de Rede para visualizar o menu de contexto
das aces do Bloqueio de Ataques de Rede.
5.
2.
3.
4.
Para activar o Bloqueio de Ataques de Rede, seleccione a caixa de verificao Activar Bloqueio de
Ataques de Rede.
Para desactivar o Bloqueio de Ataques de Rede, desmarque a caixa de verificao Activar Bloqueio de
Ataques de Rede.
2.
116
PROTE C O
3.
DE REDE
Na seco Bloqueio de Ataques de Rede, seleccione a caixa de verificao Adicionar computador atacante
lista de computadores bloqueados durante.
Se esta caixa de verificao estiver seleccionada, ao detectar uma tentativa de ataque de rede, o Bloqueio de
Ataques de Rede bloqueia o trfego de rede proveniente do computador atacante durante o perodo de tempo
especfico. Deste modo, o computador protegido automaticamente contra eventuais futuros ataques de rede
provenientes do mesmo endereo.
Se esta caixa de verificao estiver desmarcada, ao detectar uma tentativa de ataque de rede, o Bloqueio de
Ataques de Rede no activa a proteco automtica contra eventuais futuros ataques de rede provenientes do
mesmo endereo.
4.
Pode alterar o perodo de tempo durante o qual um computador atacante bloqueado no campo junto caixa
de verificao Adicionar computador atacante lista de computadores bloqueados durante.
5.
NESTA SECO :
Sobre a monitorizao do trfego de rede .................................................................................................................... 117
Configurar as definies da monitorizao do trfego de rede ..................................................................................... 117
Criar uma lista das aplicaes para as quais todas as portas de rede so monitorizadas.
117
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Activar a monitorizao de todas as portas de rede...................................................................................................... 118
Criar uma lista de portas de rede monitorizadas ........................................................................................................... 118
Criar uma lista das aplicaes para as quais todas as portas de rede so monitorizadas............................................ 119
2.
3.
4.
2.
3.
4.
5.
Seleccione as caixas de verificao junto s portas de rede que pretende incluir na lista de portas de rede
monitorizadas.
Por defeito, as caixas de verificao so seleccionadas junto a todas as portas de rede listadas na janela
Portas de rede.
6.
Desmarque as caixas de verificao junto s portas de rede que pretende excluir da lista de portas de rede
monitorizadas.
Se uma porta de rede no for apresentada na lista de portas de rede, adicione a mesma do seguinte modo:
a.
Na lista de portas de rede, clique na ligao Adicionar para abrir a janela Porta de rede.
b.
118
PROTE C O
c.
d.
Clique em OK.
DE REDE
A janela Porta de rede fechada. A nova porta adicionada apresentada no fim da lista de portas de
rede.
7.
8.
Quando o protocolo de FTP executado em modo passivo, a ligao pode ser estabelecida atravs de uma porta de
rede aleatria que no adicionada lista de portas de rede monitorizadas. Para proteger essas ligaes, seleccione a
caixa de verificao Monitorizar todas as portas de rede na seco Portas monitorizadas ou configure a
monitorizao de todas as portas para aplicaes que estabelecem ligaes FTP (consulte a seco "Criar uma lista
das aplicaes para as quais todas as portas de rede so monitorizadas" na pgina 119).
2.
3.
4.
5.
6.
Na lista de aplicaes na caixa de verificao Monitorizar todas as portas das aplicaes especificadas
execute as seguintes aces:
Seleccione as caixas de verificao junto aos nomes das aplicaes para as quais pretende monitorizar
todas as portas de rede.
Por defeito, as caixas de verificao so seleccionadas junto a todas as aplicaes listadas na janela
Portas de rede.
Desmarque as caixas de verificao junto aos nomes das aplicaes para as quais no pretende
monitorizar todas as portas de rede.
119
MANUAL
7.
DO
AD MINISTRA DOR
b.
No menu de contexto, seleccione o modo como a aplicao dever ser adicionada lista de aplicaes:
c.
d.
e.
Clique em OK.
A janela Aplicao fechada. A aplicao adicionada apresentada no fim da lista de aplicaes.
8.
9.
MONITOR DE REDE
Esta seco contm informaes sobre o Monitor de Rede e instrues sobre como iniciar o Monitor de Rede.
NESTA SECO :
Sobre o Monitor de Rede .............................................................................................................................................. 120
Iniciar o Monitor de Rede .............................................................................................................................................. 120
2.
3.
4.
Clique com o boto direito do rato sobre a linha Firewall, para abrir o menu de contexto para operaes da
Firewall.
5.
120
PROTE C O
DE REDE
aberta a janela Monitor de Rede. Nesta janela, as informaes sobre a actividade de rede do computador
so apresentadas em quatro separadores:
O separador Actividade de rede apresenta todas as ligaes de rede actuais com computador. So
apresentadas as ligaes de rede de entrada e de sada.
O separador Trfego de rede indica o volume de trfego de rede de entrada e de sada entre o
computador do utilizador e os outros computadores na rede aos quais o utilizador est actualmente ligado.
121
NESTA SECO :
Sobre o Controlo de Arranque das Aplicaes ............................................................................................................. 122
Activar e desactivar o Controlo de Arranque das Aplicaes ........................................................................................ 122
Sobre as regras de Controlo de Arranque das Aplicaes............................................................................................ 124
Gerir regras de Controlo de Arranque das Aplicaes .................................................................................................. 126
Editar modelos de mensagens de Controlo de Arranque das Aplicaes ..................................................................... 131
Sobre os modos de funcionamento do Controlo de Arranque das Aplicaes .............................................................. 131
Mudar do modo Lista Negra para o modo Lista Branca ................................................................................................ 132
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
122
CON TROL O
DE
AR RAN QUE
DAS
APL IC A ES
Para activar ou desactivar o Controlo de Arranque das Aplicaes no separador Proteco e Controlo da janela
principal da aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu da linha que contm as informaes sobre o
componente Controlo de Arranque das Aplicaes.
aberto um menu para seleccionar aces no componente.
5.
Para desactivar o componente Controlo de Arranque das Aplicaes, seleccione Desactivar no menu.
O cone de estado do componente
, que apresentado esquerda na linha do Controlo de Arranque
das Aplicaes, alterado para o cone
.
Para activar ou desactivar o Controlo de Arranque das Aplicaes na janela de configuraes das aplicaes:
1.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.
3.
4.
Para activar o Controlo de Arranque das Aplicaes, seleccione a caixa de verificao Activar Controlo
de Arranque das Aplicaes.
Para desactivar o Controlo de Arranque das Aplicaes, desmarque a caixa de verificao Activar
Controlo de Arranque das Aplicaes.
123
MANUAL
DO
AD MINISTRA DOR
Classificao de todas as aplicaes instaladas com base em condies de activao de regras (tambm
designadas por "condies"). Uma condio de activao de regras representa a seguinte correspondncia:
critrio da condio valor da condio tipo de condio (consulte a figura seguinte).
Figura 4. Regra de Controlo de Arranque das Aplicaes. Parmetros da condio de activao de regras
124
CON TROL O
DE
AR RAN QUE
DAS
APL IC A ES
Caminho para a pasta com o ficheiro executvel da aplicao ou o caminho para o ficheiro executvel da
aplicao.
Meta dados: nome do ficheiro executvel da aplicao, verso do ficheiro executvel da aplicao, nome
da aplicao, verso da aplicao, fornecedor da aplicao.
Incluso da aplicao numa categoria KL. Uma categoria KL uma lista de aplicaes com atributos de
tema partilhados. A lista mantida por especialistas da Kaspersky Lab.
Por exemplo, a categoria KL de "aplicaes do Office" inclui todas as aplicaes do conjunto de programas
do Microsoft Office, Adobe Acrobat e outros.
Teste. Este estado de regra significa que o Kaspersky Endpoint Security no restringe o arranque da aplicao
segundo as configuraes de regras, mas apenas regista informaes sobre o arranque da aplicao em
relatrios (consulte a seco "Gerir relatrios" na pgina 259).
125
MANUAL
DO
AD MINISTRA DOR
O estado Teste de uma regra conveniente para testar o funcionamento de uma regra de Controlo de
Arranque das Aplicaes configurada. O utilizador no est impedido de iniciar aplicaes que correspondam a
uma regra com o estado Teste. As definies de permisso e bloqueio da aplicao so configuradas em
separado para as regras de teste e para as regras de no teste.
Permitir toda. Esta regra permite que todos os utilizadores iniciem todas as aplicaes. Esta regra controla o
funcionamento do Controlo de Arranque das Aplicaes no modo Lista Negra (consulte a seco "Sobre os
modos de funcionamento do Controlo de Arranque das Aplicaes" na pgina 131). A regra est activada por
defeito.
Actualizadores confiveis. A regra permite o incio das aplicaes instaladas ou actualizadas por aplicaes
na categoria KL "Actualizadores confiveis" e para as quais no foram configuradas regras de bloqueio. A
categoria KL "Actualizadores confiveis" inclui os actualizadores dos fornecedores de software com melhor
reputao. Esta regra criada por predefinio apenas no Gestor de Plug-ins do Kaspersky Endpoint Security.
A regra est desactivada por defeito.
Golden Image. Esta regra permite que todos os utilizadores iniciem aplicaes na categoria KL "Golden
Image". A categoria KL "Golden Image" inclui as aplicaes necessrias ao incio e funcionamento normal do
sistema operativo. necessrio uma autorizao para executar aplicaes pertencentes a esta categoria KL,
para que o Controlo de Arranque das Aplicaes funcione no modo Lista Branca" (consulte a seco "Sobre os
modos de funcionamento do Controlo de Arranque das Aplicaes" na pgina 131). Esta regra criada por
predefinio apenas no Gestor de Plug-ins do Kaspersky Endpoint Security. A regra est desactivada por
defeito.
Criar uma condio de activao para uma regra de Controlo de Arranque das Aplicaes.
Eliminar regra.
NESTA SECO :
Adicionar e editar uma regra de Controlo de Arranque das Aplicaes ........................................................................ 127
Adicionar uma condio de activao para uma regra de Controlo de Arranque das Aplicaes................................. 128
Editar o estado de uma regra de Controlo de Arranque das Aplicaes ....................................................................... 130
126
CON TROL O
DE
AR RAN QUE
DAS
APL IC A ES
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.
3.
b.
Na tabela Condies de incluso , crie (consulte a seco "Adicionar uma condio de activao para
uma regra de Controlo de Arranque das Aplicaes" na pgina 128) ou edite a lista de condies de
excluso que accionam uma regra de Controlo de Arranque das Aplicaes. Para tal, utilize os botes
Adicionar, Editar, Remover e Converter em excluso.
c.
Na tabela Condies de excluso, crie ou edite a lista de condies de excluso que accionam a regra de
Controlo de Arranque das Aplicaes. Para tal, utilize os botes Adicionar, Editar, Remover e Converter
em condio de incluso.
d.
Para alterar o tipo de condio de uma condio de incluso para uma condio de excluso,
seleccione uma condio na tabela Condies de incluso e clique no boto Converter em
excluso.
Para alterar o tipo de condio de uma condio de excluso para um a condio de incluso,
seleccione uma condio na tabela Condies de excluso e clique no boto Converter em
condio de excluso.
e.
Compile ou edite uma lista de utilizadores e/ou grupos de utilizadores com permisso para iniciar
aplicaes que correspondem s condies de incluso da regra. Para tal, introduza manualmente os
nomes de utilizadores e/ou grupos de utilizadores no campo Utilizadores e / ou grupos com permisso
ou clique no boto Seleccionar. aberta a janela padro Seleccionar Utilizadores ou Grupos no
Microsoft Windows. Esta janela permite seleccionar utilizadores e/ou grupos de utilizadores.
f.
Seleccione a caixa de verificao Recusar para outros utilizadores se pretender que a aplicao
bloqueie todos os utilizadores que no so apresentados no campo Utilizadores e/ou grupos com
permisso de iniciarem aplicaes que correspondem regra.
g.
Se a caixa de verificao Recusar para outros utilizadores estiver desmarcada, compile ou edite uma
lista de utilizadores e/ou grupos de utilizadores sem permisso para iniciar aplicaes que correspondem
s condies de incluso da regra. Para tal, introduza manualmente os nomes de utilizadores e/ou grupos
de utilizadores no campo Utilizadores e/ou grupos sem permisso ou clique no boto Seleccionar.
aberta a janela padro Seleccionar Utilizadores ou Grupos no Microsoft Windows. Esta janela permite
seleccionar utilizadores e/ou grupos de utilizadores.
127
MANUAL
DO
AD MINISTRA DOR
A regra no controla o incio das aplicaes por utilizadores ou grupos de utilizadores que no estejam
especificados nos campos de permisso ou bloqueio de arranque da aplicao.
5.
Clique em OK.
6.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.
3.
Para adicionar uma condio que accione uma nova regra de Controlo de Arranque das Aplicaes, clique
no boto Adicionar.
Para adicionar uma condio de activao a uma regra de Controlo de Arranque das Aplicaes,
seleccione a regra relevante na lista Regras de Controlo de Arranque das Aplicaes e clique no boto
Adicionar.
Nas tabelas Condies de incluso ou Condies de excluso com condies que accionem regras de
Controlo de Arranque das Aplicaes, clique no boto Adicionar.
aberto o menu de contexto do boto Adicionar.
5.
Para utilizar as propriedades do ficheiro executvel de uma aplicao como base de uma condio que
activa uma regra de Controlo de Arranque das Aplicaes, seleccione Condio das propriedades do
ficheiro. Para tal:
a.
Na janela padro Abrir ficheiro do Microsoft Windows, seleccione um ficheiro executvel cujas
propriedades pretenda utilizar como base para uma condio que accione uma regra de Controlo de
Arranque das Aplicaes.
b.
c.
Na janela Condio das propriedades do ficheiro, seleccione o critrio com base no qual pretende
criar uma ou mais condies que activem a regra: Metadados, Caminho para o ficheiro ou pasta ou
Cdigo hash do ficheiro (MD5). Para tal, seleccione a definio correspondente.
d.
e.
Clique em OK.
128
CON TROL O
DE
AR RAN QUE
DAS
APL IC A ES
Para criar uma ou vrias condies que accionem uma regra de Controlo de Arranque das Aplicaes com
base nas propriedades de ficheiros numa pasta especificada, seleccione Condio(es) das
propriedades dos ficheiros na pasta especificada. Para tal:
a.
Na janela Seleccionar pasta, seleccione uma pasta que contenha os ficheiros executveis de
aplicao cujas propriedades pretende utilizar como base para uma ou vrias condies de
activao de uma regra de Controlo de Arranque das Aplicaes.
b.
Clique em OK.
aberta a janela Adicionar condio.
c.
No campo Pasta, edite o caminho para a pasta que contm os ficheiros executveis de aplicao, se
necessrio. Para tal, clique no boto Seleccionar. aberta a janela Seleccionar pasta. Pode
seleccionar a pasta relevante nesta janela.
d.
Na lista pendente apresentada Adicionar por critrios, seleccione os critrios com base nos quais
pretende criar uma ou vrias condies para activar a regra: Metadados, Caminho da pasta, Cdigo
hash do ficheiro (MD5) ou Categoria KL a que a aplicao executvel pertence.
Se a seleco na lista suspensa Adicionar por critrios for Metadados, seleccione as caixas de
verificao junto das propriedades do ficheiro executvel que pretende utilizar na condio que
acciona a regra: Nome de ficheiro, Verso do ficheiro, Nome da aplicao, Verso da aplicao e
Fornecedor.
e.
Seleccione as caixas de verificao em frente aos nomes dos ficheiros executveis cujas
propriedades pretende incluir na(s) condio(es) de activao da regra.
f.
g.
h.
Para criar uma ou mais condies que activem regras de Controlo de Arranque das Aplicaes com base
nas propriedades de aplicaes em execuo no sistema operativo, seleccione Condio(es) das
propriedades das aplicaes iniciadas. Para tal:
a.
Na janela Adicionar condio, abra a lista pendente Adicionar por critrios e seleccione os
critrios com base nos quais pretende criar uma ou vrias condies para activar a regra: Metadados,
Caminho da pasta, Cdigo hash do ficheiro (MD5) ou Categoria KL a que a aplicao executvel
pertence.
Se a seleco na lista suspensa Adicionar por critrios for Metadados, seleccione as caixas de
verificao junto das propriedades do ficheiro executvel que pretende utilizar na condio que
acciona a regra: Nome de ficheiro, Nome da aplicao, Verso da aplicao, Fornecedor.
b.
Seleccione as caixas de verificao em frente aos nomes dos ficheiros executveis cujas
propriedades pretende incluir na(s) condio(es) de activao da regra.
c.
d.
e.
129
MANUAL
DO
AD MINISTRA DOR
Para criar uma ou vrias condies que activem uma regra de Controlo de Arranque das Aplicaes com
base no critrio da categoria KL, seleccione Condio(es) "Categoria KL". Para tal:
a.
Na janela Condio(es) Categoria KL, seleccione as caixas de verificao junto dos nomes das
categorias KL com base nas quais pretende criar as condies de activao da regra.
b.
Clique em OK.
Para criar manualmente uma condio de activao de uma regra de Controlo de Arranque das
Aplicaes, seleccione Condio personalizada. Para tal:
a.
b.
Seleccione o critrio com base no qual pretende criar uma ou mais condies que activem a regra:
Metadados, Caminho para o ficheiro ou pasta ou Cdigo hash do ficheiro (MD5). Para tal,
seleccione a definio correspondente.
c.
d.
Clique em OK.
Para criar uma condio de activao de uma regra de Controlo de Arranque das Aplicaes baseada nos
detalhes da unidade onde est armazenado o ficheiro executvel da aplicao, seleccione Condio por
unidade de ficheiro. Para tal:
a.
Na janela Condio por unidade de ficheiro, abra a lista suspensa Unidade para seleccionar o tipo
de unidade a partir da qual o incio de aplicaes controlado pela regra de Controlo de Arranque das
Aplicaes.
b.
Clique em OK.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.
3.
4.
5.
130
CON TROL O
DE
AR RAN QUE
DAS
APL IC A ES
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.
3.
4.
Para editar o modelo da mensagem apresentada quando o incio de uma aplicao est bloqueado,
seleccione o separador Bloqueio.
Para modificar o modelo da mensagem de reclamao que enviada ao administrador da rede local,
seleccione o separador Reclamao.
5.
Modifique o modelo da mensagem de bloqueio ou da mensagem de reclamao. Para tal, utilize os botes Por
defeito e Variveis.
6.
Clique em OK.
7.
Lista Negra. Neste modo, o Controlo de Arranque das Aplicaes permite a todos os utilizadores iniciarem
todas as aplicaes, excepto as aplicaes especificadas nas regras de bloqueio do Controlo de Arranque das
Aplicaes (consulte a seco "Sobre as regras de Controlo de Arranque das Aplicaes" na pgina 124).
Este modo do Controlo de Arranque das Aplicaes est activado, por defeito. A permisso para iniciar todas
as aplicaes baseia-se na regra predefinida "Permitir toda" do Controlo de Arranque das Aplicaes.
Lista Branca. Neste modo, o Controlo de Arranque das Aplicaes impede todos os utilizadores de iniciar
quaisquer aplicaes, excepto as aplicaes especificadas nas regras de permisso do Controlo de Arranque
das Aplicaes. Quando as regras de permisso do Controlo de Arranque das Aplicaes so configuradas na
ntegra, o Controlo de Arranque das Aplicaes bloqueia o arranque de todas as novas aplicaes que no
foram verificadas pelo administrador da rede local, e permite o funcionamento do sistema operativo e das
aplicaes confiveis das quais os utilizadores dependem para a realizao das suas tarefas.
131
MANUAL
DO
AD MINISTRA DOR
O Controlo de Arranque das Aplicaes pode ser configurado para funcionar nestes modos utilizando a interface local
do Kaspersky Endpoint Security e o Kaspersky Security Center.
Contudo, o Kaspersky Security Center fornece ferramentas que no esto disponveis na interface local do Kaspersky
Endpoint Security, como por exemplo, as ferramentas necessrias para:
Criar categorias de aplicaes (consulte a seco "Fase 2. Criar categorias de aplicaes" na pgina 133). As
regras do Controlo de Arranque das Aplicaes no Kaspersky Security Center baseiam -se nas categorias de
aplicaes predefinidas e no nas regras de incluso ou de excluso, como na interface local do Kaspersky
Endpoint Security.
Recolher informaes sobre aplicaes instaladas em computadores da LAN (consulte a seco "Fase 1.
Recolher informaes sobre as aplicaes instaladas nos computadores da rede local" na pgina 132).
Analisar o desempenho do Controlo de Arranque das Aplicaes aps alterar o modo (consulte a seco
"Fase 4. Testar as regras de permisso de Controlo de Arranque das Aplicaes na pgina 134).
Por este motivo, recomendado configurar o componente Controlo de Arranque das Aplicaes no Kaspersky Security
Center.
NESTA SECO :
Fase 1. Recolher informaes sobre as aplicaes instaladas nos computadores dos utilizadores ............................. 132
Fase 2. Criar categorias de aplicaes ......................................................................................................................... 133
Fase 3. Criar regras de permisso de Controlo de Arranque das Aplicaes ............................................................... 133
Fase 4. Testar as regras de permisso de Controlo de Arranque das Aplicaes ........................................................ 134
Fase 5. Mudar para o modo Lista Branca ..................................................................................................................... 135
Alterar o estado de uma regra de Controlo de Arranque das Aplicaes no Kaspersky Security Center ..................... 135
Poltica de grupo sobre a utilizao de aplicaes. Pode ser uma poltica de segurana ou polticas
administrativas.
132
CON TROL O
DE
AR RAN QUE
DAS
APL IC A ES
As informaes sobre as aplicaes utilizadas nos computadores da rede local esto disponveis na pasta Aplicaes
do registo e na pasta Ficheiros executveis. A pasta Aplicaes do registo e a pasta Ficheiros executveis esto
localizadas na pasta Gesto da aplicao na rvore da consola do Kaspersky Security Center.
A pasta Aplicaes do registo contm a lista de aplicaes detectadas pelo Agente de Rede instalado nos computador
cliente.
A pasta Ficheiros executveis contm uma lista de ficheiros executveis que j foram iniciados em computadores
cliente ou detectados durante a tarefa de inventrio do Kaspersky Endpoint Security (consulte a seco "Sobre as
tarefas para o Kaspersky Endpoint Security" na pgina 298).
Para ver informaes gerais sobre a aplicao e os respectivos ficheiros executveis, e para aceder lista de
computadores nos quais uma aplicao est instalada, abra a janela de propriedades da aplicao seleccionada na
pasta Registo das aplicaes ou na pasta Ficheiros executveis.
2.
3.
No espao de trabalho, clique com o boto direito do rato para abrir o painel de detalhes.
4.
Categoria.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.
3.
4.
Clique com o boto direito do rato para abrir o menu de contexto da poltica.
5.
133
MANUAL
6.
DO
AD MINISTRA DOR
7.
8.
Na lista suspensa Categoria, seleccione uma categoria de aplicaes criada durante a fase anterior e com
base na qual pretende criar uma regra de permisso.
9.
Especifique a lista de utilizadores e/ou grupos de utilizadores com permisso para iniciar aplicaes da
categoria seleccionada. Para tal, introduza manualmente os nomes de utilizadores e/ou grupos de utilizadores
no campo Utilizadores e / ou grupos com permisso ou clique no boto Seleccionar. aberta a janela
padro Seleccionar Utilizadores ou Grupos no Microsoft Windows. Esta janela permite seleccionar
utilizadores e/ou grupos de utilizadores.
10. Deixe em branco a lista de utilizadores que no tm permisso para iniciar aplicaes pertencentes categoria
seleccionada.
11. Se pretender que o Kaspersky Endpoint Security considere as aplicaes da categoria especificada na regra
como actualizadores confiveis, e que permita o incio de outras aplicaes para as quais no foram definidas
regras de Controlo de Controlo de Arranque das Aplicaes, seleccione a caixa de verificao Actualizadores
confiveis.
12. Clique em OK.
13. Na seco Controlo de Arranque das Aplicaes da janela de propriedades da poltica, clique no boto
Aplicar.
Alterar o estado das regras de permisso criadas do Controlo de Arranque das Aplicaes (consulte a seco
"Alterar o estado de uma regra de Controlo de Arranque das Aplicaes no Kaspersky Security Center" na
pgina 135) para Testar.
2.
Seleccione a caixa de verificao Gerar resultado do teste para a regra predefinida se pretender que a
aplicao gere eventos envolvendo i incio bloqueado de aplicaes que no correspondem a nenhuma regra
de teste do Controlo de Arranque das Aplicaes em modo de teste.
3.
Analisar o funcionamento das regras de permisso do Controlo de Arranque das Aplicaes em modo de teste.
Analisar o funcionamento das regras do Controlo de Arranque das Aplicaes em modo de teste implica rever
os eventos do Controlo de Arranque das Aplicaes reportados ao Kaspersky Security Center. As regras foram
correctamente criadas se todas as aplicaes indicadas ao criar a categorias de aplicaes forem iniciadas.
Caso contrrio, recomendado rever as definies das categorias de aplicaes e as regras do Controlo de
Arranque das Aplicaes.
134
CON TROL O
DE
AR RAN QUE
DAS
APL IC A ES
Para ver os eventos do Controlo de Arranque das Aplicaes no armazenamento de eventos do Kaspersky Security
Center:
1.
2.
Para ver os eventos relacionados com a permisso/bloqueio do incio das aplicaes, na rvore da consola,
abra a pasta Relatrios e Notificaes\Eventos\Eventos informativos/Eventos crticos.
O espao de trabalho do Kaspersky Security Center direita da rvore da consola mostra uma lista de todos os
eventos correspondentes ao nvel de importncia seleccionado e que foram reportados ao Kaspersky Security
Center durante o perodo especificado nas propriedades do Servidor de Administrao.
3.
Para ver as informaes de evento, abra a as propriedades do evento de uma das seguintes formas:
Clique com o boto direito do rato no evento. No menu de contexto que aberto, seleccione
Propriedades.
Activar as regras de Controlo de Arranque das Aplicaes que foram criadas. Esta activao efectuada
alterando o estado da regra de Teste para On.
Activar as regras "Actualizadores fidedignos" e "Sistema operativo e respectivos componentes" criadas por
defeito. Esta activao efectuada alterando o estado da regra de Off para On.
Desactivar a regra predefinida "Permitir toda". Esta desactivao efectuada alterando o estado da regra de
On para Off.
VEJA TAMBM:
Sobre as regras de Controlo de Arranque das Aplicaes............................................................................................ 124
Alterar o estado de uma regra de Controlo de Arranque das Aplicaes no Kaspersky Security Center ..................... 135
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.
3.
4.
Clique com o boto direito do rato para abrir o menu de contexto da poltica.
135
MANUAL
5.
DO
AD MINISTRA DOR
6.
7.
Seleccione a regra de Controlo de Arranque das Aplicaes cujo estado pretende alterar.
8.
9.
136
NESTA SECO :
Sobre o Controlo de Privilgios das Aplicaes ............................................................................................................ 137
Activar e desactivar o Controlo de Privilgios das Aplicaes ...................................................................................... 138
Colocar aplicaes em grupos ...................................................................................................................................... 139
Modificar um grupo de confiana .................................................................................................................................. 140
Gerir regras de Controlo das Aplicaes....................................................................................................................... 141
Proteco de recursos do sistema operativo e de dados de privacidade...................................................................... 146
137
MANUAL
DO
AD MINISTRA DOR
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
Para activar ou desactivar o Controlo de Privilgios das Aplicaes no separador Proteco e Controlo da janela
principal da aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu da linha que contm informaes sobre o
componente Controlo de Privilgios das Aplicaes.
aberto um menu para seleccionar aces no componente.
5.
Para activar o Controlo de Privilgios das Aplicaes na janela de configuraes das aplicaes:
1.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
Para activar o Controlo de Privilgios das Aplicaes, seleccione a caixa de verificao Activar Controlo
de Privilgios das Aplicaes.
Para desactivar o Controlo de Privilgios das Aplicaes, desmarque a caixa de verificao Activar
Controlo de Privilgios das Aplicaes.
138
CON TROL O
DE
PR IV IL GIOS
DAS
APL ICA ES
Confiveis. Este grupo inclui aplicaes para as quais se verificam uma ou mais das seguintes condies:
Restries baixas. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:
Tais aplicaes esto sujeitas a restries mnimas de acesso aos recursos do sistema operativo.
Restries baixas. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:
Tais aplicaes esto sujeitas a restries elevadas de acesso aos recursos do sistema operativo.
No confivel. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:
Tais aplicaes esto sujeitas a restries elevadas de acesso aos recursos do sistema operativo.
Na primeira fase da verificao da aplicao, o Kaspersky Endpoint Security procura uma entrada correspondente na
base de dados interna de aplicaes conhecidas e, em seguida, envia um pedido para a base de dados da Kaspersky
Security Network (consulte a seco Participar na Kaspersky Security Network" na pgina 307),se estiver disponvel
uma ligao Internet. Se a aplicao corresponder a um registo na base dados da Kaspersky Security Network, a
aplicao atribuda ao grupo de confiana especificado na base de dados da Kaspersky Security Network.
Por defeito, o Kaspersky Endpoint Security utiliza anlise heurstica para atribuir aplicaes desconhecidas a grupos de
confiana. Durante a anlise heurstica, o Kaspersky Endpoint Security identifica o nvel de ameaa de uma aplicao.
139
MANUAL
DO
AD MINISTRA DOR
O Kaspersky Endpoint Security atribui a aplicao a um determinado grupo de confiana com base no nvel de ameaa
que esta representa. Em vez de utilizar a anlise heurstica, pode especificar um grupo de confiana ao qual o
Kaspersky Endpoint Security atribuir automaticamente todas as aplicaes desconhecidas.
Por defeito, o Kaspersky Endpoint Security verifica uma aplicao durante 30 segundos. Se o nvel de ameaa da
aplicao no tiver sido determinado aps este perodo de tempo, o Kaspersky Endpoint Security atribui a aplicao ao
grupo Restries baixas e continua a tentar determinar o nvel de ameaa da aplicao em modo de segundo plano.
Aps a concluso deste processo, o Kaspersky Endpoint Security atribui a aplicao ao grupo de confiana final. Pode
alterar o perodo de tempo atribudo determinao do nvel de ameaa de aplicaes iniciadas. Se tiver a certeza de
que todas as aplicaes iniciadas no computador no constituem qualquer ameaa segurana, pode reduzir o perod o
de tempo atribudo determinao do nvel de ameaa. Se instalar aplicaes cuja segurana seja questionvel, ser
aconselhvel aumentar o perodo de tempo para determinao do nvel de ameaa.
Se uma aplicao apresentar um nvel de ameaa elevado, o Kaspersky Endpoint Security notifica o utilizador,
solicitando-lhe que seleccione um grupo de confiana ao qual a aplicao ser atribuda. Esta notificao contm
estatsticas relativas utilizao da aplicao por participantes na Kaspersky Security Network. Com base nestas
estatsticas e sabendo como a aplicao surgiu no computador, o utilizador pode efectuar uma escolha objectiva
relativamente ao grupo de confiana em que a aplicao deve ser colocada.
Para configurar as definies de colocao de aplicaes em grupos de confiana:
1.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
Se pretender adicionar de forma automtica aplicaes assinadas digitalmente ao grupo Confiveis, seleccione
a caixa de verificao Aplicaes confiveis que tm uma assinatura digital.
4.
Se pretender utilizar a anlise heurstica para atribuir aplicaes desconhecidas a grupos de confiana,
seleccione a opo Utilizar anlise heurstica para definir grupo.
5.
No campo Tempo mximo para definir grupo, especifique o perodo de tempo atribudo verificao das
aplicaes iniciadas.
6.
140
CON TROL O
DE
PR IV IL GIOS
DAS
APL ICA ES
Para alterar o grupo de confiana atribudo automaticamente a uma aplicao pelo Kaspersky Endpoint Security
quando esta foi iniciada pela primeira vez:
1.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da aplicao. No menu de contexto
da aplicao, seleccione Mover para grupo <nome do grupo>.
6.
Clique em OK.
7.
NESTA SECO :
Editar as regras de controlo para grupos de confiana e grupos de aplicaes ........................................................... 142
Editar uma regra de controlo das aplicaes ................................................................................................................ 143
Transferir e actualizar regras de controlo das aplicaes a partir da base de dados da Kaspersky Security Network . 144
Desactivar a herana de restries do Processo-Principal ........................................................................................... 144
Excluir determinadas aces de aplicaes das regras de controlo das aplicaes..................................................... 145
Definir configuraes de armazenamento para regras de controlo que administrem aplicaes no utilizadas ........... 146
141
MANUAL
DO
AD MINISTRA DOR
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
Seleccione o grupo de confiana ou grupo de aplicao pretendido no separador Regras de controlo das
aplicaes.
5.
Clique com o boto direito do rato para abrir o menu de contexto de um grupo de confiana ou de um grupo de
aplicaes.
6.
7.
Na janela Regras de controlo de grupos de aplicaes, execute uma das seguintes aces:
Para editar regras de controlo de grupos ou regras para controlo de grupos de aplicaes que administrem
os direitos do grupo de confiana ou grupo de aplicaes para acesso ao registo do sistema operativo, a
ficheiros de utilizador e configuraes de aplicaes, seleccione o separador Ficheiros e registo do
sistema.
Para editar regras de controlo de grupos de confiana ou regras para controlo de grupos de aplicaes que
administrem os direitos do grupo de confiana ou do grupo de aplicaes para acesso a processos e
objectos do sistema operativo, seleccione o separador Direitos.
8.
Para o recurso pretendido, na coluna da aco correspondente, clique com o boto direito do rato para abrir o
menu de contexto.
9.
Herdar
Permitir
Bloquear
Registar eventos
Se estiver a editar regras de controlo de grupos de confiana, o item Herdar no est disponvel.
10. Clique em OK.
142
CON TROL O
DE
PR IV IL GIOS
DAS
APL ICA ES
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da aplicao. No menu de contexto
da aplicao, seleccione Regras de aplicaes.
Clique no boto Adicional no canto inferior direito do separador Regras de controlo das aplicaes.
Na janela Regras de controlo das aplicaes, execute uma das seguintes aces:
Para editar regras de controlo das aplicaes que administrem os direitos da aplicao para acesso ao
registo do sistema, a ficheiros de utilizador e a configuraes da aplicao, seleccione o separador
Ficheiros e registo do sistema.
Para editar regras de controlo das aplicaes que administrem os direitos das aplicaes para acesso a
processos e objectos do sistema operativo, seleccione o separador Direitos.
7.
Para o recurso pretendido, na coluna da aco correspondente, clique com o boto direito do rato para abrir o
menu de contexto.
8.
9.
Herdar
Permitir
Bloquear
Registar eventos
Clique em OK.
143
MANUAL
DO
AD MINISTRA DOR
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
2.
Este mecanismo impede que uma aplicao no confivel ou uma aplicao com direitos restritos utilize uma aplicao
confivel para executar aces que requerem determinados privilgios.
Se a actividade de uma aplicao for bloqueada porque um processo ascendente tem direitos insuficientes, poder
editar estes direitos (consulte a seco "Editar regras de controlo das aplicaes" na pgina 143) ou desactivar a
herana de restries do processo ascendente.
144
CON TROL O
DE
PR IV IL GIOS
DAS
APL ICA ES
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da aplicao.
6.
7.
Na janela Regras de Controlo das Aplicaes que aberta, seleccione o separador Excluses.
8.
9.
Clique em OK.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da aplicao e seleccione Regras de
aplicaes.
aberta a janela Regras de controlo das aplicaes.
6.
Na janela Regras de Controlo das Aplicaes que aberta, seleccione o separador Excluses.
7.
145
MANUAL
DO
AD MINISTRA DOR
8.
Clique em OK.
9.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
Se pretender que o Kaspersky Endpoint Security apague regras de controlo das aplicaes no utilizadas,
seleccione a caixa de verificao Eliminar regras para as aplicaes que no so iniciadas h mais de
e especifique o nmero de dias pretendido.
Para desactivar a eliminao automtica das regras de controlo das aplicaes no utilizadas, desmarque
a caixa de verificao Eliminar regras para as aplicaes que no so iniciadas h mais de.
146
CON TROL O
DE
PR IV IL GIOS
DAS
APL ICA ES
NESTA SECO :
Adicionar uma categoria de recursos protegidos .......................................................................................................... 147
Adicionar um recurso protegido..................................................................................................................................... 147
Desactivar a proteco de recursos .............................................................................................................................. 148
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
4.
No lado esquerdo do separador Recursos protegidos, seleccione uma seco ou categoria de recursos
protegidos qual pretenda adicionar uma nova categoria de recursos protegidos.
5.
6.
7.
Na janela Categoria de recursos protegidos que aberta, introduza um nome para a nova categoria de
recursos protegidos.
8.
Clique em OK.
apresentado um novo item na lista de categorias de recursos protegidos.
9.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
147
MANUAL
3.
DO
AD MINISTRA DOR
4.
No lado esquerdo do separador Recursos protegidos, seleccione uma categoria de recursos protegidos
qual pretende adicionar um novo recurso protegido.
5.
No canto superior esquerdo do separador Recursos protegidos, clique para abrir o menu de contexto do
boto Adicionar.
6.
Ficheiro ou pasta.
Chave de registo.
8.
9.
Na janela que aberta, especifique as definies necessrias, consoante o tipo de recurso protegido que
pretende adicionar. Clique em OK.
2.
Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.
3.
148
CON TROL O
4.
DE
PR IV IL GIOS
DAS
APL ICA ES
Na parte esquerda do separador, na lista de recursos protegidos, seleccione o recurso para o qual
pretende desactivar a proteco e desmarque a caixa de verificao junto ao nome.
b.
No menu de contexto, seleccione o tipo de recurso que pretende adicionar lista de excluses de
proteco com o componente Controlo de Privilgios das Aplicaes: Ficheiro ou pasta ou Chave de
registo.
aberta a janela Recurso protegido.
c.
d.
e.
Na janela que aberta, especifique as definies necessrias, consoante o tipo de recurso protegido
que pretende adicionar lista de excluses de proteco do componente Controlo de Privilgios das
Aplicaes.
f.
Clique em OK.
g.
h.
5.
6.
149
CONTROLO DE DISPOSITIVOS
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Controlo de Dispositivos e instrues para efectuar as configuraes do
componente.
NESTA SECO :
Sobre o Controlo de Dispositivos .................................................................................................................................. 150
Activar e desactivar o Controlo de Dispositivos............................................................................................................. 151
Sobre as regras de acesso a dispositivos e barramentos de ligao ............................................................................ 152
Sobre dispositivos confiveis ........................................................................................................................................ 152
Decises padro de acesso aos dispositivos ................................................................................................................ 152
Editar uma regra de acesso a dispositivos .................................................................................................................... 154
Editar uma regra de acesso a barramentos de ligao ................................................................................................. 155
Aces com dispositivos confiveis .............................................................................................................................. 155
Editar modelos de mensagens de Controlo de Dispositivos ......................................................................................... 159
Obter acesso a um dispositivo bloqueado..................................................................................................................... 160
Criar um cdigo de acesso do dispositivo bloqueado ................................................................................................... 162
Dispositivos de armazenamento de dados (discos rgidos, unidades amovveis, unidades de banda, unidades
de CD/DVD)
Barramentos de ligao (tambm designados por "barramentos"), que se referem a interfaces destinadas
ligao de dispositivos a computadores (tais como USB, FireWire e Infravermelhos)
O Controlo de Dispositivos gere o acesso de utilizadores a dispositivos atravs da aplicao de regras de acesso a
dispositivos (tambm designadas por "regras de acesso") e de regras de acesso a barramentos de ligao (tambm
designadas por "regras de acesso a barramentos").
150
CON TROL O
DE
DISP OS IT IVOS
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
Para activar ou desactivar o Controlo de Dispositivos no separador Proteco e Controlo da janela principal da
aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu da linha que contm as informaes sobre o
componente Controlo de Dispositivos.
aberto um menu para seleccionar aces no componente.
5.
2.
3.
4.
151
MANUAL
DO
AD MINISTRA DOR
Permitir que utilizadores e/ou grupos seleccionados acedam a tipos especficos de dispositivos durante
perodos de tempo especficos.
Pode seleccionar um utilizador e/ou grupo de utilizadores e criar um agendamento de acesso a dispositivos.
Por defeito, so criadas regras de acesso para todos os tipos de dispositivos na classificao do componente Controlo
de Dispositivos. Estas regras concedem a todos os utilizadores acesso total aos dispositivos, em qualquer altura, caso o
acesso aos barramentos de ligao dos tipos de dispositivos correspondentes seja permitido.
A regra de acesso ao barramento de ligao permite ou impede o acesso ao barramento de ligao.
So criadas, por defeito, regras que permitem o acesso a barramentos para todos os barramentos de ligao existentes
na classificao do componente Controlo de Dispositivos.
O utilizador no pode criar ou apagar regras de acesso a dispositivos ou regras de acesso a barramentos de ligao;
pode apenas edit-las.
Alterar o utilizador e/ou grupo de utilizadores com permisso para aceder ao dispositivo confivel.
Se tiver adicionado um dispositivo lista de dispositivos confiveis e criado uma regra de acesso para este tipo de
dispositivo que bloqueie ou limite o acesso, o Kaspersky Endpoint Security decide se deve ou no conceder acesso ao
dispositivo com base na sua presena na lista de dispositivos confiveis. A presena na lista de dispositivos confiveis
tem uma prioridade superior de uma regra de acesso.
152
CON TROL O
Tabela 2.
N.
CONDIES INICIAIS
DE
DISP OS IT IVOS
DECISO SOBRE O
ACESSO AO
DISPOSITIVO
VERIFICAR SE O
DISPOSITIVO
AO DISPOSITIVO
AO BARRAMENTO
INCLUDO NA LISTA DE
COM BASE NA
COM BASE NA
DISPOSITIVOS
REGRA DE ACESSO
REGRA DE ACESSO
CONFIVEIS
O dispositivo no est
presente na classificao de
dispositivo do componente
Controlo de Dispositivos.
No includo na lista
de dispositivos
confiveis.
Sem regra de
acesso.
No sujeito a
verificao.
Acesso permitido.
O dispositivo confivel.
Includo na lista de
dispositivos
confiveis.
No sujeito a
verificao.
No sujeito a
verificao.
Acesso permitido.
O acesso ao dispositivo
permitido.
No includo na lista
de dispositivos
confiveis.
Acesso permitido.
No sujeito a
verificao.
Acesso permitido.
O acesso ao dispositivo
depende do barramento.
No includo na lista
de dispositivos
confiveis.
O acesso
depende do
barramento.
Acesso permitido.
Acesso permitido.
O acesso ao dispositivo
depende do barramento.
No includo na lista
de dispositivos
confiveis.
O acesso
depende do
barramento.
Acesso
bloqueado.
Acesso
bloqueado.
O acesso ao dispositivo
permitido. No foi
encontrada qualquer regra
de acesso a barramentos.
No includo na lista
de dispositivos
confiveis.
Acesso permitido.
Sem regra de
acesso a
barramentos.
Acesso permitido.
O acesso ao dispositivo
bloqueado.
No includo na lista
de dispositivos
confiveis.
Acesso
bloqueado.
No sujeito a
verificao.
Acesso
bloqueado.
No includo na lista
de dispositivos
confiveis.
Sem regra de
acesso.
Sem regra de
acesso a
barramentos.
Acesso permitido.
No includo na lista
de dispositivos
confiveis.
Sem regra de
acesso.
Acesso permitido.
Acesso permitido.
10
No includo na lista
de dispositivos
confiveis.
Sem regra de
acesso.
Acesso
bloqueado.
Acesso
bloqueado.
Pode editar a regra de acesso ao dispositivo depois de ligar o dispositivo. Se o dispositivo estiver ligado e a regra de
acesso permitir o acesso ao mesmo mas, posteriormente, editar a regra de acesso e bloquear o acesso, o Kaspersky
Endpoint Security ir bloquear o acesso na prxima vez que for solicitada uma operao com ficheiros a partir do
dispositivo (ver a rvore de pastas, ler, escrever, etc.). Um dispositivo sem sistema de ficheiros apenas bloqueado na
prxima vez que o dispositivo for ligado.
153
MANUAL
DO
AD MINISTRA DOR
2.
3.
4.
5.
Clique no boto Editar. Este boto est disponvel apenas para tipos de dispositivos que tm um sistema de
ficheiros.
aberta a janela Configurar a regra de acesso a dispositivos.
Por defeito, uma regra de acesso a dispositivos atribui a todos os utilizadores acesso total ao tipo especificado
de dispositivos em qualquer altura. Na lista Utilizadores e/ou grupos de utilizadores, esta regra de acesso
contm o grupo Todos. Na tabela Direitos do grupo de utilizadores seleccionado por agendamentos de
acesso, esta regra de acesso contm o intervalo de acesso aos dispositivos Em qualquer altura, com a
permisso de efectuar todos os tipos de operaes com os dispositivos.
6.
Para editar a lista Utilizadores e/ou grupos de utilizadores, utilize os botes Adicionar, Editar, e
Remover.
b.
Para editar a lista de agendamento de acesso aos dispositivos, utilize os botes Criar, Editar, Copiar, e
Remover na tabela Direitos do grupo de utilizadores seleccionado por agendamentos de acesso.
c.
Seleccione um utilizador e/ou grupo de utilizadores na lista Utilizadores e/ou grupos de utilizadores.
d.
e.
Para cada agendamento de acesso a dispositivos para o utilizador e/ou grupo de utilizadores
seleccionado, especifique as operaes permitidas ao trabalhar com dispositivos. Para tal, na tabela
Direitos do grupo de utilizadores seleccionado por agendamentos de acesso, seleccione as caixas
de verificao nas colunas com os nomes das operaes pretendidas.
f.
Repita os passo de c a e para os itens restantes na lista utilizadores e/ou grupos de utilizadores.
g.
Clique em OK.
Editar as predefinies das regras de acesso a dispositivos faz com que a definio para acesso ao tipo de
dispositivo altere para Restringido por regras.
7.
154
CON TROL O
DE
DISP OS IT IVOS
2.
3.
4.
5.
6.
Para permitir o acesso a um barramento de ligao, clique na coluna Acesso para abrir um menu de
contexto e seleccione Permitir.
Para bloquear o acesso a um barramento de ligao, clique na coluna Acesso para abrir um menu de
contexto e seleccione Bloquear.
NESTA SECO :
Adicionar um dispositivo lista confivel a partir da interface da aplicao ................................................................. 155
Adicionar dispositivos lista confivel com base no modelo ou ID do dispositivo ........................................................ 156
Adicionar dispositivos lista confivel com base na mscara do ID do dispositivo ...................................................... 157
Editar a definio Utilizadores de um dispositivo confivel ........................................................................................... 158
Remover um dispositivo da lista de dispositivos confiveis .......................................................................................... 159
2.
155
MANUAL
DO
AD MINISTRA DOR
3.
4.
5.
Seleccione a caixa de verificao junto ao nome do dispositivo que pretende adicionar lista de dispositivos
confiveis.
A lista na coluna Dispositivos depende do valor seleccionado na lista suspensa Mostrar dispositivos
ligados.
6.
7.
Na janela Seleccionar Utilizadores ou Grupos no Microsoft Windows, especifique os utilizadores e/ou grupos
de utilizadores para os quais o Kaspersky Endpoint Security reconhece os dispositivos seleccionados como
confiveis.
Os nomes dos utilizadores e/ou grupos de utilizadores especificados na janela Seleccione utilizadores e/ou
grupos de utilizadores no Microsoft Windows so apresentados no campo Permitir a utilizadores e/ou
grupos de utilizadores.
8.
9.
Repita os passos de 4 a 7 para cada dispositivo que pretender adicionar lista de dispositivos confiveis para
os utilizadores e/ou grupos de utilizadores especificados.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende formar uma lista de unidades de disco rgido a excluir da encriptao.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
156
CON TROL O
7.
8.
DE
DISP OS IT IVOS
Seleccione o boto Dispositivos por ID se pretender seleccionar dispositivos com IDs exclusivos
conhecidos para adicionar lista de dispositivos confiveis.
Seleccione o boto Dispositivos por modelo se pretender seleccionar dispositivos com PID e VIP de
dispositivo conhecidos para adicionar lista de dispositivos confiveis. As definies VID e PID identificam
o modelo do dispositivo.
10. Na janela apresentada, na lista pendente Tipo de dispositivo seleccione o tipo de dispositivos para serem
apresentados na tabela abaixo.
11. Clique no boto Actualizar.
A tabela apresenta uma lista de dispositivos para os quais os IDs e/ou os modelos de dispositivos so
conhecidos e quais pertencem ao tipo seleccionado na lista pendente Tipo de dispositivo.
12. Seleccione as caixas de verificao junto aos nomes dos dispositivos que pretende adicionar lista de
dispositivos confiveis.
13. Clique no boto Seleccionar.
aberta a janela Seleccionar Utilizadores ou Grupos no Microsoft Windows.
14. Na janela Seleccionar Utilizadores ou Grupos no Microsoft Windows, especifique os utilizadores e/ou grupos
de utilizadores para os quais o Kaspersky Endpoint Security reconhece os dispositivos seleccionados como
confiveis.
Os nomes dos utilizadores e/ou grupos de utilizadores especificados na janela Seleccione utilizadores e/ou
grupos de utilizadores no Microsoft Windows so apresentados no campo Permitir a utilizadores e/ou
grupos de utilizadores.
15. Clique em OK.
Na tabela, no separador Dispositivos confiveis da janela de definies do componente Controlo de
Dispositivos, apresentada uma linha com os parmetros dos dispositivos confiveis adicionados.
16. Para guardar as alteraes, clique no boto Guardar.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende formar uma lista de unidades de disco rgido a excluir da encriptao.
3.
4.
157
MANUAL
5.
DO
AD MINISTRA DOR
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
8.
9.
No menu de contexto do boto Adicionar, seleccione o item Dispositivos por mscara de ID.
A janela Adicionar dispositivos confiveis por mscara de ID apresentada.
10. Na janela Adicionar dispositivos confiveis por mscara de ID, introduza a mscara para o ID do
dispositivos no campo Mscara.
11. Clique no boto Seleccionar.
aberta a janela Seleccionar Utilizadores ou Grupos no Microsoft Windows.
12. Na janela Seleccionar Utilizadores ou Grupos no Microsoft Windows, especifique os utilizadores e/ou os
grupos de utilizadores para os quais o Kaspersky Endpoint Security reconhece como confiveis os dispositivos
cujos modelos ou IDs correspondem mscara especificada.
Os nomes dos utilizadores e/ou grupos de utilizadores especificados na janela Seleccione utilizadores e/ou
grupos de utilizadores no Microsoft Windows so apresentados no campo Permitir a utilizadores e/ou
grupos de utilizadores.
13. Clique em OK.
Na tabela, no separador Dispositivos confiveis na janela das definies do componente Controlo de
Dispositivos, apresentada uma linha com as definies da regra para adicionar dispositivos lista de
dispositivos confiveis pela mscara dos seus IDs.
14. Para guardar as alteraes, clique no boto Guardar.
2.
3.
4.
158
CON TROL O
5.
DE
DISP OS IT IVOS
6.
Edite a lista de utilizadores e/ou de grupos de utilizadores para os quais o dispositivo est definido como
confivel.
7.
Clique em OK.
8.
2.
3.
4.
5.
6.
A deciso sobre o acesso a um dispositivo que tenha removido da lista de dispositivos confiveis tomada pelo
Kaspersky Endpoint Security com base nas regras de acesso a dispositivos e nas regras de acesso a barramentos
de ligao.
2.
3.
159
MANUAL
4.
DO
AD MINISTRA DOR
Para modificar o modelo da mensagem sobre acesso bloqueado a um dispositivo ou uma operao
proibida com o contedo do dispositivo, seleccione o separador Bloqueio.
Para modificar o modelo da mensagem de reclamao que enviada ao administrador da rede local,
seleccione o separador Reclamao.
5.
Modifique o modelo da mensagem de bloqueio ou da mensagem de reclamao. Para tal, utilize os botes Por
defeito e Variveis.
6.
Clique em OK.
7.
2.
3.
4.
5.
6.
No campo Durao do acesso, especifique o intervalo de tempo durante o qual pretende aceder ao
dispositivo.
7.
8.
Na janela Guardar chave de acesso no Microsoft Windows, seleccione a pasta na qual pretende guardar um
ficheiro com a chave de acesso do dispositivo e clique no boto Guardar.
9.
160
CON TROL O
DE
DISP OS IT IVOS
11. Na janela Solicitar acesso ao dispositivo, clique no boto Activar cdigo de acesso.
apresentada a janela padro Abrir chave de acesso do Microsoft Windows.
12. Na janela Abrir chave de acesso no Microsoft Windows, seleccione o ficheiro de chave do acesso de
dispositivo recebido do administrador da rede local e clique no boto Abrir.
A janela Activar o cdigo de acesso para o dispositivo apresentada com informaes sobre o acesso
fornecido.
13. Na janela Activar o cdigo de acesso para o dispositivo, clique em OK.
Para obter acesso a um dispositivo bloqueado clicando na ligao na mensagem que informa que o dispositivo est
bloqueado:
1.
Na janela com a mensagem que informa que o dispositivo ou o barramento de ligao est bloqueado, clique
na ligao Solicitar acesso.
aberta a janela Receber chave de acesso ao dispositivo.
2.
No campo Durao do acesso, especifique o intervalo de tempo durante o qual pretende aceder ao
dispositivo.
3.
4.
Na janela Guardar chave de acesso no Microsoft Windows, seleccione a pasta na qual pretende guardar um
ficheiro com a chave de acesso do dispositivo e clique no boto Guardar.
5.
6.
7.
8.
Na janela Abrir chave de acesso no Microsoft Windows, seleccione o ficheiro de chave do acesso de
dispositivo recebido do administrador da rede local e clique no boto Abrir.
A janela Activar o cdigo de acesso para o dispositivo apresentada com informaes sobre o acesso
fornecido.
9.
O perodo de tempo durante o qual o acesso ao dispositivo concedido pode ser diferente do perodo solicitado. O
acesso ao dispositivo concedido durante o perodo de tempo que o administrador da rede local especificar ao gerar o
cdigo de acesso ao dispositivo.
161
MANUAL
DO
AD MINISTRA DOR
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.
3.
4.
Na lista de computadores clientes, seleccione o computador cujo utilizador necessita de acesso temporrio a
um dispositivo bloqueado.
5.
6.
Na janela Conceder acesso aos dispositivos e dados em modo autnomo, seleccione o separador
Controlo de Dispositivos.
7.
8.
Na janela Seleccionar chave de acesso do Microsoft Windows, seleccione o ficheiro de chave de acesso
recebido do utilizador e clique no boto Abrir.
O Controlo de Dispositivos mostra os detalhes do dispositivo bloqueado para o qual o utilizador solicitou
acesso.
9.
Especifique o valor da definio Durao do acesso. Esta definio define o perodo de tempo durante o qual
o utilizador tem acesso ao dispositivo bloqueado.
O valor predefinido igual ao valor especificado pelo utilizador ao criar a chave de acesso.
10. Especifique o valor da definio Perodo de activao. Esta configurao define o perodo durante o qual o
utilizador pode activar o acesso ao dispositivo bloqueado com um cdigo de activao.
11. Clique no boto Guardar ficheiro com cdigo de acesso.
aberta a janela padro Guardar chave de acesso do Microsoft Windows.
12. Seleccione a pasta de destino na qual pretende guardar o ficheiro com o cdigo de acesso ao dispositivo
bloqueado.
13. Clique no boto Guardar.
162
CONTROLO DE INTERNET
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Controlo de Internet e instrues para efectuar as configuraes do
componente.
NESTA SECO :
Sobre o Controlo de Internet ......................................................................................................................................... 163
Activar e desactivar o Controlo de Internet ................................................................................................................... 164
Sobre as regras de acesso a recursos da Internet ........................................................................................................ 165
Categorias de contedo de recursos da Internet........................................................................................................... 165
Aces com regras de acesso a recursos da Internet................................................................................................... 171
Migrar as regras de acesso de recursos da Internet de verses anteriores da aplicao ............................................. 175
Exportar e importar a lista de endereos de recursos da Internet ................................................................................. 175
Editar mscaras para endereos de recursos da Internet ............................................................................................. 177
Editar modelos de mensagens de Controlo de Internet ................................................................................................ 179
Poupar no trfego.
O trfego controlado atravs da restrio ou bloqueio das transferncias de ficheiros multimdia ou atravs
da restrio ou bloqueio do acesso a recursos da Internet que no estejam relacionados com as
responsabilidades do cargo dos utilizadores.
Todas as restries e bloqueios que forem aplicados ao acesso a recursos da Internet so implementados como regras
de acesso a recursos da Internet (consulte a seco "Sobre as regras de acesso a recursos da Internet" na pgina 165).
163
MANUAL
DO
AD MINISTRA DOR
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
Para activar ou desactivar o Controlo de Internet no separador Proteco e Controlo da janela principal da
aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu da linha que contm as informaes sobre o
componente Controlo de Internet.
aberto um menu para seleccionar aces no componente.
5.
2.
3.
Se o Controlo de Internet estiver desactivado, o Kaspersky Endpoint Security no controla o acesso aos
recursos da Internet.
4.
164
CON TROL O
DE
INTERNET
Filtro por contedo. O Controlo de Internet categoriza os recursos da Internet por contedo (consulte a
seco "Categorias de contedo do recurso da Internet" na pgina 165) e tipo de dados. Pode controlar o
acesso de utilizadores a recursos da Internet com contedo e tipos de dados de determinadas categorias.
Quando os utilizadores visitam recursos da Internet que pertenam categoria de contedo e/ou categoria de
tipo de dados seleccionada, o Kaspersky Endpoint Security executa a aco especificada na regra.
Filtro por endereos de recursos da Internet. Pode controlar o acesso de utilizadores a todos os endereos
de recursos da Internet ou a endereos de recursos da Internet individuais e/ou grupos de endereos de
recursos da Internet.
Se a filtragem por contedo e a filtragem por endereos de recursos da Internet forem especificadas e os
endereos de recursos da Internet e/ou grupos de endereos de recursos da Internet especificados
pertencerem s categorias de contedo ou categorias de tipos de dados seleccionadas, o Kaspersky Endpoint
Security no controla o acesso a todos os recursos da Internet nas categorias de contedo e/ou tipo de dados
seleccionadas. Em vez disso, a aplicao controla o acesso apenas aos endereos de recursos da Internet
e/ou grupos de endereos de recursos da Internet especificados.
Filtrar por nomes de utilizadores e grupos de utilizadores. Pode especificar os nomes dos utilizadores e/ou
dos grupos de utilizadores para os quais o acesso aos recursos da Internet controlado de acordo com a
regra.
Aps a instalao do Kaspersky Endpoint Security, a lista de regras do componente Controlo de Internet no est em
branco. Existem duas regras predefinidas:
A regra Tabelas de Estilo e Cenrios que concede a todos os utilizadores acesso em qualquer altura a todos os
recursos da Internet cujos endereos contenham os nomes de ficheiros com extenses css, js ou vbs. Por
exemplo: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
A regra "Padro", que concede a todos os utilizadores acesso a quaisquer recursos da Internet em qualquer
altura.
Os recursos da Internet com fotografias ou materiais de vdeo com contedos sexuais explcitos.
Os recursos da Internet com materiais de texto, incluindo materiais literrios ou artsticos, com contedos
sexuais explcitos.
165
MANUAL
DO
AD MINISTRA DOR
Recursos da Internet com materiais erticos, contedos que representam de forma realista o comportamento
sexual de humanos ou contedos concebidos para estmulo sexual.
Recursos da Internet de canais de comunicao e comunidades online com um pblico alvo definido, contendo
seces especiais ou artigos individuais dedicados vertente sexual das relaes humanas.
Recursos da Internet que publicitam e comercializam artigos de teor sexual, servios sexuais e servios de
acompanhantes, incluindo servios sexuais online.
Substitui a categoria "Comrcio electrnico".
Esta categoria no inclui recursos da Internet com contedos cientficos, mdicos ou acadmicos.
Os recursos da Internet que distribuem materiais de udio e vdeo: filmes, gravaes de emisses desportivas,
gravaes de concertos, canes, clipes de vdeos, gravaes udio e vdeo de apresentaes, etc.
Recursos da Internet que publicitam e comercializam tais substncias e artigos relacionados com o seu
consumo.
Substitui a categoria "Comrcio electrnico".
Recursos da Internet com instrues sobre como consumir ou produzir substncias narcticas, psicotrpicas
e/ou txicas.
Esta categoria inclui os recursos da Internet que abordam tpicos mdicos e cientficos.
166
CON TROL O
DE
INTERNET
Violncia
Esta categoria inclui recursos da Internet com fotografias, vdeos ou materiais de texto que descrevam actos de
violncia, fsica ou psicolgica, dirigida a humanos ou animais.
Recursos da Internet que representam ou descrevem cenas de execues, tortura ou abuso, ou as ferramentas
para tais prticas.
Substitui a categoria "Armas, explosivos, pirotecnia".
Os recursos da Internet que representam ou descrevem cenas de homicdio, luta, maus-tratos ou violao,
cenas em que seres humanos, seres imaginrios ou animais so abusados ou humilhados.
Recursos da Internet com informao que incita a actos que colocam em perigo a vida ou o bem estar,
incluindo danos auto-infligidos ou suicdio.
Recursos da Internet com informaes que fundamentam ou justificam a prtica de actos de violncia e/ou
crueldade ou que incitam actos violentos contra pessoas ou animais.
Recursos da Internet com descries particularmente realistas de vtimas e atrocidades de guerra, conflitos
armados e confrontos militares, acidentes, catstrofes, desastres naturais, cataclismos industriais ou sociais ou
sofrimento humano.
Jogos de computador com cenas de violncia e crueldade, incluindo os denominados "atiradores", "lutadores",
"combatentes", etc.
Substitui a categoria "Jogos do computador".
Recursos da Internet com materiais de anlise, histrico, de produo e informativos dedicados a armas,
explosivos e produtos pirotcnicos.
O termo "armas" significa todos os dispositivos, itens e meios concebidos para ameaar a vida ou o bem estar de seres
humanos e animais e/ou causar danos em equipamentos e estruturas.
Profanao
Esta categoria inclui os recursos da Internet em que detectada linguagem profana.
Substitui a categoria "Contedo para adultos".
Esta categoria tambm inclui recursos da Internet com materiais lingusticos e filolgicos contendo profanao como
objecto de estudo.
167
MANUAL
DO
AD MINISTRA DOR
Apostas em dinheiro.
Esta categoria inclui jogos de participao gratuita, como modo em separado, bem como os recurs os da Internet que
publicitam activamente recursos da Internet desta categoria.
Conversaes na Web e recursos da Internet concebidos para distribuir ou dar suporte a aplicaes de
mensagens instantneas que permitem comunicao em tempo real.
Fruns e blogues, recursos da Internet destinados discusso pblica de vrios tpicos, com aplicaes
especiais da Web, incluindo plataformas de blogue (sites que oferecem servios de criao e manuteno de
blogues, gratuitos ou cobrados).
Painis informativos recursos da Internet destinados publicao e consulta de ofertas de com pra ou venda
de bens e servios, disponveis gratuitamente ou cobrados.
Substitui a categoria "Comrcio electrnico".
Redes sociais sites concebidos para criar, apresentar e gerir contactos entre pessoas, organizaes e
governos, que requerem o registo de uma conta de utilizador como condio de participao.
Servios de encontros online vrios tipos de redes sociais que oferecem servios gratuitos ou cobrados.
Substitui as categorias "Contedo para adultos" e "Comrcio electrnico".
E-mail na Internet pginas de incio de sesso exclusivo de um servio de e-mail e pginas de caixas de
correio com e-mails e dados associados (tais como contactos pessoais). Esta categoria no inclui outras
pginas da Internet de um fornecedor de servios da Internet que tambm fornea servios de e-mail.
168
CON TROL O
DE
INTERNET
Comrcio electrnico
Esta categoria inclui recursos da Internet concebidos para qualquer transaco online em fundos monetrios utilizando
aplicaes especficas da Web. Tais recursos da Internet incluem:
Lojas online e leiles online de venda de bens, trabalho ou servios para indivduos e/ou entidades legais,
incluindo sites de lojas de vendas exclusivamente online e perfis online de lojas fsicas que aceitam
pagamentos online.
Pginas da Internet dedicadas de empresas pblicas e privadas e indivduos que oferecem servios comerciais
de qualquer tipo.
Pginas da Internet dedicadas de entidades bancrias com funcionalidades de banca online, incluindo
transferncias (electrnicas) entre contas bancrias, realizao de depsitos bancrios, converso de moeda,
pagamentos de servios de terceiros, etc.
Pginas da Internet de sistemas de dinheiro electrnico que fornecem acesso conta pessoal do utilizador.
Em termos tcnicos, o pagamento pode ser efectuado utilizando cartes bancrios de qualquer tipo (fsico ou virtual, de
dbito ou crdito, local ou internacional) e dinheiro electrnico. Os recursos da Internet podem pertencer a esta
categoria independentemente de terem ou no tais aspectos tcnicos, como transmisso de dados com o protocolo
SSL, utilizao de autenticao 3D Secure, etc.
Procura de trabalho
Esta categoria inclui recursos da Internet concebidos para juntar empregadores e candidatos:
Sites de empregadores com descries das ofertas disponveis e das suas vantagens.
Redes sociais profissionais que, entre outros, permitem publicar ou procurar informao sobre especialistas
que no procuram emprego activamente.
Substitui a categoria "Meios de comunicao da Internet".
Ignorar as restries impostas por um administrador de rede relativamente ao acesso a endereos da Web e
endereos de IP;
Aceder anonimamente a recursos da Internet, incluindo recursos da Internet que rejeitam especificamente
pedidos de HTTP de determinados endereos IP ou dos seus grupo (por exemplo, endereos IP agrupados por
pas de origem).
Esta categoria inclui os recursos da Internet que se destinam exclusivamente s finalidades acima mencionadas
("anonymizers") e recursos da Internet com funcionalidades tecnicamente semelhantes.
169
MANUAL
DO
AD MINISTRA DOR
Jogos de computador
Esta categoria inclui os recursos da Internet dedicados a jogos de computador de vrios gneros:
Recursos da Internet que fornecem a possibilidade tcnica de participao online em jogos, juntamente com
outros participantes ou individualmente, com a instalao local de aplicaes ou sem instalao ("jogos de
navegador").
Recursos da Internet concebidos para publicitar, distribuir e dar suporte a software de jogos.
Substitui a categoria "Comrcio electrnico".
Sites de organizaes religiosas oficiais em diferentes nveis, incluindo religies internacionais a comunidades
religiosas locais.
Sites de associaes e sociedades religiosas no registadas que surgiram a partir de uma comunidade ou
associao religiosa dominante.
Sites de comunidades e associaes religiosas que surgiram de forma independente dos movimentos
religiosos tradicionais, incluindo pela iniciativa de um fundador especfico.
Recursos da Internet com descries detalhadas do culto religioso, incluindo rituais envolvendo a adorao de
Deus, seres e/ou itens que se cr terem poderes sobrenaturais.
Sites com oferta de servios de informao com a atribuio de fontes oficiais de informao.
Sites que oferecem servios agregados de conjuntos de informaes noticiosas de vrias fontes, oficiais e no
oficiais.
Sites em que o contedo noticioso criado pelos prprios utilizadores ("sites de notcias sociais").
Substitui a categoria "Meios de comunicao da Internet".
170
CON TROL O
DE
INTERNET
Eliminar regra.
NESTA SECO :
Adicionar e editar uma regra de acesso a recursos da Internet .................................................................................... 171
Atribuir prioridades a regras de acesso a recursos da Internet ..................................................................................... 173
Testar regras de acesso a recursos da Internet ............................................................................................................ 173
Activar e desactivar uma regra de acesso a recursos da Internet ................................................................................. 174
2.
171
MANUAL
3.
DO
AD MINISTRA DOR
Para editar uma regra, seleccione a mesma na tabela Regras de acesso ordenadas por prioridade e
clique no boto Editar.
b.
Qualquer contedo.
Se estiver seleccionada outra opo diferente de Qualquer contedo, apresentada uma seco para
seleccionar categorias de contedo e/ou categorias de tipos de dados. Seleccione as caixas de verificao
junto aos nomes das categorias de contedo e/ou categorias de tipos de dados pretendidas.
Seleccionar a caixa de verificao junto ao nome de uma categoria de contedo e/ou categoria de tipo de
dados significa que o Kaspersky Endpoint Security aplica a regra para controlar o acesso aos recursos da
Internet que pertencem s categorias de contedo e/ou categorias de tipos de dados seleccionadas.
c.
Se a opo Para endereos individuais estiver seleccionada, apresentada uma seco onde pode criar
uma lista de recursos da Internet. Pode criar e editar a lista de recursos da Internet utilizando os botes
Adicionar, Editar, e Remover.
d.
Seleccione a caixa de verificao Especifique utilizadores e/ou grupos e clique no boto Seleccionar.
aberta a janela padro Seleccionar Utilizadores ou Grupos no Microsoft Windows.
e.
Especifique ou edite a lista de utilizadores e/ou grupos de utilizadores para os quais o acesso aos recursos
da Internet descritos pela regra devem ser permitidos ou bloqueados.
f.
Permitir. Se este valor for seleccionado, o Kaspersky Endpoint Security permite o acesso aos
recursos da Internet que correspondem aos parmetros da regra.
Bloquear. se este valor for seleccionado, o Kaspersky Endpoint Security impede o acesso aos
recursos da Internet que correspondem aos parmetros da regra.
Aviso. Se este valor for seleccionado, o Kaspersky Endpoint Security apresenta uma mensagem a
avisar que um recurso da Internet no desejado, quando o utilizador tentar aceder a recursos da
Internet que correspondam aos parmetros da regra. Utilizando as ligaes da mensagem de aviso, o
utilizador pode obter acesso ao recurso da Internet solicitado.
172
CON TROL O
g.
DE
INTERNET
Na lista suspensa Agendamento de regras que apresentada, seleccione o nome da agenda ou crie
uma agenda nova com base no agendamento de regra seleccionado. Para tal:
1.
2.
Para complementar o agendamento de regra com um intervalo de tempo durante o qual a regra no
aplicada, na tabela apresentada no agendamento de regra, clique nas clulas da tabela
correspondentes hora e ao dia que pretende seleccionar.
A cor das clulas muda para cinzento.
3.
Para substituir um intervalo de tempo durante o qual a regra aplicada por um intervalo de tempo
durante o qual a regra no aplicada, clique nas clulas cinzentas na tabela correspondentes hora
e ao dia que pretende seleccionar.
A cor das clulas muda para verde.
4.
Se estiver a criar um agendamento de regra com base no Agendamento de regras Sempre, criada por
defeito, clique em OK ou em Guardar como. Se estiver a criar agendamento de regra com base no
agendamento de uma regra no predefinida, clique em Guardar como.
aberta a janela Nome do agendamento da regra.
5.
6.
Clique em OK.
5.
6.
2.
3.
Na parte direita da janela, seleccione a regra para a qual pretende alterar a prioridade.
4.
Utilize os botes Mover cima e Mover baixo para mover a regra para a classificao pretendida na lista de
regras.
5.
6.
173
MANUAL
DO
AD MINISTRA DOR
2.
3.
4.
5.
Se pretender testar as regras que o Kaspersky Endpoint Security utiliza para controlar o acesso a um
recurso da Internet especfico, seleccione a caixa de verificao Especifique o endereo. Introduza o
endereo do recurso da Internet no campo abaixo.
b.
Se pretender testar as regras que o Kaspersky Endpoint Security utiliza para controlar o acesso aos
recursos da Internet para utilizadores e/ou grupos de utilizadores especificados, indique uma lista de
utilizadores e/ou grupos de utilizadores.
c.
Se pretender testar as regras que o Kaspersky Endpoint Security utiliza para controlar o acesso aos
recursos da Internet de categorias de contedo e/ou categorias de tipos de dados especificadas, na lista
suspensa Contedo de filtro, seleccione a opo pretendida (Por categorias de contedo, Por tipos de
dados ou Por categorias de contedo e tipos de dados).
d.
Se pretender testar as regras tendo em conta a hora e o dia da semana em que efectuada uma tentativa
de acesso aos recursos de Internet especificados nas condies de diagnsticos de regras, seleccione a
caixa de verificao Incluir hora da tentativa de acesso. Em seguida, especifique o dia da semana e a
hora.
A concluso do teste seguida por uma mensagem com informaes sobre a aco realizada pelo Kaspersky
Endpoint Security, de acordo com a primeira regra activada com a tentativa de aceder ao recurso da Internet
especificado (permitir, bloquear, ou aviso). A primeira regra a ser activada a regra com a classificao na lista de
regras de Controlo de Internet mais elevada do que as restantes regras que correspondem s condies de
diagnstico. A mensagem apresentada direita do boto Teste. A tabela seguinte indica as restantes regras
activadas, especificando a aco realizada pelo Kaspersky Endpoint Security. As regras so indicadas por ordem
de prioridade decrescente.
2.
3.
4.
5.
174
CON TROL O
INTERNET
DE
As regras de acesso de recursos da Internet baseadas em uma ou vrias categorias de contedo de recursos
da Internet das listas "Fruns e conversaes", "E-mail na Internet" e "Redes sociais" migram para a categoria
de contedo de recursos da Internet "Meios de comunicao da Internet".
As regras de acesso de recursos da Internet baseadas em uma ou vrias categorias de contedo de recursos
da Internet das listas "Lojas on-line" e "Sistemas de pagamentos" migram para a categoria de contedo de
recursos da Internet "Comrcio electrnico".
As regras de acesso de recursos da Internet baseadas na categoria de contedo de recursos da Internet "Jogo"
migram para a categoria de contedo "Jogo, lotarias, apostas".
As regras de acesso de recursos da Internet baseadas em categorias de contedo que no esto enumeradas
na lista acima so migradas sem alteraes.
2.
3.
Seleccione a regra cuja lista de endereos de recursos da Internet pretende exportar para um ficheiro.
4.
5.
Se no pretender exportar a lista completa de endereos de recursos da Internet, mas apenas uma parte,
seleccione os endereos de recursos da Internet requeridos.
6.
direita do campo que contm a lista de endereos de recursos da Internet, clique no boto
aberta a janela de confirmao da aco.
175
MANUAL
7.
DO
AD MINISTRA DOR
8.
Na janela Guardar como do Microsoft Windows, seleccione o ficheiro para o qual pretende exportar a lista de
endereos de recursos da Internet. Clique no boto Guardar.
Para importar a lista de endereos de recursos da Internet de um ficheiro para uma regra:
1.
2.
3.
Se pretender criar uma nova regra de acesso a recursos da Internet, clique no boto Adicionar
Seleccione a regra de acesso a recursos da Internet que pretende editar. Em seguida, clique no boto
Editar.
5.
Se estiver a criar uma nova regra de acesso a recursos da Internet, seleccione Para endereos
individuais na lista suspensa Aplicar aos endereos.
Se estiver a editar uma regra de acesso a recursos da Internet, avance para o passo 5 destas instrues.
direita do campo que contm a lista de endereos de recursos da Internet, clique no boto
Se estiver a criar uma nova regra, aberta a janela padro Abrir ficheiro do Microsoft Windows.
Se estiver a editar uma regra, aberta uma janela a solicitar a confirmao.
6.
Se estiver a editar uma nova regra de acesso a recursos da Internet, avance para o passo 7 destas
instrues.
Se estiver a editar uma regra de acesso a recursos da Internet, execute uma das seguintes aces na
janela de confirmao:
Se pretender adicionar itens importados da lista de endereos de recursos da Internet aos existentes,
clique no boto Sim.
Na janela Abrir ficheiro do Microsoft Windows, seleccione um ficheiro com uma lista de endereos de recursos
da Internet a importar.
8.
9.
176
CON TROL O
DE
INTERNET
2.
A sequncia de caracteres www. no incio da mscara de endereo interpretada como uma sequncia *.
Exemplo: a mscara de endereo www.exemplo.com processada como *.exemplo.com.
3.
4.
5.
Se uma mscara de endereo terminar com um carcter que no / ou *, o contedo da mscara de endereo
equivalente ao mesmo contedo com o sufixo /*.
Exemplo: a mscara de endereo http://www.exemplo.com abrange endereos como
http://www.exemplo.com/abc, em que a, b e c correspondem a quaisquer caracteres.
6.
Se uma mscara de endereo terminar com o carcter /, o contedo da mscara de endereo equivalente ao
mesmo contedo com o sufixo /*.
7.
A sequncia de caracteres /* no final de uma mscara de endereo interpretada como /* ou uma cadeia
vazia.
8.
Os endereos de recursos da Internet so comparados com uma mscara de endereo, tendo em conta o
protocolo (http ou https):
Se a mscara de endereo no contiver qualquer protocolo de rede, esta mscara de endereo abrange
os endereos com qualquer protocolo de rede.
Exemplo: a mscara de endereo exemplo.com abrange os endereos http://exemplo.com e
https://exemplo.com.
Se a mscara de endereo contiver um protocolo de rede, esta mscara de endereo abrange apenas
endereos com o mesmo protocolo de rede que a mscara de endereo.
Exemplo: a mscara de endereo http://*.exemplo.com abrange o endereo http://www.exemplo.com mas
no o endereo https://www.exemplo.com.
177
MANUAL
9.
DO
AD MINISTRA DOR
Uma mscara de endereo entre aspas processada sem considerar quaisquer substituies adicionais,
excepto o carcter *, se tiver sido inicialmente includo na mscara de endereo. Isto significa que estas
mscaras de endereo no so abrangidas pelas regras 5 e 7.
10. O nome de utilizador e a palavra-passe, a porta de ligao e a utilizao de maisculas ou minsculas nos
caracteres no so tidos em considerao durante a comparao com a mscara de endereo de um recurso
da Internet.
Tabela 3.
N.
MSCARA DE ENDEREO
ENDEREO DE RECURSO DA
INTERNET A VERIFICAR
O ENDEREO
COMENTRIO
ABRANGIDO PELA
MSCARA DE
ENDEREO
*.exemplo.com
http://www.123exemplo.com
No
Ver regra 1.
*.exemplo.com
http://www.123.exemplo.com
Sim
Ver regra 1.
*exemplo.com
http://www.123exemplo.com
Sim
Ver regra 1.
*exemplo.com
http://www.123.exemplo.com
Sim
Ver regra 1.
http://www.*.exemplo.com
http://www.123exemplo.com
No
Ver regra 1.
www.exemplo.com
http://www.exemplo.com
Sim
Ver regras 2, 1.
www.exemplo.com
https://www.exemplo.com
Sim
Ver regras 2, 1.
http://www.*.exemplo.com
http://123.exemplo.com
Sim
Ver regras 2, 4, 1.
www.exemplo.com
http://www.exemplo.com/abc
Sim
Ver regras 2, 5, 1.
10
exemplo.com
http://www.exemplo.com
Sim
Ver regras 3, 1.
11
http://exemplo.com/
http://exemplo.com/abc
Sim
Ver regra 6.
12
http://exemplo.com/*
http://exemplo.com
Sim
Ver regra 7.
13
http://exemplo.com
https://exemplo.com
No
Ver regra 8.
14
"exemplo.com"
http://www.exemplo.com
No
Ver regra 9.
15
"http://www.exemplo.com"
http://www.exemplo.com/abc
No
Ver regra 9.
16
"*.exemplo.com"
http://www.exemplo.com
Sim
Ver regras 1, 9.
17
"http://www.exemplo.com/*"
http://www.exemplo.com/abc
Sim
Ver regras 1, 9.
18
"www.exemplo.com"
http://www.exemplo.com;
https://www.exemplo.com
Sim
Ver regras 9, 8.
19
www.exemplo.com/abc/123
http://www.exemplo.com/abc
No
Uma mscara de
endereo contm mais
informaes do que o
endereo de um recurso da
Internet.
178
CON TROL O
DE
INTERNET
Mensagem de Aviso. Esta mensagem avisa o utilizador de que um recurso da Internet no desejado e/ou
no est em conformidade com a poltica da empresa. O Kaspersky Endpoint Security apresenta uma
mensagem de aviso se a opo Aviso estiver seleccionada na lista suspensa Aco nas propriedades da
regra que descreve este recurso da Internet.
Se o utilizador considerar o aviso incorrecto, pode clicar na ligao da mensagem de aviso para abrir uma
mensagem de reclamao automtica e enviar a mesma para o administrador da rede local.
Mensagem a informar o bloqueio de um recurso da Internet. O Kaspersky Endpoint Security apresenta uma
mensagem que informa que um recurso da Internet est bloqueado, se a opo Bloquear estiver seleccionada
na lista suspensa Aco nas propriedades da regra que descreve este recurso da Internet.
Se o utilizador considerar o recurso da Internet est bloqueado indevidamente, pode clicar na ligao na
mensagem de notificao de bloqueio do recurso da Internet para abrir uma mensagem de reclamao
automtica e enviar a mesma para o administrador da rede local.
So fornecidos modelos especiais para as mensagens de aviso, que informam que um recurso da Internet est
bloqueado, e para as mensagens de reclamao para enviar ao administrador da rede local. Pode modificar o contedo
das mensagens.
Para alterar o modelo das mensagens de Controlo de Internet:
1.
2.
3.
4.
Se pretender editar o modelo da mensagem que avisa o utilizador que um recurso da Internet no
desejado, seleccione o separador Aviso.
Se pretender editar o modelo da mensagem que informa o utilizador que o acesso a um recurso da
Internet est bloqueado, seleccione o separador Bloqueio.
5.
Editar o modelo da mensagem. Para tal, utilize os botes Por defeito e Variveis.
6.
Clique em OK.
7.
179
ENCRIPTAO DE DADOS
A funcionalidade Encriptao de dados est disponvel se o Kaspersky Endpoint Security estiver instalado num computador
que utiliza o Microsoft Windows para estaes de trabalho. A funcionalidade de encriptao de dados no est disponvel
se o Kaspersky Endpoint Security estiver instalado num computador com Microsoft Windows para servidores de ficheiros
(consulte a seco "Requisitos de hardware e de software" na pgina 21).
A utilizao da funcionalidade de encriptao de dados requer a instalao do mdulo de encriptao (consulte a pgina
37). Se o mdulo de encriptao no estiver instalado, a funcionalidade Encriptao de dados no est disponvel.
Esta seco aborda a encriptao de unidades de disco rgido, unidades amovveis e ficheiros em unidades de leitura
locais e faculta instrues para a configurao e execuo de encriptao de dados com o Kaspersky Endpoint Security
e o Plug-in da Consola do Kaspersky Security.
NESTA SECO :
Activao da apresentao de configuraes de encriptao na poltica do Kaspersky Security Center ..................... 180
Sobre a encriptao de dados ...................................................................................................................................... 181
Alterar o algoritmo de encriptao................................................................................................................................. 183
Aspectos da funcionalidade de encriptao de ficheiros ............................................................................................... 183
Encriptar ficheiros em unidades de leitura locais .......................................................................................................... 184
Seco Encriptao de unidades amovveis ................................................................................................................. 188
Formar regras de acesso a ficheiros encriptados para aplicaes................................................................................ 194
Gerir ficheiros encriptados com funcionalidade de encriptao de ficheiros limitada .................................................... 196
Editar modelos de mensagens de acesso a ficheiros encriptados ................................................................................ 199
Encriptao de unidades de disco rgido....................................................................................................................... 200
Aceder a unidades de disco rgido encriptadas e unidades amovveis ......................................................................... 213
Criar um disco de reparao de emergncia do sistema operativo............................................................................... 219
Restaurar o acesso a dados encriptados aps uma falha do sistema operativo ........................................................... 219
Ver detalhes da encriptao de dados .......................................................................................................................... 220
2.
180
ENCR IPT A O
DE DADOS
3.
4.
Clique em OK.
Encriptar ficheiros em unidades de leitura locais. Pode compilar listas de ficheiros por extenso ou grupos
de extenses e pastas armazenadas em unidades de leitura locais, bem como configurar o Kaspersk y Endpoint
Security para encriptar ficheiros que so criados por aplicaes especficas. Quando o Kaspersky Security
Center aplicado, o Kaspersky Endpoint Security encripta e desencripta ficheiros que foram adicionados
manualmente a listas de encriptao e desencriptao e ficheiros armazenados em pastas que foram
adicionadas a listas de encriptao e desencriptao, bem como ficheiros criados por aplicaes.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a
aplicao da poltica do Kaspersky Security Center.
Encriptar dados em unidades amovveis. Pode especificar uma regra de encriptao predefinida segundo a
qual a aplicao aplica a mesma aco a todas as unidades amovveis, ou especificar regras de encriptao
para unidades amovveis individuais.
A regra de encriptao predefinida tem uma prioridade menor relativamente s regras de encriptao
configuradas para unidades amovveis individuais. As regras de encriptao configuradas para unidades
amovveis com o modelo de dispositivo especificado tm uma prioridade menor relativamente s regras de
encriptao configuradas para unidades amovveis com o ID de dispositivo especificado.
Para seleccionar uma regra de encriptao para ficheiros numa unidade amovvel, o Kaspersky Endpoint
Security verifica se o modelo e ID do dispositivo so conhecidos. A aplicao executa ento uma das seguintes
operaes:
Se o modelo do dispositivo for conhecido, a aplicao utiliza a regra de encriptao (caso exista) que
foi configurada para unidades amovveis com um modelo de dispositivo conhecido. Caso contrrio, a
aplicao utiliza a regra de encriptao predefinida.
Se o ID do dispositivo for conhecido, a aplicao utiliza a regra de encriptao (caso exista) que foi
configurada para unidades amovveis com um ID de dispositivo conhecido. Caso contrrio, a aplicao
utiliza a regra de encriptao predefinida.
Se nem o modelo nem o ID do dispositivo forem conhecidos, a aplicao utiliza a regra de encriptao
predefinida.
A aplicao permite preparar uma unidade amovvel para utilizar dados encriptados armazenados na mesma,
em modo porttil. Aps a activao do modo porttil, pode aceder aos ficheiros encriptados em unidades
amovveis ligadas a um computador sem funcionalidade de encriptao.
A aplicao executa a aco especificada na regra de encriptao quando a poltica do Kaspersky Security
Center aplicada.
181
MANUAL
DO
AD MINISTRA DOR
Se a licena tiver expirado, o Contrato de Licena tiver sido violado ou a chave ou o Kaspersky Endpoint Security tiver
sido removido, o estado encriptado de ficheiros encriptados anteriormente no garantido. A razo para isso prende-se
com o facto de algumas aplicaes, tais como o Microsoft Office Word, criarem uma cpia temporria de ficheiros
durante a edio. Quando o ficheiro original guardado, a cpia temporria substitui o ficheiro original. Em
consequncia, os ficheiros permanecem desprotegidos num computador sem a funcionalidade de encriptao de
ficheiros.
Gerir regras de acesso s aplicaes para ficheiros encriptados. Pode definir uma regra de acesso a
ficheiros encriptados, que bloqueia o acesso a ficheiros encriptados ou permite o acesso a ficheiros encriptados
apenas como texto cifrado.
Criar pacotes encriptados. Pode criar pacotes encriptados e proteger o acesso a esses pacotes por
password. Os contedos dos pacotes encriptados apenas podem ser acedidos com a introduo de passwords
com as quais os pacotes foram protegidos. Esses pacotes podem ser transmitidos em segurana atravs de
redes ou por unidades amovveis.
Encriptao de unidades de disco rgido. Pode especificar a regra de encriptao de unidade de disco rgido
predefinida e criar uma lista de unidades de disco rgido a serem excludas da encriptao. O Kaspersky
Endpoint Security encripta unidades de disco rgido sector por sector, quando a poltica do Kaspersky Security
Center aplicada. Consulte o Manual do Administrador do Kaspersky Security Center para obter mais
informaes sobre a aplicao da poltica do Kaspersky Security Center. A aplicao encripta todas as
parties lgicas das unidades de disco rgido em simultneo.
Aps a encriptao das unidades de disco rgido, no prximo incio de sesso do sistema, o utilizador tem de
passar na autenticao pelo agente de autenticao antes de as unidades de disco rgido poderem ser
acedidas e o sistema operativo ser carregado. Para tal necessrio introduzir a password do token ou smartcard ligado ao computador ou o incio de sesso e password do agente de autenticao criado pelo
administrador da rede, nas tarefas do agente de autenticao iniciadas a partir do Kaspersky Security Center.
Estas contas so baseadas em contas do Microsoft Windows com as quais os utilizadores iniciam sesso no
sistema operativo. Pode gerir as contas do agente de autenticao e utilizar tecnologia de autenticao nica
(SSO) que permite iniciar sesso no sistema operativo automaticamente, utilizando o nome e a password de
incio de sesso do agente de autenticao.
Se criar uma cpia de segurana de um computador, encriptar os dados do computador e, em seguida,
restaurar a cpia de segurana do computador e encriptar os dados do computador novamente, o Kaspersky
Endpoint Security cria duplicados das contas do agente de autenticao. Para remover os mesmos, utilize o
utilitrio klmover com a chave -dupfix. O utilitrio klmover est includo na compilao do Kaspersky Security
Center. Consulte o Manual de Administrao do Kaspersky Security Center para obter mais informaes sobre
o respectivo funcionamento.
Quando uma verso anterior da aplicao actualizada para o Kaspersky Endpoint Security 10 Service Pack 1
for Windows, a lista de contagem do agente de autenticao no guardada.
O acesso a unidades de disco rgido encriptadas possvel apenas a partir de computadores onde a
funcionalidade de encriptao de unidades de disco rgido do Kaspersky Endpoint Security estiver instalada.
Esta precauo minimiza o risco de perda de dados de uma unidade de disco rgido encriptada quando ocorre
uma tentativa de acesso exterior rede local da empresa.
Os dados necessrios para desencriptar os ficheiros so fornecidos pelo Kaspersky Security Center Administration
Server que controlava o computador na altura da encriptao. Se o computador com os ficheiros encriptados estiver sob
o controlo de outro Administration Server e os ficheiros encriptados nunca tiverem sido acedidos, o acesso pode ser
obtido de uma das seguintes formas:
Restaurar a configurao do Kaspersky Security Center Administration Server que controlava o computador na
altura da encriptao a partir de uma cpia de segurana e utilizar essa configurao no Administration Server
que controla o computador com os ficheiros encriptados.
182
ENCR IPT A O
DE DADOS
A aplicao cria ficheiros de servio durante a encriptao. So necessrios cerca de dois a trs porcento de espao
disponvel no fragmentado no disco rgido para armazenar os mesmos. Se no existir espao livre no fragmentado
suficiente na unidade de disco rgido, a encriptao no ser iniciada at libertar espao suficiente.
A compatibilidade entre a funcionalidade de encriptao do Kaspersky Endpoint Security e o Kaspersky Anti-Virus for
UEFI no suportada. A encriptao de unidades de disco rgido de computadores em que o Kaspersky Anti -Virus for
UEFI est instalado causa a inoperabilidade do Kaspersky Anti-Virus for UEFI.
A funcionalidade de encriptao de dados est indisponvel se o mdulo de encriptao no estiver instalado (consulte a
seco "Instalar o mdulo de encriptao" na pgina 37).
VEJA TAMBM:
Aceder a ficheiros encriptados sem ligao ao Kaspersky Security Center .................................................................. 196
Obteno e activao de uma chave de acesso a unidades amovveis encriptadas .................................................... 215
Restauro do acesso a uma unidade de disco rgido ou unidade amovvel encriptada utilizando o Utilitrio de Restauro
...................................................................................................................................................................................... 217
Desencripte os objectos encriptados pelo Kaspersky Endpoint Security antes de iniciar o processo de alterar o
algoritmo de encriptao.
Caso contrrio, o processamento correcto dos objectos encriptados com algoritmo de encriptao que pretende
alterar, no est assegurado.
2.
Remova o mdulo de encriptao (consulte a seco "Remover o mdulo de encriptao" na pgina 45).
3.
Instale outro mdulo de encriptao (consulte a seco "Instalar o mdulo de encriptao" na pgina 37).
A poltica do Kaspersky Security Center com predefinies para encriptao de unidades amovveis formada
por um grupo especfico de computadores geridos. Deste modo, o resultado da aplicao da poltica de
encriptao / desencriptao de dados em unidades amovveis depende do computador ao qual a unidade
amovvel est ligada.
O Kaspersky Endpoint Security no encripta / desencripta ficheiros com o estado apenas de leitura que esto
armazenados em unidades amovveis.
183
MANUAL
DO
AD MINISTRA DOR
O Kaspersky Endpoint Security encripta / desencripta ficheiros em pastas predefinidas apenas para perfis de
utilizadores locais do sistema operativo. O Kaspersky Endpoint Security no encripta / desencripta ficheiros em
pastas predefinidas de perfis de utilizadores em roaming, perfis de utilizador obrigatrios, perfis de utilizador
temporrios e pastas redireccionadas. A lista de pastas padro recomendada pela Kaspersky Lab para
encriptao inclui as seguintes pastas:
Os Meus Documentos.
Favoritos.
Cookies.
Ambiente de Trabalho.
Ficheiros temporrios.
Ficheiros do Outlook.
O Kaspersky Endpoint Security no encripta ficheiros e pastas quando esse procedimento poderia danificar o
sistema operativo e as aplicaes nele instaladas. Por exemplo, os seguintes ficheiros e pastas com todas as
pastas imbricadas esto na lista de excluses da encriptao:
%WINDIR%.
%PROGRAMFILES%, %PROGRAMFILES(X86)%.
A lista de excluses de encriptao no pode ser visualizada nem editada. Embora os ficheiros e as pastas na
lista de excluses de encriptao possam ser adicionados lista de encriptao, no sero encriptados
durante uma tarefa de encriptao de um ficheiro e uma pasta.
184
ENCR IPT A O
DE DADOS
NESTA SECO :
Encriptar ficheiros em unidades de leitura locais .......................................................................................................... 185
Desencriptar ficheiros em unidades de leitura locais .................................................................................................... 186
Formar uma lista de desencriptao de ficheiros .......................................................................................................... 187
2.
Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar a encriptao de ficheiros em unidades locais.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
8.
9.
No separador Encriptao, clique com o boto esquerdo do rato para visualizar o menu de contexto do boto
Adicionar:
a.
Para adicionar ficheiros de pastas recomendadas pelos especialistas da Kaspersky Lab lista de
encriptao, no menu de contexto do boto Adicionar, seleccione Pastas predefinidas.
A janela Seleccionar pastas predefinidas aberta. Esta janela contm uma lista de pastas de perfis de
utilizador locais que a Kaspersky Lab recomenda para encriptao:
b.
Para complementar a lista de encriptao com uma pasta para a qual introduziu manualmente o caminho,
no menu de contexto do boto Adicionar, seleccione Pasta predefinida.
A janela Adicionar pasta personalizada aberta.
c.
Para adicionar extenses lista de encriptao, no menu de contexto do boto Adicionar, seleccione
Ficheiros por extenso. O Kaspersky Endpoint Security encripta ficheiros com as extenses
especificadas em todas as unidades locais do computador.
aberta a janela Adicionar/editar uma lista de extenses de ficheiros.
d.
Para adicionar grupos de extenses de ficheiros lista de encriptao, no menu de contexto do boto
Adicionar, seleccione Ficheiros por grupo(s) de extenses. O Kaspersky Endpoint Security encripta
ficheiros que tm as extenses de ficheiro listadas nos grupos de extenses.
aberta a janela Seleccionar grupos de extenses de ficheiros.
10. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.
11. Aplicar a poltica.
185
MANUAL
DO
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Assim que a poltica for aplicada, o Kaspersky Endpoint Security encripta ficheiros que so includos na lista de
encriptao e no so includos na lista de desencriptao (consulte a seco "Formar uma lista de desencriptao de
ficheiros" na pgina 187).
Se o mesmo ficheiro for adicionado lista de encriptao e lista de desencriptao, o Kaspersky Endpoint Security
no encripta este ficheiro, caso esteja desencriptado, e desencripta o ficheiro, caso esteja encriptado.
O Kaspersky Endpoint Security encripta ficheiros desencriptados se os respectivos parmetros (caminho de ficheiro /
nome de ficheiro / extenso de ficheiro) forem alterados para corresponder aos parmetros de objectos que foram
adicionados lista de encriptao.
O Kaspersky Endpoint Security adia a encriptao de ficheiros abertos at que estes sejam fechados.
Quando o utilizador cria um novo ficheiro com parmetros que correspondem aos dos objectos que foram adicionados
lista de encriptao, o Kaspersky Endpoint Security encripta o ficheiro logo que este aberto.
Se mover um ficheiro encriptado para outra pasta na unidade local, o ficheiro permanece encriptado,
independentemente deste ficheiro estar ou no na lista de encriptao.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar a desencriptao de ficheiros em unidades locais.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
8.
Remova da lista de encriptao os ficheiros e pastas que pretende desencriptar. Para tal, seleccione os
ficheiros e seleccione o item Remover regra e desencriptar ficheiros no menu de contexto do boto
Remover.
Pode apagar vrios itens da lista de encriptao em simultneo. Para o fazer, enquanto mantm premida a
tecla CTRL, seleccione os ficheiros necessrios clicando o boto esquerdo do rato, e seleccione o item
Remover regra e desencriptar ficheiros no menu de contexto do boto Remover.
Os ficheiros e as pastas removidos da lista de encriptao so automaticamente adicionados lista de
desencriptao.
9.
Forme uma lista de desencriptao de ficheiros (consulte a seco "Formar uma lista de desencriptao de
ficheiros" na pgina 187).
186
ENCR IPT A O
DE DADOS
10. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.
11. Aplicar a poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Assim que a poltica for aplicada, o Kaspersky Endpoint Security desencripta os ficheiros encriptados que foram
adicionados lista de desencriptao.
O Kaspersky Endpoint Security desencripta ficheiros encriptados se os respectivos parmetros (caminho de ficheiro /
nome de ficheiro / extenso de ficheiro) forem alterados para corresponder aos parmetros de objectos adicionados
lista de desencriptao.
O Kaspersky Endpoint Security adia a desencriptao de ficheiros abertos at que estes sejam fechados.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende formar uma lista de ficheiros a desencriptar.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
8.
9.
No separador Desencriptao, clique com o boto esquerdo do rato para visualizar o menu de contexto do
boto Adicionar:
a.
Para adicionar ficheiros de pastas recomendadas pelos especialistas da Kaspersky Lab lista de
desencriptao, no menu de contexto do boto Adicionar, seleccione Pastas predefinidas.
A janela Seleccionar pastas predefinidas aberta.
b.
Para complementar a lista de desencriptao com uma pasta cujo caminho introduziu manualmente,
no menu de contexto do boto Adicionar, seleccione Pasta predefinida.
A janela Adicionar pasta personalizada aberta.
187
MANUAL
DO
c.
AD MINISTRA DOR
d.
10. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.
Se o mesmo ficheiro for adicionado lista de encriptao e lista de desencriptao, o Kaspersky Endpoint Security
no encripta este ficheiro, caso esteja desencriptado, e desencripta o ficheiro, caso esteja encriptado.
NESTA SECO :
Seco Encriptao de unidades amovveis ................................................................................................................. 188
Adicionar regras de encriptao para unidades amovveis ........................................................................................... 190
Editar regras de encriptao para unidades amovveis................................................................................................. 192
Desencriptao de unidades amovveis ........................................................................................................................ 193
Activar o modo porttil para aceder a ficheiros encriptados em unidades amovveis ................................................... 194
2.
Na pasta Computadores geridos na rvore da consola, abra a pasta com nome do grupo de administrao
relevante para o qual pretende configurar a encriptao das unidades amovveis.
3.
4.
188
ENCR IPT A O
5.
DE DADOS
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
Na lista suspensa Regra predefinida, seleccione a aco predefinida a executar pelo Kaspersky Endpoint
Security em todas as unidades amovveis ligadas ao grupo de administrao seleccionado:
Encriptar toda a unidade. Se esta opo estiver seleccionada, ao aplicar a poltica do Kaspersky Security
Center com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky
Endpoint Security encripta os contedos de unidades amovveis, sector por sector. Deste modo, a
aplicao encripta no apenas os ficheiros armazenados em unidades amovveis, mas tambm ficheiros
de sistema de unidades amovveis, incluindo nomes de ficheiros e estruturas de pastas. O Kaspersky
Endpoint Security no volta a encriptar unidades amovveis que j foram encriptadas.
Este cenrio de encriptao activado pela funcionalidade de encriptao da unidade de disco rgido do
Kaspersky Endpoint Security.
Encriptar todos os ficheiros. Se esta opo estiver seleccionada, ao aplicar a poltica do Kaspersky
Security Center com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky
Endpoint Security encripta todos os ficheiros armazenados em unidades amovveis. O Kaspersky Endpoint
Security no volta a encriptar ficheiros j encriptados anteriormente. A aplicao no encripta os sistemas
de ficheiros de unidade amovveis, incluindo nomes de ficheiros encriptados e estruturas de pastas.
Encriptar apenas os ficheiros novos. Se esta opo for seleccionada, ao aplicar a poltica do Kaspersky
Security Center com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky
Endpoint Security encripta apenas os ficheiros que foram adicionados s unidades amovveis ou
armazenados em unidades amovveis e que foram modificados aps ltima aplicao da poltica do
Kaspersky Security Center.
Desencriptar toda a unidade. Se esta opo estiver seleccionada, ao aplicar a poltica do Kaspersky
Security Center com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky
Endpoint Security desencripta todos os ficheiros armazenados em unidades amovveis, bem como todos
os sistemas de ficheiros das unidades amovveis, se tiverem sido encriptados anteriormente.
Este cenrio de encriptao possibilitado pela funcionalidade de encriptao de ficheiros e pela
funcionalidade de encriptao da unidade de disco rgido do Kaspersky Endpoint Security.
Manter inalterado. Se esta opo estiver seleccionada, ao aplicar a poltica do Kaspersky Security Center
com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky Endpoint
Security no encripta nem desencripta ficheiros armazenados em unidades amovveis.
8.
Crie (consulte a seco "Adicionar regras de encriptao para unidades amovveis" na pgina 190) regras de
encriptao para ficheiros em unidades amovveis cujo contedo pretenda encriptar.
9.
Aplicar a poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Assim que a poltica for aplicada, quando o utilizador ligar uma unidade amovvel ou se uma unidade amovvel j estiver
ligada, o Kaspersky Endpoint Security notifica o utilizador de que a unidade amovvel est sujeita a uma regra de
encriptao segundo a qual os dados armazenados na unidade amovvel sero encriptados.
189
MANUAL
DO
AD MINISTRA DOR
Se a regra Manter inalterado for especificada nos dados de encriptao de uma unidade amovvel, a aplicao no
apresenta qualquer notificao ao utilizador.
A aplicao avisa o utilizador de que o processo de encriptao pode demorar algum tempo.
A aplicao solicita ao utilizador que confirme a operao de encriptao e executa as seguintes aces:
Deixa os dados sem encriptao se o utilizador rejeitar a encriptao e o acesso a ficheiros da unidade
amovvel limitado a apenas de leitura.
Deixa os dados sem encriptao se o utilizador ignorar o aviso de encriptao, o acesso aos ficheiros de
unidades amovveis limitado a apenas de leitura, e avisa o utilizador novamente para confirmar a encriptao
de dados na prxima vez em que a poltica do Kaspersky Security Center foi aplicada ou quando uma unidade
amovvel for ligada.
A poltica do Kaspersky Security Center com predefinies para encriptao de dados em unidades amovveis
formada por um grupo especfico de computadores administrados. Deste modo, o resultado da encriptao de dados em
unidades amovveis depende do computador ao qual a unidade amovvel est ligada.
Se o utilizador inicia a remoo segura de uma unidade amovvel durante a encriptao de dados, o Kaspersky
Endpoint Security interrompe o processo de encriptao de dados e permite a remoo da unidade amovvel antes da
concluso do processo de encriptao.
2.
Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende adicionar as regras de encriptao de ficheiros em unidades locais.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
190
ENCR IPT A O
7.
DE DADOS
Para adicionar regras de encriptao para unidades amovveis includas na lista de dispositivos confiveis
do componente de Controlo de Dispositivos, clique com o boto esquerdo do rato no boto Adicionar. No
menu de contexto, seleccione Na lista de dispositivos confiveis desta poltica.
apresentada a janela Adicionar dispositivos da lista de dispositivos confiveis.
Execute as seguintes aces:
a.
Na coluna Tipo de dispositivo, seleccione as caixas de verificao junto dos nomes dos dispositivos
para os quais pretende criar regras de encriptao.
b.
c.
Seleccione a caixa de verificao Modo porttil se pretender que o Kaspersky Endpoint Security
prepare as unidades amovveis antes da encriptao, possibilitando a utilizao de ficheiros
encriptados armazenados nessas unidades no modo porttil. O modo porttil permite utilizar ficheiros
encriptados armazenados em unidades amovveis que estejam ligadas a computadores sem a
funcionalidade de encriptao.
d.
e.
Clique em OK.
As entradas com os parmetros das regras de encriptao criadas so apresentadas na tabela Regras
personalizadas.
Clique com o boto esquerdo do rato para visualizar o menu de contexto do boto Adicionar e
seleccione o item Da lista de dispositivos do Kaspersky Security Center item para adicionar regras
de encriptao a unidades amovveis includas na lista do Kaspersky Security Center.
aberta a janela Adicionar dispositivos da lista do Kaspersky Security Center.
Execute as seguintes aces:
a.
Especifique os filtros para reduzir a lista de dispositivos na tabela. Para tal, especifique os valores dos
parmetros Apresentar os dispositivos na tabela, para os quais definido o seguinte, Tipo de
dispositivo, Nome, Computador.
b.
c.
Na coluna Tipo de dispositivo, seleccione as caixas de verificao junto dos nomes das unidades
amovveis para as quais pretende criar regras de encriptao.
d.
e.
Seleccione a caixa de verificao Modo porttil se pretender que o Kaspersky Endpoint Security
prepare as unidades amovveis antes da encriptao, possibilitando a utilizao de ficheiros
encriptados armazenados nessas unidades no modo porttil. O modo porttil permite utilizar ficheiros
encriptados armazenados em unidades amovveis que estejam ligadas a computadores sem a
funcionalidade de encriptao.
191
MANUAL
DO
AD MINISTRA DOR
f.
g.
Clique em OK.
As entradas com os parmetros das regras de encriptao criadas so apresentadas na tabela Regras
personalizadas.
8.
As regras de encriptao de unidades amovveis adicionadas so aplicadas s unidades amovveis que esto ligadas a
quaisquer computadores controlados pela poltica modificada do Kaspersky Security Center.
2.
Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende editar uma regra de encriptao de unidades amovveis.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
Na lista de unidades amovveis para as quais as regras de encriptao foram configuradas, seleccione uma
entrada correspondente unidade amovvel de que necessita.
8.
Clique no boto Definir uma regra para editar a regra de encriptao para a unidade amovvel seleccionada.
aberto o menu de contexto do boto Definir uma regra.
9.
No menu de contexto do boto Definir uma regra, seleccione a aco a executar pelo Kaspersky Endpoint
Security em ficheiros armazenados na unidade amovvel seleccionada.
192
ENCR IPT A O
DE DADOS
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar a desencriptao de unidade amovvel.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
Para desencriptar todos os ficheiros encriptados que esto armazenados em unidades amovveis, na lista
suspensa Regra predefinida seleccione Desencriptar toda a unidade.
8.
Para desencriptar dados armazenados em unidades amovveis individuais, edite as regras de encriptao para
unidades amovveis cujos dados pretende desencriptar. Para tal:
a.
Na lista de unidades amovveis para as quais as regras de encriptao foram configuradas, seleccione
uma entrada correspondente unidade amovvel de que necessita.
b.
Clique no boto Definir uma regra para editar a regra de encriptao para a unidade amovvel
seleccionada.
aberto o menu de contexto do boto Definir uma regra.
c.
9.
Seleccione o item Desencriptar todos os ficheiros no menu de contexto do boto Definir uma regra.
193
MANUAL
DO
AD MINISTRA DOR
2.
Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende activar o modo porttil para aceder a ficheiros encriptados em unidades amovveis.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
8.
Clique em OK.
9.
Aplicar a poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Aps a activao do modo porttil, pode aceder aos ficheiros encriptados em unidades amovveis ligadas a um
computador sem funcionalidade de encriptao.
2.
Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar regras de acesso a ficheiros encriptados para aplicaes.
3.
4.
194
ENCR IPT A O
5.
DE DADOS
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
8.
Para seleccionar aplicaes do Kaspersky Security Center durante a configurao de regras de acesso a
ficheiros encriptados para aplicaes, clique com o boto esquerdo do rato para visualizar o menu de contexto
do boto Adicionar e seleccione o item Aplicaes da lista do Kaspersky Security Center.
aberta a janela Adicionar aplicaes da lista do Kaspersky Security Center.
Execute as seguintes aces:
a.
Especifique os filtros para reduzir a lista de aplicaes na tabela. Para tal, especifique os valores
Aplicao, Fornecedor, Grupo e Perodo adicionado.
b.
c.
Na coluna Aplicaes, seleccione as caixas de verificao em frente s aplicaes para as quais pretende
formar regras de acesso aos ficheiros encriptados.
d.
Na lista suspensa Regras para aplicao(es), seleccione a regra que determinar o acesso das
aplicaes a ficheiros encriptados ou a aco a executar pelo Kaspersky Endpoint Security nos ficheiros
criados pelas aplicaes.
e.
f.
Clique em OK.
Os detalhes de uma regra de acesso a ficheiros encriptados para aplicaes so apresentados na tabela no
separador Regras de Aplicaes.
9.
No campo de entrada, introduza o nome ou lista de nomes de ficheiros executveis de aplicaes com as
respectivas extenses. Para adicionar nomes de ficheiros executveis de aplicaes a partir da lista do
Kaspersky Security Center, clique no boto Adicionar da lista do Kaspersky Security Center.
b.
c.
Na lista suspensa Regras para aplicao(es), seleccione a regra que determinar o acesso das
aplicaes a ficheiros encriptados ou a aco a executar pelo Kaspersky Endpoint Security nos ficheiros
criados pelas aplicaes.
d.
Clique em OK.
Os detalhes de uma regra de acesso a ficheiros encriptados para aplicaes so apresentados na tabela no
separador Regras de Aplicaes.
10. Clique em OK para guardar as alteraes.
195
MANUAL
DO
AD MINISTRA DOR
O computador do utilizador armazena chaves de acesso aos ficheiros encriptados, mas no existe ligao ao
Kaspersky Security Center para gesto das chaves. Neste caso, para aceder aos ficheiros encriptados, o
utilizador deve solicitar acesso aos ficheiros encriptados a partir ao administrador de rede local.
A funcionalidade de encriptao no est disponvel com a licena actual ou foram detectados problemas de
licenciamento. Requer a activao da aplicao com uma nova licena que permite ao utilizador utilizar a
funcionalidade de encriptao de ficheiros.
Se a licena expirou, a aplicao no encripta novos dados, e os dados encriptados antigos permanecem
encriptados e disponveis para serem utilizados.
O Kaspersky Endpoint Security foi removido do computador. O acesso a ficheiros encriptados em unidades
locais e unidades amovveis est disponvel neste caso, mas os contedos dos ficheiros so apresentados
como encriptados. O utilizador pode utilizar os ficheiros armazenados em arquivos encriptados (consulte a
seco "Criar pacotes encriptados" na pgina 198) que tenham sido criados num computador com o Kaspersky
Endpoint Security, bem como ficheiros armazenados em suportes amovveis para os quais o funcionamento no
modo porttil tenha sido activado (consulte a seco "Activar o modo porttil para utilizar ficheiros encriptados
em unidades amovveis" na pgina 194).
NESTA SECO :
Aceder a ficheiros encriptados sem ligao ao Kaspersky Security Center .................................................................. 196
Criar uma chave para aceder a ficheiros encriptados e transmiti-la ao utilizador.......................................................... 197
Criar pacotes encriptados ............................................................................................................................................. 198
Extrair pacotes encriptados ........................................................................................................................................... 199
196
ENCR IPT A O
2.
DE DADOS
Enviar o ficheiro que contm um pedido de acesso a ficheiros encriptados ao administrador de rede local. Para
o fazer, execute uma das seguintes aces:
Para enviar por e-mail o ficheiro que solicita acesso a ficheiros encriptados ao administrador de rede local,
clique no boto Enviar por e-mail.
Para guardar o ficheiro que solicita acesso a ficheiros encriptados e envi-lo ao administrador de rede local
por outra via que no o e-mail, clique no boto Guardar.
3.
Obtenha o ficheiro de chave para aceder a ficheiros encriptados que tenham sido criados e fornecidos
(consulte a seco "Criar uma chave para aceder a ficheiros encriptados e transmiti-la ao utilizador" na
pgina 197) pelo administrador da rede local.
4.
Active a chave de acesso a ficheiros encriptados atravs de uma das seguintes formas:
Em qualquer gestor de ficheiros, seleccione o ficheiro ou a chave de acesso a ficheiros encriptados. Abra-o
com um duplo clique.
b.
Clique na ligao Pedidos activos disponveis. apresentada a janela Estado do acesso aos
ficheiros e dispositivos. A janela contm uma lista de todos os pedidos de acesso a ficheiros
encriptados.
c.
Na janela Estado do acesso aos ficheiros e dispositivos, seleccione o nmero do pedido para o
qual recebeu o ficheiro de chave de acesso a ficheiros encriptados.
d.
Para carregar o ficheiro de chave fornecido para acesso aos ficheiros encriptados, clique em
Procurar.
aberta a caixa de dilogo padro Seleccionar ficheiro de chave de acesso do Microsoft Windows.
e.
f.
g.
Se um ficheiro com um pedido de acesso a ficheiros encriptados gerado durante uma tentativa de acesso a um
ficheiro armazenado numa unidade local do computador, o Kaspersky Endpoint Security concede acesso a todos os
ficheiros encriptados que esto armazenados em unidades de leitura locais. Se um ficheiro com um pedido de
acesso a ficheiros encriptados gerado durante uma tentativa de acesso a um ficheiro armazenado numa unidade
amovvel, o Kaspersky Endpoint Security concede acesso a todos os ficheiros encriptados que esto armazenados
na unidade amovvel. Para aceder a ficheiros encriptados que esto armazenados noutras unidades amovveis,
obtenha um ficheiro de chave de acesso individual para cada unidade amovvel.
2.
Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
que inclui o computador do utilizador que requer acesso a ficheiros encriptados.
3.
197
MANUAL
DO
AD MINISTRA DOR
4.
No separador Computadores, seleccione o nome do computador que pertence ao utilizador que solicitou
acesso a ficheiros encriptados, e clique com o boto direito do rato para abrir o menu de contexto.
5.
6.
7.
8.
No dilogo Seleccionar ficheiro de pedido, especifique o caminho para o ficheiro de pedido recebido do
utilizador que solicita o acesso a ficheiros encriptados. Clique em Abrir.
O Kaspersky Security Center gera um ficheiro de chave de acesso a ficheiros encriptados. Os detalhes do
pedido do utilizador esto disponveis no separador Encriptao.
9.
Para enviar por e-mail o ficheiro de chave de acesso gerada para o utilizador, clique no boto Enviar por
e-mail.
Para guardar o ficheiro de chave de acesso e envi-lo ao utilizador por outra via que no o e-mail, clique
no boto Guardar.
Num computador com o Kaspersky Endpoint Security instalado e com a funcionalidade de encriptao
activada, utilize qualquer gestor de ficheiros para seleccionar ficheiros e/ou pastas que pretende adicionar a um
pacote encriptado. Clique com o boto direito do rato para abrir o menu de contexto respectivo.
2.
3.
Na caixa de dilogo padro do Microsoft Windows Seleccione o caminho para guardar o pacote encriptado,
seleccione o destino para guardar o pacote encriptado na unidade amovvel. Clique no boto Guardar.
A janela Adicionar ao pacote encriptado apresentada.
4.
5.
198
ENCR IPT A O
DE DADOS
Se a criao de um pacote encriptado for cancelada, o Kaspersky Endpoint Security executa as seguintes operaes:
1.
Termina os processos de cpia dos ficheiros para o pacote e interrompe todas as operaes de encriptao de
pacotes em curso, se existirem.
2.
Remove todos os ficheiros temporrios que foram criados no processo de criao e encriptao de um pacote
e do ficheiro do prprio pacote encriptado.
3.
Notifica o utilizador de que o processo de criao do pacote encriptado foi forado a terminar.
Em qualquer gestor de ficheiros, seleccione um pacote encriptado. Clique para iniciar o assistente de
descompactao.
apresentada a janela Introduzir password.
2.
3.
4.
Na caixa de dilogo padro Procurar do Microsoft Windows, seleccione a pasta de destino para extrair o
pacote encriptado e clique em OK.
O processo de extraco do pacote encriptado para a pasta de destino iniciado.
Se o pacote encriptado tiver sido extrado previamente para a pasta de destino especificada, os ficheiros existentes na
pasta sero substitudos pelos ficheiros do pacote encriptado.
Se a extraco de um pacote encriptado for cancelada, o Kaspersky Endpoint Security executa as seguintes opera es:
1.
2.
Apaga todos os ficheiros temporrios criados durante a desencriptao e extraco do pacote encriptado, bem
como de todos os ficheiros que j foram copiados do pacote encriptado para a pasta de destino.
3.
Notifica o utilizador de que o processo de extraco do pacote encriptado foi forado a terminar.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende editar os modelos de mensagens de pedido de acesso a ficheiros encriptados.
3.
4.
199
MANUAL
5.
DO
AD MI NISTRA DOR
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
8.
9.
Editar os modelos da mensagem. Para tal, utilize os botes Por defeito e Variveis.
200
ENCR IPT A O
DE DADOS
NESTA SECO :
Sobre a encriptao de unidades de disco rgido.......................................................................................................... 201
Encriptao de unidades de disco rgido....................................................................................................................... 203
Criar uma lista de unidades de disco rgido excludas da encriptao .......................................................................... 203
Desencriptao de unidade de disco rgido .................................................................................................................. 204
Editar textos de ajuda do agente de autenticao......................................................................................................... 205
Gesto de contas do agente de autenticao ............................................................................................................... 206
Activao da tecnologia de autenticao nica (SSO) .................................................................................................. 212
Seleccionar o nvel de rastreio do agente de autenticao ........................................................................................... 212
201
MANUAL
DO
AD MINISTRA DOR
Introduzindo o nome e a password da conta do agente de autenticao criada pelo administrador da rede da
empresa utilizando as ferramentas do Kaspersky Security Center (consulte a seco "Gerir contas de agente
de autenticao" na pgina 206).
Ingls (E.U.A)
Italiano
Alemo (Sua)
Francs (Frana)
Francs (Sua)
Um esquema de teclado fica disponvel no agente de autenticao se este esquema tiver sido adicionado nas definies de
idioma e regio do sistema operativo e estiver disponvel no ecr de boas-vindas do Microsoft Windows.
Se o nome da conta de agente de autenticao incluir smbolos que no podem ser introduzidos utilizando os esquemas
do teclado disponveis no agente de autenticao, as unidades de disco rgido encriptadas podem ser acedidas apenas
aps serem restauradas utilizando o Restore Utility (consulte a seco "Restaurar o acesso a uma unidade de disco
rgido encriptada utilizando o Restore Utility" na pgina 217) ou aps o nome e a password da conta de agente de
autenticao serem recuperados (consulte a seco "Restaurar o nome e password de incio de sesso da conta do
agente de autenticao" na pgina 214).
O Kaspersky Endpoint Security suporta os tokens, leitores de smart card e smart cards seguintes:
202
ENCR IPT A O
DE DADOS
2.
Na pasta Computadores geridos na rvore da consola, abra a pasta com nome do grupo de administrao
relevante para o qual pretende configurar a encriptao das unidades de disco rgido.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
Na lista pendente Regra de encriptao predefinida, seleccione Encriptar todas as unidades de discos
rgido.
Se for necessrio excluir algumas unidades de disco rgido da encriptao, crie uma lista dessas unidades
(consulte a seco "Criar uma lista de unidades de disco rgido excludas da encriptao" na pgina 203).
8.
9.
Aplicar a poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende formar uma lista de unidades de disco rgido a excluir da encriptao.
3.
203
MANUAL
DO
AD MINISTRA DOR
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
Para adicionar unidades de disco rgido lista de unidades de disco rgido excludas da encriptao:
a.
b.
Na janela Adicionar dispositivos da lista do Kaspersky Security Center, especifique os filtros a aplicar
na lista de dispositivos da tabela. Para este fim, especifique os valores nos campos Nome e Computador.
c.
d.
Na coluna Tipo de dispositivo, seleccione as caixas de verificao junto dos nomes das unidades de
disco rgido que pretende adicionar lista de unidades de disco rgido excludas da encriptao.
e.
Clique em OK.
Para apagar as entradas correspondentes a unidades de disco rgido adicionadas lista de unidades de disco
rgido excludas da encriptao, seleccione uma ou vrias entradas na tabela No encriptar as unidades de
disco rgido seguintes e clique no boto Remover.
Para seleccionar vrias entradas da tabela, seleccione-as mantendo premida a tecla CTRL.
9.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar a desencriptao da unidade de disco rgido.
3.
4.
204
ENCR IPT A O
5.
DE DADOS
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
Adicione (consulte a seco"Formao de uma lista de unidades de disco rgido excludas da encriptao"
na pgina 203) as unidades de disco rgido encriptadas que pretende desencriptar tabela No encriptar
as unidades de disco rgido seguintes.
8.
9.
Aplicar a poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Se o utilizador encerra ou reinicia o computador durante a desencriptao da unidade de disco rgido, o agente de
autenticao carregado antes do prximo arranque do sistema operativo. O Kaspersky Endpoint Security retoma a
desencriptao da unidade de disco rgido aps a autenticao com xito no agente de autenticao e arranque do
sistema operativo.
Se o sistema operativo passar para o modo de hibernao durante a encriptao de unidades de disco rgido, o agente
de autenticao carregado quando o sistema operativo sai do modo de hibernao. O Kaspersky Endpoint Security
retoma a desencriptao da unidade de disco rgido aps a autenticao com xito no agente de autenticao e
arranque do sistema operativo. Aps a desencriptao da unidade de disco rgido, o modo de hibernao est
indisponvel at o primeiro reincio do sistema operativo.
Se o sistema operativo entrar em modo de descanso durante a desencriptao da unidade de disco rgido, o Kaspersky
Endpoint Security retoma a desencriptao da unidade de disco rgido quando o sistema operativo sair do modo de
descanso sem carregar o agente de autenticao.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende editar os textos de ajuda do agente de autenticao.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
205
MANUAL
DO
AD MINISTRA DOR
6.
7.
8.
9.
Seleccione o separador Transferir para editar o texto de ajuda apresentado na janela do agente de
autenticao quando o nome e password de incio de sesso so introduzidos.
Seleccione o separador Alterar password para editar o texto de ajuda apresentado na janela do agente
de autenticao quando a password para a conta do agente de autenticao introduzida.
Seleccione o separador Recuperar password para editar o texto de ajuda apresentado na janela do
agente de autenticao quando a password para a conta do agente de autenticao est a ser recuperada.
Editar mensagens de ajuda. Se for necessrio, clique no boto Restaurar texto predefinido.
Tarefa de grupo para gesto de contas de agente de autenticao: pode criar (consulte a seco "Criar uma
tarefa de grupo" na pgina 299) uma tarefa de grupo para gerir contas do agente de autenticao. Esta tarefa
permite gerir as contas do agente de autenticao para um grupo de computadores cliente.
Tarefa local de Encriptao (gesto de conta). Esta tarefa permite gerir as contas do agente de autenticao
para computadores cliente individuais.
NESTA SECO :
Gesto de contas de agente de autenticao utilizando tarefas de grupo .................................................................... 206
Gesto de contas de agente de autenticao utilizando a tarefa local de Encriptao (gesto de conta) .................... 207
Adio de um comando para criao de uma conta de agente de autenticao .......................................................... 208
Adio de um comando para edio de uma conta de agente de autenticao numa tarefa de grupo ........................ 210
Adio de um comando para eliminar uma conta de agente de autenticao numa tarefa de grupo ........................... 211
Crie uma tarefa de grupo para gerir contas de agente de autenticao (consulte a seco "Criar uma tarefa de
grupo" na pgina 299).
2.
Abra (consulte "Editar definies de tarefas" na pgina 301) a seco Configurao da janela Propriedades:
<nome de uma tarefa de grupo da gesto de contas do agente de autenticao>.
206
ENCR IPT A O
DE DADOS
3.
Adicione comandos para criao de contas de agente de autenticao (consulte a seco "Adio de um
comando para criao de uma conta de agente de autenticao" na pgina 208).
4.
Adicione comandos para edio de contas de agente de autenticao (consulte a seco "Adio de um
comando para edio de uma conta de agente de autenticao numa tarefa de grupo" na pgina 210).
5.
Adicione comandos para apagar contas de agente de autenticao (consulte a seco "Adio de um comando
para eliminar uma conta de agente de autenticao numa tarefa de grupo" na pgina 211).
6.
Se for necessrio, edite os comandos adicionados para a gesto de contas de agente de autenticao. Para
tal, seleccione um comando na tabela Comandos de gesto de contas de agente de autenticao e clique
no boto Editar.
7.
Se for necessrio, apague os comandos adicionados para a gesto de contas de agente de autenticao. Para
tal, seleccione um ou mais comandos na tabela Comandos de gesto de contas de agente de autenticao
e clique no boto Remover.
Para seleccionar vrias entradas da tabela, seleccione-as mantendo premida a tecla CTRL.
8.
9.
Inicie a tarefa de grupo (consulte a seco "Iniciar, parar, suspender e retomar uma tarefa" na pgina 300).
Abra (consulte "Editar definies de tarefas" na pgina 301) a seco Configurao da janela Propriedades:
Encriptao (gesto de conta).
2.
Se for necessrio, pode editar as contas de agente de autenticao previamente criadas. Para tal:
a.
b.
c.
d.
Se for necessrio, pode apagar as contas de agente de autenticao previamente criadas. Para tal, na tabela,
seleccione uma entrada com os detalhes de uma conta de agente de autenticao previamente criada
utilizando o comando de adio e clique no boto Remover.
Um novo comando para apagar a conta de agente de autenticao apresentado na tabela.
4.
Adicione comandos para criao de contas de agente de autenticao (consulte a seco "Adio de um
comando para criao de uma conta de agente de autenticao" na pgina 208).
207
MANUAL
5.
DO
AD MINISTRA DOR
Se for necessrio, pode editar os comandos para a criao de contas de agente de autenticao. Para tal:
a.
b.
c.
d.
6.
Se for necessrio, apague os comandos para a criao de contas de agente de autenticao. Para tal,
seleccione um comando de adio de agente de autenticao e clique no boto Remover.
7.
8.
Inicie a tarefa local de Encriptao (gesto de conta) (consulte a seco "Iniciar, parar, suspender e retomar
uma tarefa" na pgina 300).
As definies de contas de agente de autenticao previamente criadas e modificadas nas propriedades da tarefa
local correspondente sero alteradas. As contas de agente de autenticao removidas a partir da tarefa local so
apagadas da lista de contas de agente de autenticao. Os comandos de criao de conta de agente de
autenticao adicionados tarefa local so executados.
Abra a seco Configurao (consulte a seco "Editar definies de tarefas" na pgina 301) na janela
Propriedades: <nome de uma tarefa de grupo para gerir contas do agente de autenticao> para
adicionar um comando para criar uma conta de agente de autenticao nas propriedades de uma tarefa de
grupo. Em seguida, seleccione o item Adicionar no menu de contexto do boto Comando de adio de
conta.
Abra (consulte "Editar definies de tarefas" na pgina 301) a seco Configurao da janela
Encriptao (gesto de conta) para adicionar um comando para a criao de uma conta de agente de
autenticao nas propriedades da tarefa local de Encriptao (gesto de conta). Em seguida, clique no
boto Adicionar.
No campo Adicionar conta de utilizador na janela Conta do Windows, especifique o nome de utilizador da
conta do Microsoft Windows com base na qual ser criada a conta de agente de autenticao. Para tal,
introduza manualmente o nome da conta ou clique no boto Seleccionar.
3.
Se o nome de uma conta de utilizador do Microsoft Windows j foi introduzida manualmente, clique no boto
Permitir para determinar o identificador de segurana (SID) da conta de utilizador.
Se optar por no determinar o SID, clicando no boto Permitir, o SID ser determinado no momento de
execuo da tarefa no computador.
A determinao do SID da conta de utilizador do Microsoft Windows no passo de adio de um comando para
criao de conta de agente de autenticao uma forma conveniente de garantir que a conta de utilizador do
Microsoft Windows introduzida manualmente est correcta. Se a conta de utilizador do Microsoft Windows
introduzida no existir, pertencer a um domnio no confivel ou no existir no computador para o qual a tarefa
local de Encriptao (gesto de conta) est a ser modificada, a tarefa de gesto de conta de agente de
autenticao concluda com erro.
208
ENCR IPT A O
4.
DE DADOS
Seleccione a caixa de verificao Substituir conta existente para que uma conta com nome idntico e
previamente criada para o agente de autenticao seja substituda pela conta que est a ser criada.
Este passo est disponvel quando adiciona um comando de criao de conta de agente de autenticao nas
propriedades de uma tarefa de grupo para gesto de contas de agente de autenticao. Este passo est
indisponvel quando adiciona um comando de criao de conta de agente de autenticao nas propriedades de
uma tarefa local de Encriptao (gesto de conta).
5.
No campo Nome de utilizador, introduza o nome da conta de agente de autenticao que deve ser introduzido
durante o processo de autenticao, para permitir o acesso a unidades de disco rgido encriptadas.
6.
Seleccione a caixa de verificao Permitir autenticao baseada em password se pretender que a aplicao
solicite ao utilizador a introduo da password do agente de autenticao, durante o processo de autentica o
para aceder s unidades de disco rgido encriptadas.
7.
No campo Nome de utilizador, introduza o nome da conta de agente de autenticao que dever ser
introduzido durante o processo de autenticao, para permitir o acesso a unidades de disco rgido encriptadas.
8.
9.
Seleccione a opo Alterar password na primeira autenticao se pretender que a aplicao apresente
um pedido de alterao de password ao utilizador com a conta especificada no comando pela primeira vez.
10. Seleccione a caixa de verificao Permitir autenticao baseada em certificado se pretender que a
aplicao solicite ao utilizador a introduo da password do token ou smart card ligado ao computador, durante
o processo de autenticao para aceder s unidades de disco rgido encriptadas.
11. Especifique o ficheiro de certificado electrnico do token ou smart card clicando no boto Procurar.
12. No campo Descrio do comando, introduza os detalhes da conta de agente de autenticao necessrios
para a gesto do comando.
13. Execute uma das seguintes aces:
Seleccione a caixa de verificao Permitir autenticao se pretender que a aplicao permita que o
utilizador com a conta especificada no comando aceda janela de dilogo de autenticao no agente de
autenticao.
Seleccione a caixa de verificao Bloquear autenticao se pretender que a aplicao no permita que o
utilizador com a conta especificada no comando aceda janela de dilogo de autenticao no agente de
autenticao.
209
MANUAL
DO
AD MINISTRA DOR
O certificado tem de ser compatvel com a norma X.509 e o ficheiro de certificado tem de ter codificao DER.
Se o certificado electrnico do token ou do smart-card no cumprirem este requisito, o plug-in no carrega o
ficheiro deste certificado para o comando para criar uma conta de agente de autenticao e apresenta uma
mensagem de erro.
O parmetro KeyUsage que define a finalidade do certificado tem de ter o valor keyEncipherment ou
dataEncipherment.
Se o certificado electrnico do token ou do smart-card no cumprirem este requisito, o plug-in carrega o ficheiro
deste certificado para o comando para criar uma conta de agente de autenticao e apresenta uma mensagem
de aviso.
O certificado contm uma chave RSA cujo comprimento igual ou superior a 1024 bits.
Se o certificado electrnico do token ou do smart-card no cumprirem este requisito, o plug-in no carrega o
ficheiro deste certificado para o comando para criar uma conta de agente de autenticao e apresenta uma
mensagem de erro.
Abra a seco Configurao da janela Propriedades: <nome da tarefa de grupo para gerir contas de
agente de autenticao>, abra o menu de contexto do boto Adicionar e seleccione o item Comando de
edio de conta.
2.
3.
No campo Conta do Windows da janela Editar conta de utilizador, especifique o nome de utilizador da conta
do Microsoft Windows com base no qual a conta de agente de autenticao que pretende editar ser criada.
Para tal, introduza manualmente o nome da conta ou clique no boto Seleccionar.
4.
Se o nome de uma conta de utilizador do Microsoft Windows j foi introduzida manualmente, clique no boto
Permitir para determinar o identificador de segurana (SID) da conta de utilizador.
Se optar por no determinar o SID, clicando no boto Permitir, o SID ser determinado no momento de
execuo da tarefa no computador.
A determinao do SID da conta de utilizador do Microsoft Windows no passo de adio de um comando para
edio de conta de agente de autenticao uma forma conveniente de garantir que a conta de utilizador do
Microsoft Windows introduzida manualmente est correcta. Se a conta de utilizador do Microsoft Windows no
existir ou pertencer a um domnio no confivel, a tarefa de grupo para gesto de contas de agente de
autenticao concluda com erro.
5.
Seleccione a caixa de verificao Alterar nome de utilizador e introduza um nome novo para a conta de
utilizador do agente de autenticao se pretender que o Kaspersky Endpoint Security altere o nome de
utilizador de todas as contas de agente de autenticao criadas com base na conta do Microsoft Windows com
o nome indicado no campo Conta do Windows para o nome introduzido no campo abaixo.
6.
Seleccione a caixa de verificao Modificar definies de autenticao baseadas em password para tornar
editveis as definies de autenticao baseada em password.
7.
Seleccione a caixa de verificao Permitir autenticao baseada em password se pretender que a aplicao
solicite ao utilizador a introduo da password do agente de autenticao, durante o processo de autentica o
para aceder s unidades de disco rgido encriptadas.
8.
210
ENCR IPT A O
9.
DE DADOS
10. Seleccione a caixa de verificao Editar a regra da alterao de password ao autenticar no agente de
autenticao se pretender que o Kaspersky Endpoint Security altere o valor da definio de alterao de
password para todas as contas do agente de autenticao criadas com base na conta do Microsoft Windows
com o nome indicado no campo Conta do Windows para o valor da definio especificado abaixo.
11. Especifique o valor da definio de alterao de password ao efectuar a autenticao no agente de
autenticao.
12. Seleccione a caixa de verificao Modificar definies de autenticao baseadas em certificado para
tornar editveis as definies de autenticao baseada no certificado electrnico de um token ou smart card.
13. Seleccione a caixa de verificao Permitir autenticao baseada em certificado se pretender que a
aplicao solicite ao utilizador a introduo da password do token ou smart card ligado ao computador, durante
o processo de autenticao para aceder s unidades de disco rgido encriptadas.
14. Clique no boto Procurar para especificar o ficheiro do certificado electrnico de um token ou smart card.
15. Seleccione a caixa de verificao Editar a descrio do comando e edite a descrio do comando se
pretender que o Kaspersky Endpoint Security altere a descrio do comando para todas as contas de agente
de autenticao criadas com base na conta do Microsoft Windows com o nome indicado no campo Conta do
Windows.
16. Seleccione a caixa de verificao Editar a regra de acesso autenticao no agente de autenticao se
pretender que o Kaspersky Endpoint Security altere a regra de acesso do utilizador no agente de autenticao
para o valor especificado abaixo para todas as contas do agente de autenticao criadas com base na conta do
Microsoft Windows com o nome indicado no campo Conta do Windows.
17. Especifique a regra de acesso para a autenticao no agente de autenticao.
18. Na janela Editar conta de utilizador, clique em OK.
Abra a seco Configurao da janela Propriedades: <nome da tarefa de grupo para gerir contas de
agente de autenticao>, abra o menu de contexto do boto Adicionar e seleccione o item Comando de
eliminao de conta.
aberta a janela Eliminar conta de utilizador.
2.
No campo Conta do Windows da janela Eliminar conta de utilizador, especifique o nome de utilizador da
conta do Microsoft Windows com base no qual a conta de agente de autenticao que pretende apagar ser
criada. Para tal, introduza manualmente o nome da conta ou clique no boto Seleccionar.
3.
Se o nome de uma conta de utilizador do Microsoft Windows j foi introduzida manualmente, clique no boto
Permitir para determinar o identificador de segurana (SID) da conta de utilizador.
Se optar por no determinar o SID, clicando no boto Permitir, o SID ser determinado no momento de
execuo da tarefa no computador.
A determinao do SID da conta de utilizador do Microsoft Windows no passo de adio de um com ando para
apagar a conta de agente de autenticao uma forma conveniente de garantir que a conta de utilizador do
Microsoft Windows introduzida manualmente est correcta. Se a conta de utilizador do Microsoft Windows no
existir ou pertencer a um domnio no confivel, a tarefa de grupo para gesto de contas de agente de
autenticao concluda com erro.
4.
211
MANUAL
DO
AD MINISTRA DOR
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende activar a tecnologia de autenticao nica (SSO).
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
8.
9.
Clique em OK.
10. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.
11. Aplicar a poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Assim que o computador com as unidades de disco rgido encriptadas iniciado, prima o boto F3 para invocar
uma janela para configurar as definies do agente de autenticao.
2.
Activar o registo de arranque de modo de verso. Se esta opo estiver seleccionada, a aplicao
inclui entradas sobre o funcionamento do agente de autenticao e as operaes do utilizador realizadas
com o agente de autenticao no ficheiro de rastreio.
Activar o registo arranque de modo de depurao (predefinio). Se esta opo estiver seleccionada,
a aplicao inclui entradas sobre o funcionamento do agente de autenticao e as operaes do utilizador
realizadas com o agente de autenticao no ficheiro de rastreio e transmite essas informaes atravs da
212
ENCR IPT A O
DE DADOS
porta COM. Se um computador com as unidades de disco rgidos encriptadas estiver ligado a outro
computador atravs da porta COM, os ficheiros de rastreio do agente de autenticao podem ser
examinados a partir deste computador.
O nvel de detalhe das entradas com esta opo superior quando comparado com o nvel da opo
Activar o registo de arranque de modo de verso. Um elevado nvel de detalhe das entradas pode
tornar mais lento o carregamento do agente de autenticao e do sistema operativo.
Os dados so gravados no ficheiros de rastreio do agente de autenticao se existirem unidades de disco rgido
encriptadas no computador ou durante a encriptao das unidades.
O ficheiro de rastreio do agente de autenticao no enviado para o servidor da Kaspersky Lab, ao contrrio de outros
ficheiros de rastreio da aplicao. Se necessrio, o administrador do sistema pode enviar manualmente o ficheiro de
rastreio do agente de autenticao para a Kaspersky Lab para anlise.
Obter e activar uma chave de acesso a unidades amovveis encriptadas. Se as unidades amovveis
encriptadas estiverem ligadas ao computador com o Kaspersky Endpoint Security instalado e a funcionalidade
de encriptao de unidades de disco rgido activada, e no existir ligao ao Kaspersky Security Center
aquando da primeira tentativa de acesso unidade amovvel encriptada neste computador, ou o computador
for controlado por um servidor de administrao diferente do servidor que controlava o computador durante a
encriptao, o utilizador pode solicitar ao administrador da rede local uma chave de acesso unidade amovvel
encriptada.
Depois de o utilizador activar a chave de acesso unidade amovvel encriptada, o Kaspersky Endpoint Security
permite aceder unidade amovvel em tentativas de acesso subsequentes neste computador, mesmo que no
exista ligao ao Kaspersky Security Center.
Restaurar o acesso a unidades de disco rgido e unidades amovveis encriptadas utilizando o utilitrio de
restauro de unidades encriptadas ("Utilitrio de Restauro"). Se, por alguma razo, a autenticao no for bem
sucedida, a tentativa de restaurar o nome e a password de acesso conta de agente de autenticao falhar, e
no for possvel obter a chave de acesso a unidades amovveis encriptadas (devido a meta dados corrompidos,
por exemplo), pode restaurar o acesso a unidades de disco rgido encriptadas e unidades amovveis utilizando
o Utilitrio de Restauro. O Utilitrio de Restauro permite que o utilizador restaure o acesso a unidades de disco
rgido e amovveis de duas formas: desbloqueando unidades de disco rgido e amovveis e deixando-as
encriptadas ou desbloqueando e desencriptando-as.
Os dados necessrios para restaurar o acesso s unidades encriptadas utilizando o Utilitrio de Restauro so
enviados pelo Kaspersky Security Center durante o processo de restauro. Estes dados permanecem expostos
na memria do computador do utilizador durante algum tempo. Para reduzir o risco de acessos no
autorizados a dados utilizados no restauro do acesso a unidades encriptadas, recomendamos que o restauro
do acesso a unidades encriptadas seja efectuado em computadores seguros.
213
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Restauro do nome e password de acesso conta de agente de autenticao ............................................................ 214
Formao de seces na resposta ao pedido de utilizador para recuperao do nome e password de acesso conta de
agente de autenticao e transmiti-la ao utilizador ....................................................................................................... 215
Obteno e activao de uma chave de acesso a unidades amovveis encriptadas .................................................... 215
Criao de um ficheiro de chave para acesso a uma unidade amovvel encriptada e transmiti-la ao utilizador ........... 216
Restauro do acesso a uma unidade de disco rgido ou unidade amovvel encriptada utilizando o Utilitrio de Restauro
...................................................................................................................................................................................... 217
Criao de uma chave de acesso para uma unidade de disco rgido encriptada ou uma unidade amovvel e transmiti -la
ao utilizador ................................................................................................................................................................... 218
Criao do ficheiro executvel do Utilitrio de Restauro ............................................................................................... 218
O Agente de autenticao carregado num computador com unidades de disco rgido encriptadas antes da
inicializao dos sistema operativo. Na interface de agente de autenticao, prima F5 para iniciar o processo
de restauro do nome e password de acesso a uma conta de agente de autenticao.
2.
Siga as instrues do agente de autenticao para obter os blocos de pedidos para repor o incio de sesso e a
password da conta do agente de autenticao.
3.
Comunique os contedos dos bloqueios de pedidos ao administrador da rede local da sua empresa,
juntamente com o nome do computador.
4.
Introduza as seces da resposta ao pedido de restauro do nome e password de incio de sesso na conta de
agente de autenticao logo que esses blocos sejam criados e enviados (consulte a seco "Formao de
seces na resposta ao pedido de utilizador para recuperao do nome e password de acesso conta de
agente de autenticao e transmiti-la ao utilizador" na pgina 215) pelo administrador da rede local.
5.
Introduza uma nova password para a conta de agente de autenticao e confirme-a. O nome de utilizador da
conta de agente de autenticao definido utilizando os bloqueios de resposta a pedidos de restauro de nome
de utilizador e password da conta de agente de autenticao.
Aps a introduo e confirmao da nova password da conta de agente de autenticao, a password ser
guardada e ser-lhe- concedido acesso a unidades de disco rgido encriptadas.
214
ENCR IPT A O
DE DADOS
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
que inclui o computador do utilizador que solicitou o restauro do nome e da password de incio de sesso de
uma conta de agente de autenticao.
3.
4.
No separador Computadores, destaque na lista o computador do utilizador que solicitou o restauro do nome e
password de incio de sesso para uma conta de agente de autenticao e clique nele com o boto direito do
rato para abrir o menu de contexto.
5.
6.
Na janela Conceder acesso a dispositivos e dados em modo autnomo, seleccione o separador Agente
de autenticao.
7.
8.
Na lista pendente Conta, seleccione o nome da conta do agente de autenticao criada para o utilizar que
solicita a recuperao do nome e password da conta do agente de autenticao.
9.
2.
Envie o ficheiro que contm um pedido de acesso unidade amovvel encriptada ao administrador de rede
local. Para o fazer, execute uma das seguintes aces:
Para enviar por e-mail o ficheiro que solicita acesso unidade amovvel encriptada ao administrador de
rede local, clique no boto Enviar por e-mail.
Para guardar o ficheiro que solicita acesso unidade amovvel encriptada e envi-lo ao administrador de
rede local por outra via que no o e-mail, clique no boto Guardar.
215
MANUAL
DO
AD MINISTRA DOR
3.
Obtenha o ficheiro de chave para aceder unidade amovvel encriptada depois de este ser criado e enviado
(consulte a seco "Criar uma chave para aceder a uma unidade amovvel encriptada e enviar a mesma para o
utilizador" na pgina 216) pelo administrador da rede local para a sua empresa.
4.
Active a chave de acesso unidade amovvel encriptada atravs de uma das seguintes formas:
Utilizando um gestor de ficheiros, seleccione o ficheiro de chave para aceder unidade amovvel
encriptada e abra-a com duplo clique.
b.
Clique na ligao Pedidos activos disponveis. apresentada a janela Estado do acesso aos
ficheiros e dispositivos. A janela contm uma lista de todos os pedidos de acesso a ficheiros e
unidades amovveis encriptados.
c.
Na janela Estado do acesso aos ficheiros e dispositivos, seleccione o nmero do pedido para o
qual recebeu o ficheiro de chave de acesso unidade amovvel encriptada.
d.
Para carregar o ficheiro de chave fornecido para acesso unidade amovvel encriptada, clique em
Procurar.
aberta a caixa de dilogo padro Seleccionar ficheiro de chave de acesso do Microsoft Windows.
e.
f.
g.
2.
Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
que inclui o computador do utilizador que requer acesso unidade amovvel encriptada.
3.
4.
No separador Computadores, seleccione o nome do computador pertencente ao utilizador que requer acesso
unidade amovvel encriptada. Clique com o boto direito do rato para abrir o menu de contexto.
5.
6.
7.
216
ENCR IPT A O
8.
DE DADOS
Na janela Seleccionar ficheiro de pedido, especifique o caminho para o ficheiro de pedido enviado pelo
utilizador e clique em Abrir.
O Kaspersky Security Center gera um ficheiro de chave de acesso unidade amovvel encriptada. Os detalhes
do pedido do utilizador esto disponveis no separador Encriptao.
9.
Para enviar ao utilizador por e-mail o ficheiro de chave gerado para aceder unidade amovvel encriptada,
clique no boto Enviar por e-mail.
Para guardar o ficheiro de chave para aceder unidade amovvel encriptada e entreg-la ao utilizador por
outra via que no o e-mail, clique no boto Guardar.
recomendado utilizar quaisquer meios disponveis para criar imagens da unidade e restaurar os acesso s mesmas,
no directamente para as unidades encriptadas. Tal ir proteger as unidades contra uma eventual corrupo ao
restaurar o acesso. A corrupo pode ser causada por falhas do computador durante o restauro ou por falhas do
administrador da LAN que faculta as chaves de acesso para desencriptar as unidades.
Para restaurar o acesso a uma unidade de disco rgido ou unidade amovvel encriptada utilizando o Utilitrio de
Restauro:
1.
Na janela principal do Kaspersky Endpoint Security, clique na ligao Suporte. Na janela Suporte, clique
no boto Restaurar dispositivo encriptado.
Executar o ficheiro executvel fdert.exe do Restore Utility. Este ficheiro criado utilizando o Kaspersky
Endpoint Security (consulte a seco "Criao do ficheiro executvel do Utilitrio de Restauro" na
pgina 218).
2.
3.
Clique no boto Verificar para permitir que o utilitrio defina as aces que devem ser executadas no
dispositivo: se deve ser desbloqueado ou desencriptado.
Uma vez que o desbloqueio do dispositivo no o desencripta, o dispositivo fica directamente acessvel em
consequncia de estar desbloqueado. O Utilitrio de restauro prope o desbloqueio do dispositivo se a
funcionalidade de encriptao do Kaspersky Endpoint Security estiver disponvel no computador.
O Utilitrio de restauro prope a desencriptao do dispositivo se a funcionalidade de encriptao do
Kaspersky Endpoint Security no estiver disponvel no computador.
4.
Clique no boto Corrigir MBR se o diagnstico do dispositivo encriptado tiver devolvido uma mensagem
acerca de problemas relacionados com o registo de arranque principal (MBR) do dispositivo.
A correco do registo de arranque principal do dispositivo pode acelerar o processo de recolha de
informaes necessrias para desbloquear ou desencriptar o dispositivo.
5.
217
MANUAL
DO
AD MINISTRA DOR
6.
7.
2.
3.
No espao de trabalho seleccione um dispositivo encriptado para o qual pretende criar um ficheiro de chave de
acesso.
4.
Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Conceder acesso ao
dispositivo.
apresentada a janela Permitir acesso ao dispositivo.
5.
Na janela Permitir acesso ao dispositivo clique no boto Procurar para transferir o ficheiro de pedido de
acesso recebido do utilizador.
O Kaspersky Security Center gera um ficheiro de chave de acesso ao dispositivo encriptado.
6.
Para enviar por e-mail o ficheiro de chave de acesso gerada para o utilizador, clique no boto Enviar por
e-mail.
Para guardar o ficheiro de chave de acesso e envi-lo ao utilizador por outra via que no o e-mail, clique
no boto Guardar.
2.
No canto inferior esquerdo da janela principal da aplicao, clique na ligao Suporte para abrir a janela
Suporte.
aberta a janela Suporte.
3.
218
ENCR IPT A O
4.
DE DADOS
5.
Na janela Guardar em, introduza manualmente o caminho para a pasta, para guardar o ficheiro executvel do
Utilitrio de restauro ou clique no boto Procurar.
6.
Crie o ficheiro executvel do Utilitrio de Restauro para unidades encriptadas (consulte a seco "Criao do
ficheiro executvel do Utilitrio de Restauro" na pgina 218).
2.
3.
2.
Instale o Kaspersky Endpoint Security (consulte a seco "Instalar e remover a aplicao" na pgina 23).
3.
Estabelea uma ligao entre o computador e o servidor de administrao do Kaspersky Security Center que
controlava o computador durante a encriptao dos dados, cujo acesso pretende restaurar (consulte o Manual
do Administrador do Kaspersky Security Center).
O acesso ao dados encriptados ser concedido com as mesmas condies aplicadas antes da falha do
sistema operativo.
219
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Sobre o estado de encriptao...................................................................................................................................... 220
Ver o estado de encriptao dos dados do computador ............................................................................................... 220
Visualizar o estado de encriptao em painel de detalhes do Kaspersky Security Center ........................................... 221
Visualizar a lista de erros de encriptao de ficheiros em unidades de leitura locais ................................................... 222
Ver o relatrio de encriptao de dados........................................................................................................................ 222
Poltica indefinida. No foi definida uma poltica do Kaspersky Security Center para o computador.
Reinicializao necessria. O sistema operativo tem de ser reinicializado para iniciar ou concluir a encriptao
ou desencriptao de dados no computador.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador em questo pertence.
220
ENCR IPT A O
3.
DE DADOS
4.
No separador Computadores do espao de trabalho, faa deslizar a barra de deslocamento totalmente para a
direita.
A coluna Estado de encriptao apresenta o estado de encriptao de dados em computadores do grupo de
administrao seleccionado. Este estado formado com base nas informaes sobre a encriptao de
ficheiros nas unidades locais do computador, encriptao de unidades de disco rgido e encriptao de
unidades amovveis ligadas ao computador.
2.
3.
No separador Estatsticas do espao de trabalho da pasta Relatrios e notificaes, crie uma nova pgina
com os painis de detalhes que contm as estatsticas da encriptao de dados. Para tal:
a.
c.
Abra a seco Geral da janela Propriedades: Nova pgina e introduza o nome da pgina.
d.
e.
f.
Na seco Estado de proteco da janela Novo painel de detalhes, seleccione o item Encriptao do
computador.
g.
Clique em OK.
A janela Propriedades: Encriptao do computador.
h.
Se for necessrio, edite os detalhes do painel de detalhes. Para tal, utilize as seces Ver e
Computadores da janela Propriedades: Encriptao do computador.
i.
Clique em OK.
221
MANUAL
j.
DO
AD MINISTRA DOR
k.
O nome da pgina com painis de detalhes criada nos passos anteriores apresentado na lista Pginas da
janela Propriedades: Estatsticas.
l.
4.
No separador Estatsticas, abra a pgina criada nos passos anteriores das instrues.
Os painis de detalhes so visualizados, apresentando o estado de encriptao dos computadores e unidades
amovveis.
2.
Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
que inclui o computador cliente cuja lista de erros de encriptao pretende visualizar.
3.
4.
No separador Computadores, seleccione o nome do computador na lista e clique com o boto direito do rato
para abrir o menu de contexto.
5.
6.
Na seco Proteco da janela Propriedades: <nome do computador>, clique na ligao Ver lista de erros
de encriptao de dados para abrir a janela Erros de desencriptao de dados.
Esta janela apresenta os detalhes de erros de encriptao de ficheiros em unidades de leitura locais. Quando
um erro corrigido, o Kaspersky Security Center remove os detalhes do erro da janela Erros de encriptao
de dados.
2.
3.
Clique com o boto direito do rato para visualizar o menu de contexto da pasta Relatrios e notificaes e
seleccione Criar Modelo de relatrio.
O Assistente de Modelos de Relatrio iniciado.
222
ENCR IPT A O
4.
DE DADOS
Siga as instrues do Assistente de Modelos de Relatrio. Na janela Seleccionar tipo de modelo de relatrio
na seco Outra, seleccione um dos seguintes itens:
Quando o Assistente de Modelos de Relatrio concluiu, apresentado um novo modelo de relatrio na pasta
Relatrios e Notificaes da rvore da consola.
5.
Seleccione um modelo de relatrio criado nos passos anteriores do Assistente de Modelos de Relatrio na
pasta Relatrios e notificaes.
223
NESTA SECO :
Sobre as actualizaes de bases de dados e mdulos da aplicao............................................................................ 224
Sobre as origens de actualizao ................................................................................................................................. 225
Configurao das definies de actualizao ............................................................................................................... 226
Iniciar e parar uma tarefa de actualizao .................................................................................................................... 231
Reverter a ltima actualizao ...................................................................................................................................... 232
Configurar o servidor de proxy ...................................................................................................................................... 232
Bases de dados do Kaspersky Endpoint Security. A proteco do computador fornecida utilizando bases de
dados com assinaturas de vrus e outras ameaas e informaes sobre formas de neutralizar as mesmas. Os
componentes de proteco utilizam estas informaes durante a pesquisa e neutralizao de ficheiros
infectados no computador. As bases de dados so constantemente complementadas com registos de novas
ameaas. Por isso, recomendamos que actualize regularmente as bases de dados.
Alm das bases de dados do Kaspersky Endpoint Security, tambm so actualizados os controladores de rede
que permitem que os componentes da aplicao interceptem o trfego de rede.
Mdulos da aplicao. Alm das bases de dados do Kaspersky Endpoint Security, tambm pode actualizar os
mdulos da aplicao. A actualizao dos mdulos da aplicao corrige vulnerabilidades no Kaspersky
Endpoint Security, adiciona novas funes ou melhora as funes existentes.
224
Durante uma actualizao, as bases de dados e os mdulos da aplicao existentes no computador so comparados
com a verso actualizada disponvel na origem de actualizao. Se as actuais bases de dados e mdulos da aplicao
diferirem das respectivas verses actualizadas, s ser instalada no computador a parte das actualizaes em falta.
Todos os ficheiros de ajuda da aplicao podem ser actualizados juntamente com as actualizaes dos mdulos da
aplicao.
Se as bases de dados estiverem obsoletas, o pacote de actualizao pode ser extenso, o que pode implicar um trfego
adicional de Internet (at vrias dezenas de MB).
A informao sobre o estado actual das bases de dados do Kaspersky Endpoint Security indicada em Actualizar, na
seco Tarefas no separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela
principal da aplicao" na pgina 48).
A informao sobre os resultados da actualizao e os eventos que ocorrem durante a execuo da tarefa de
actualizao registada num relatrio do Kaspersky Endpoint Security (consulte a seco "Gerir relatrios" na
pgina 259).
VEJA TAMBM:
Adicionar uma origem de actualizao.......................................................................................................................... 227
Seleccionar a regio do servidor de actualizao ......................................................................................................... 227
Configurar actualizaes a partir de uma pasta partilhada ........................................................................................... 228
225
MANUAL
DO
AD MINISTRA DOR
Configurar a tarefa de actualizao para execuo com os direitos de uma conta de utilizador diferente.
226
NESTA SECO :
Adicionar uma origem de actualizao.......................................................................................................................... 227
Seleccionar a regio do servidor de actualizao ......................................................................................................... 227
Configurar actualizaes a partir de uma pasta partilhada ........................................................................................... 228
Seleccionar o modo de execuo da tarefa de actualizao ........................................................................................ 229
Iniciar uma tarefa de actualizao com os direitos de outra conta de utilizador............................................................ 230
Configurar as definies de actualizao dos mdulos da aplicao............................................................................ 231
2.
3.
4.
5.
Na janela Seleccionar Origem da actualizao, seleccione uma pasta com o pacote de actualizao ou
introduza o caminho completo para a pasta no campo Origem.
6.
Clique em OK.
7.
8.
VEJA TAMBM:
Sobre as origens de actualizao ................................................................................................................................. 225
Seleccionar a regio do servidor de actualizao ......................................................................................................... 227
Configurar actualizaes a partir de uma pasta partilhada ........................................................................................... 228
2.
227
MANUAL
3.
DO
AD MINISTRA DOR
4.
5.
6.
Clique em OK.
7.
VEJA TAMBM:
Sobre as origens de actualizao ................................................................................................................................. 225
Adicionar uma origem de actualizao.......................................................................................................................... 227
Configurar actualizaes a partir de uma pasta partilhada ........................................................................................... 228
Active a cpia de um pacote de actualizao para uma pasta partilhada em um dos computadores na rede
local.
2.
Configure as actualizaes do Kaspersky Endpoint Security a partir da pasta partilhada especificada para os
restantes computadores na rede local.
2.
3.
4.
Especifique o caminho para a pasta partilhada em que pretende colocar o pacote de actualizao. Pode
especificar o caminho atravs de uma das seguintes duas formas:
5.
Introduza o caminho para a pasta partilhada no campo junto caixa de verificao Copiar actualizaes
para a pasta.
Clique no boto Procurar. Em seguida, na janela Seleccionar pasta apresentada, seleccione a pasta
pretendida e clique em OK.
Para configurar a actualizao do Kaspersky Endpoint Security a partir de uma pasta partilhada:
1.
2.
228
3.
4.
5.
Na janela Seleccionar Origem da actualizao, seleccione a pasta partilhada que contm o pacote de
actualizao ou introduza o caminho completo para a pasta partilhada no campo Origem.
6.
Clique em OK.
7.
No separador Origem, desmarque as caixas de verificao junto aos nomes das origens de actualizao que
no foram especificadas como a pasta partilhada.
8.
Clique em OK.
9.
VEJA TAMBM:
Sobre as origens de actualizao ................................................................................................................................. 225
Adicionar uma origem de actualizao.......................................................................................................................... 227
Seleccionar a regio do servidor de actualizao ......................................................................................................... 227
2.
3.
4.
Na seco Modo de execuo, seleccione uma das opes seguintes para iniciar uma tarefa de actualizao:
229
MANUAL
5.
DO
AD MINISTRA DOR
Na lista suspensa Frequncia, especifique o incio da tarefa de actualizao. Seleccione uma das
seguintes opes: Minutos, Horas, Dias, Todas as semanas, A uma hora especificada, Todos os
meses, ou Aps o incio da aplicao.
b.
c.
No campo Adiar execuo, aps o incio da aplicao, durante, especifique o intervalo de tempo
em que incio da tarefa de actualizao adiado, aps o incio do Kaspersky Endpoint Security.
Se o item Aps o incio da aplicao estiver seleccionado na lista suspensa Frequncia, o campo
Adiar execuo, aps o incio da aplicao, durante no est disponvel.
d.
Se pretender que o Kaspersky Endpoint Security execute as tarefas de actualizao ignoradas assim
que possvel, seleccione a caixa de verificao Executar tarefas ignoradas.
Se as opes Horas, Minutos ou Aps o incio da aplicao estiverem seleccionadas na lista
suspensa Frequncia, a caixa de verificao Executar tarefas ignoradas no est disponvel.
6.
Clique em OK.
7.
VEJA TAMBM:
Iniciar e parar uma tarefa de actualizao .................................................................................................................... 231
2.
3.
230
4.
No separador Modo de execuo, na seco Conta de utilizador, seleccione a caixa de verificao Executar
tarefa como.
5.
No campo Nome, introduza a conta do utilizador cujos direitos so necessrios para aceder origem de
actualizao.
6.
No campo Password, introduza a password do utilizador cujos direitos so necessrios para aceder origem
de actualizao.
7.
Clique em OK.
8.
2.
3.
4.
5.
Seleccione a caixa de verificao Transferir actualizaes dos mdulos da aplicao se pretender que
a aplicao inclua as actualizaes dos mdulos da aplicao no pacote de actualizao.
Se a caixa de verificao Transferir actualizaes dos mdulos da aplicao tiver sido seleccionada no
passo anterior, especifique a forma como pretende instalar as actualizaes dos mdulos da aplicao. Para o
fazer, execute uma das seguintes aces:
Seleccione a opo Instalar actualizaes crticas e aprovadas se pretender que a aplicao instale
actualizaes crticas dos mdulos da aplicao automaticamente e outras actualizaes aps a sua
instalao ser aprovada, localmente atravs da interface da aplicao ou do lado do Kaspersky S ecurity
Center.
Seleccione a opo Instalar apenas actualizaes aprovadas se pretender que a aplicao instale
actualizaes dos mdulos da aplicao aps a sua instalao ser aprovada, localmente atravs da
interface da aplicao ou do lado do Kaspersky Security Center.
2.
231
MANUAL
3.
DO
AD MINISTRA DOR
4.
Clique com o boto direito do rato para visualizar o menu de contexto da linha que inclui o nome da tarefa de
actualizao.
Ao clicar na linha, aberto um menu de aces a executar na tarefa de actualizao.
5.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto da tarefa Actualizao.
5.
2.
3.
232
4.
Na janela Configurao do servidor de proxy, seleccione a caixa de verificao Utilizar servidor de proxy.
5.
6.
Clique em OK.
7.
Tambm pode configurar as definies do servidor de proxy na janela principal da aplicao, no separador
Configurao, na seco Configuraes avanadas.
233
VERIFICAR O COMPUTADOR
Uma verificao de vrus essencial para a segurana do computador. Executar verificaes de vrus regularmente,
pode excluir a possibilidade de proliferao de software malicioso que no detectado pelos componentes de proteco
devido a uma definio de nvel de segurana baixo ou por outras razes.
Esta seco descreve as especificidades e a configurao de tarefas de verificao, nveis de segurana, mtodos e
tecnologias de verificao e instrues sobre o processamento de ficheiros que no tenham sido processados pelo
Kaspersky Endpoint Security durante uma verificao de vrus.
NESTA SECO :
Sobre as tarefas de verificao ..................................................................................................................................... 234
Iniciar ou parar uma tarefa de verificao ..................................................................................................................... 235
Configurar definies das tarefas de verificao........................................................................................................... 235
Processar ficheiros no processados............................................................................................................................ 244
Verificao Completa. Uma verificao minuciosa de todo o computador. Por defeito, o Kaspersky Endpoint
Security verifica os seguintes objectos:
Memria do sistema
Verificao de reas Crticas. Por defeito, o Kaspersky Endpoint Security verifica os objectos carregados ao
iniciar o sistema operativo.
Verificao Personalizada. O Kaspersky Endpoint Security verifica os objectos seleccionados pelo utilizador.
Pode verificar qualquer objecto da seguinte lista:
Memria do sistema
234
VER IF ICA R
O COMPUTADOR
As tarefas Verificao Completa e Verificao de reas Crticas so ligeiramente diferentes das outras. Para estas
tarefas, no aconselhvel que edite as listas de objectos a verificar.
Aps o incio das tarefas de verificao, apresentado o respectivo estado de concluso no campo junto ao nome da
tarefa de verificao em execuo, na seco Tarefas do separador Proteco e Controlo da janela principal do
Kaspersky Endpoint Security.
A informao sobre os resultados da verificao e eventos, que ocorreram durante a execuo das tarefas de
verificao, registada num relatrio do Kaspersky Endpoint Security.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto da linha que inclui o nome da tarefa de
verificao.
apresentado um menu com as aces da tarefa de verificao.
5.
Alterar a aco que o Kaspersky Endpoint Security executa se detectar um ficheiro infectado.
235
MANUAL
DO
AD MINISTRA DOR
Optimizar a verificao.
Pode optimizar a verificao de ficheiros: reduzir a durao da verificao e aumentar a velocidade de
funcionamento do Kaspersky Endpoint Security. Isto pode ser conseguido, verificando apenas os ficheiro s
novos e os ficheiros que foram modificados desde a verificao anterior. Este modo aplica-se a ficheiros
simples e compostos. Tambm pode definir um limite para verificar um ficheiro individual. Depois de excedido o
intervalo de tempo especificado, o Kaspersky Endpoint Security exclui o ficheiro da verificao actual (excepto
no caso de arquivos e objectos que incluem vrios ficheiros).
Configurar a tarefa de verificao para ser executada com outra conta de utilizador.
236
VER IF ICA R
O COMPUTADOR
NESTA SECO :
Alterar o nvel de segurana de ficheiros ...................................................................................................................... 237
Alterar a aco a executar em ficheiros infectados ....................................................................................................... 238
Editar o mbito de verificao ....................................................................................................................................... 238
Optimizar a verificao de ficheiros............................................................................................................................... 240
Verificao de ficheiros compostos ............................................................................................................................... 240
Utilizar mtodos de verificao...................................................................................................................................... 241
Utilizar tecnologias de verificao ................................................................................................................................. 242
Seleccionar o modo de execuo da tarefa de verificao ........................................................................................... 242
Iniciar uma tarefa de verificao com a conta de outro utilizador .................................................................................. 243
Verificar unidades amovveis quando forem ligadas ao computador ............................................................................ 244
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
4.
237
MANUAL
DO
AD MINISTRA DOR
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
4.
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa ou Verificao de reas Crticas).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
238
VER IF ICA R
4.
O COMPUTADOR
Se pretender adicionar um novo objecto lista de objectos a verificar, clique no boto Adicionar.
Se pretender eliminar um objecto da lista de objectos a verificar, seleccione um objecto na lista de objectos
a verificar e clique no boto Remover.
aberta uma janela para confirmar a eliminao.
Por defeito, no possvel remover ou editar objectos que estejam includos na lista de objectos a
verificar.
5.
Se pretender remover um objecto, clique no boto Sim da janela para confirmar a remoo.
6.
Se necessrio, repita os passos 4-5 para adicionar, mover ou remover objectos da lista de objectos a verificar.
7.
Para excluir um objecto da lista de objectos a verificar, desmarque a caixa de verificao junto ao objecto na
lista mbito de proteco. O objecto permanece na lista de objectos a verificar, mas no verificado quando
a tarefa de verificao for executada.
8.
Clique em OK.
9.
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa ou Verificao de reas Crticas).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
4.
5.
Na seco Tipos de ficheiros, especifique o tipo de ficheiros que pretende verificar durante a execuo da
tarefa de verificao seleccionada:
Se pretender verificar os ficheiros com os formatos mais vulnerveis a infeco, seleccione Ficheiros
verificados por formato.
Se pretender verificar os ficheiros com as extenses mais vulnerveis a infeco, seleccione Ficheiros
verificados por extenso.
239
MANUAL
DO
AD MINISTRA DOR
Existem alguns formatos de ficheiro (tais como .txt) nos quais a probabilidade de intruso de cdigo
malicioso e subsequente activao bastante baixa. Por outro lado, existem formatos de ficheiro que
contm ou podem conter cdigo executvel (tais como .exe, .dll e .doc). O risco de intruso e activao de
cdigo malicioso nesses ficheiros bastante elevado.
Um intruso pode enviar um vrus ou outro programa malicioso para o computador num ficheiro executvel
cujo nome tenha sido mudado para a extenso .txt. Se seleccionar a verificao de ficheiros por extenso,
a verificao ignoraria tal ficheiro. Se seleccionar a verificao de ficheiros por formato, o Antivrus de
Ficheiros analisa o cabealho do ficheiro, independentemente da extenso. Esta anlise poder revelar
que o ficheiro est no formato .exe. Esse ficheiro seria minuciosamente verificado quanto existncia de
vrus e de outro software malicioso.
6.
7.
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
4.
5.
Seleccione a caixa de verificao Ignorar ficheiros verificados durante mais de e especifique a durao
da verificao de um ficheiro individual (em segundos).
6.
Clique em OK.
7.
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
240
VER IF ICA R
3.
O COMPUTADOR
4.
5.
6.
7.
8.
Clique em OK.
10. Na janela com o nome de uma tarefa de verificao, clique no boto OK.
11. Para guardar as alteraes, clique no boto Guardar.
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
4.
241
MANUAL
DO
AD MINISTRA DOR
5.
Se pretender que a aplicao utilize a anlise heurstica na seco Mtodos de verificao, seleccione a
caixa de verificao Anlise heurstica. Em seguida, utilize a barra indicadora para definir o nvel de detalhe
da Anlise heurstica: nvel superficial, nvel mdio ou nvel aprofundado.
6.
Clique em OK.
7.
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
4.
5.
Na seco Tecnologias de verificao, seleccione as caixas de verificao junto aos nomes das tecnologias
que pretende utilizar durante a verificao.
6.
Clique em OK.
7.
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
4.
Na seco Modo de execuo, seleccione uma das seguintes opes para iniciar a tarefa de verificao:
242
VER IF ICA R
5.
O COMPUTADOR
Na lista suspensa Frequncia, especifique quando pretende iniciar a tarefa de verificao. Seleccione
uma das seguintes opes: Dias, Todas as semanas, A uma hora especificada, Todos os meses,
Aps o incio da aplicao ou Executar aps cada actualizao.
b.
c.
Se pretender que o Kaspersky Endpoint Security inicie as tarefas de verificao ignoradas assim que
for possvel, seleccione a caixa de verificao Executar tarefas ignoradas.
Se a opo Aps o incio da aplicao ou Executar aps cada actualizao estiver seleccionada
na lista suspensa Frequncia, a caixa de verificao Executar tarefas ignoradas no estar
disponvel.
d.
6.
Clique em OK.
7.
2.
Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.
3.
4.
No separador Modo de execuo, na seco Conta de utilizador, seleccione a caixa de verificao Executar
tarefa como.
5.
No campo Nome, introduza a conta do utilizador cujos direitos de acesso so necessrios para iniciar a tarefa
de verificao.
6.
No campo Password, introduza a password do utilizador cujos direitos de acesso so necessrios para iniciar
a tarefa de verificao.
243
MANUAL
DO
AD MINISTRA DOR
7.
Clique em OK.
8.
2.
3.
Na seco Verificar unidades amovveis quando forem ligados, na lista suspensa Aco ao ligar unidade
amovvel, seleccione a aco pretendida:
No verificar
Verificao Completa
Verificao Rpida
4.
Se pretender que o Kaspersky Endpoint Security verifique as unidades removveis que tenham um tamanho
inferior ou igual a um valor especificado, seleccione a caixa de verificao Tamanho mximo da unidade
amovvel e especifique um valor em megabytes no campo junto mesma.
5.
NESTA SECO :
Sobre os ficheiros no processados ............................................................................................................................. 245
Gerir a lista de ficheiros no processados .................................................................................................................... 245
244
VER IF ICA R
O COMPUTADOR
Desinfectar.
Remover.
Um ficheiro infectado considerado no processado se, por algum motivo, o Kaspersky Endpoint Security no executar
uma aco neste ficheiro, de acordo com as configuraes da aplicao especificadas, ao verificar a existncia de vrus
e outras ameaas no computador.
Esta situao possvel nos seguintes casos:
O ficheiro verificado no est disponvel (por exemplo, se estiver localizado numa unidade de rede ou unidade
amovvel sem privilgios de escrita).
A aco seleccionada na seco Aco aps deteco de ameaas para tarefas de verificao Informar. O
utilizador deve seleccionar a aco Ignorar quando for apresentada uma notificao sobre o ficheiro infectado.
Pode iniciar manualmente uma tarefa de Verificao Personalizada para os ficheiros na lista de ficheiros no
processados, depois de actualizar bases de dados e mdulos da aplicao. O estado do ficheiro pode alterar-se depois
da verificao. Pode executar as aces necessrias no ficheiro, dependendo do estado.
Por exemplo, pode executar as seguintes aces:
Remover ficheiros com o estado Infectado (consulte a seco "Apagar ficheiros da lista de ficheiros no
processados" na pgina 248).
Restaurar ficheiros infectados que contenham informaes importantes e restaurar ficheiros marcados como
Desinfectados ou No infectados (consulte a seco "Restaurar ficheiros a partir da lista de ficheiros no
processados" na pgina 247).
Mover ficheiros com o estado Provavelmente infectado para a Quarentena (consulte a seco "Mover um
ficheiro para a Quarentena" na pgina 271).
Verificar ficheiros no processados utilizando a verso actual das bases de dados e mdulos do Kaspersky
Endpoint Security.
Restaurar ficheiros da lista de ficheiros no processados para as respectivas pastas originais ou para outra
pasta, seleccionada por si (quando no for possvel escrever na pasta original).
245
MANUAL
DO
AD MINISTRA DOR
Filtrar os eventos de ficheiros no processados pelo valor da coluna ou por condies de filtro personalizadas.
Pode copiar eventos de ficheiros no processados seleccionados para a rea de transferncia, se necessrio.
NESTA SECO :
Iniciar uma tarefa de Verificao Personalizada para ficheiros no processados ......................................................... 246
Restaurar ficheiros a partir da lista de ficheiros no processados ................................................................................ 247
Apagar ficheiros da lista de ficheiros no processados................................................................................................. 248
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
3.
4.
Na tabela do separador Ficheiros no processados, seleccione um ou mais eventos relativos a ficheiros que
pretenda verificar. Para seleccionar vrios eventos, destaque-os mantendo premida a tecla CTRL.
5.
Pode iniciar a tarefa de Verificao Personalizada atravs de uma das seguintes duas formas:
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Verificar novamente.
Quando a verificao estiver concluda, apresentada uma notificao com o nmero de ficheiros verificados e o
nmero de ameaas detectadas em ficheiros.
246
VER IF ICA R
O COMPUTADOR
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
3.
4.
Clique com o boto direito do rato em qualquer parte da tabela, no separador Ficheiros no
processados, para apresentar o menu de contexto.
b.
c.
5.
Se no for possvel escrever na pasta original de um ficheiro restaurado, aberta a janela padro Guardar
como do Microsoft Windows. Esta janela permite-lhe seleccionar a pasta de destino para o ficheiro.
b.
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Restaurar.
O Kaspersky Endpoint Security move os ficheiros seleccionados para as respectivas pastas originais,
desde que seja possvel escrever nas mesmas.
c.
Se no for possvel escrever na pasta original de um ficheiro restaurado, aberta a janela padro Guardar
como do Microsoft Windows. Esta janela permite-lhe seleccionar a pasta de destino para o ficheiro.
247
MANUAL
DO
AD MINISTRA DOR
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
3.
4.
Na tabela do separador Objectos no processados, seleccione um ou mais eventos de ficheiros que pretenda
apagar. Para seleccionar vrios eventos, seleccione-os mantendo premida a tecla CTRL.
5.
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Remover.
O Kaspersky Endpoint Security cria uma cpia de segurana de cada ficheiro e guarda a mesma em Cpia de
segurana (consulte a seco "Sobre a Quarentena e Cpia de Segurana" na pgina 268). Em seguida, o
Kaspersky Endpoint Security apaga os ficheiros seleccionados da lista de ficheiros no processados.
248
VERIFICAO DE VULNERABILIDADE
Esta seco contm informaes sobre o Monitor de Vulnerabilidades, as especificidades e as definies da tarefa
Verificao de Vulnerabilidade, bem como instrues para gerir a lista de vulnerabilidades detectadas pelo Kaspersky
Endpoint Security ao executar a tarefa Verificao de Vulnerabilidade.
NESTA SECO :
Sobre o Monitor de Vulnerabilidades ............................................................................................................................ 249
Activar e desactivar o Monitor de Vulnerabilidades ....................................................................................................... 249
Ver informaes sobre vulnerabilidades das aplicaes em execuo......................................................................... 250
Sobre a tarefa Verificao de Vulnerabilidade .............................................................................................................. 251
Iniciar ou parar a tarefa Verificao de Vulnerabilidade ................................................................................................ 251
Criar o mbito de verificao de vulnerabilidades......................................................................................................... 252
Seleccionar o modo de execuo da tarefa Verificao de Vulnerabilidade ................................................................. 252
Configurar o incio da tarefa Verificao de Vulnerabilidade com outra conta de utilizador .......................................... 253
Processar as vulnerabilidades detectadas .................................................................................................................... 254
No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)
249
MANUAL
DO
AD MINISTRA DOR
Para activar ou desactivar o Monitor de Vulnerabilidades no separador Proteco e Controlo da janela principal da
aplicao:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as informaes
sobre o componente Monitor de Vulnerabilidades.
aberto um menu para seleccionar aces no componente.
5.
2.
3.
4.
Se pretender que o Kaspersky Endpoint Security inicie uma verificao de vulnerabilidade das aplicaes
que esto em execuo no computador do utilizador ou que so iniciadas pelo utilizador, seleccione a
caixa de verificao Activar Monitor de Vulnerabilidades.
Se no pretender que o Kaspersky Endpoint Security inicie uma verificao de vulnerabilidade das
aplicaes que esto em execuo no computador do utilizador ou que so iniciadas pelo utilizador,
desmarque a caixa de verificao Activar Monitor de Vulnerabilidades.
250
VER IF ICA O
DE
2.
3.
4.
A janela Aplicaes aberta, apresentando o separador Monitor de Aplicaes. A tabela Monitor de Aplicaes
apresenta informao resumida sobre a actividade das aplicaes que esto em execuo no sistema operativo. O
estado de vulnerabilidade das aplicaes em execuo, tal como determinado pelo componente Monitor de
Vulnerabilidades, apresentado na coluna Estado de vulnerabilidade.
2.
3.
4.
Clique com o boto direito do rato para aceder ao menu de contexto da linha com o nome da tarefa Verificao
de Vulnerabilidade.
apresentado um menu das operaes da tarefa Verificao de Vulnerabilidade.
251
MANUAL
5.
DO
AD MINISTRA DOR
2.
3.
Para utilizar o Kaspersky Endpoint Security para procurar vulnerabilidades em aplicaes da Microsoft
instaladas no computador, seleccione a caixa de verificao Microsoft.
b.
Para utilizar o Kaspersky Endpoint Security para procurar vulnerabilidades em todas as aplicaes
instaladas no computador, que no as da Microsoft, seleccione a caixa de verificao Outros
fornecedores.
c.
4.
d.
Criar o mbito da verificao de vulnerabilidades. Para tal, utilize os botes Adicionar e Remover.
e.
2.
3.
252
VER IF ICA O
4.
5.
DE
Na seco Modo de execuo, seleccione uma das seguintes opes de execuo para iniciar a tarefa
Verificao de vulnerabilidade:
b.
c.
6.
Clique em OK.
7.
2.
3.
4.
No separador Modo de execuo, na seco Conta de utilizador, seleccione a caixa de verificao Executar
tarefa como.
5.
No campo Nome, introduza o nome da conta do utilizador cujos direitos so necessrios para iniciar a tarefa
Verificao de vulnerabilidade.
253
MANUAL
DO
6.
No campo Password, introduza a password do utilizador cujos direitos so necessrios para iniciar a tarefa
Verificao de vulnerabilidade.
7.
Clique em OK.
8.
NESTA SECO :
Sobre vulnerabilidades .................................................................................................................................................. 254
Gerir a lista de vulnerabilidades .................................................................................................................................... 255
SOBRE VULNERABILIDADES
O Kaspersky Endpoint Security regista os resultados da tarefa Verificao de Vulnerabilidade (consulte a seco "Sobre
a tarefa Verificao de Vulnerabilidade" na pgina 251) na lista de vulnerabilidades. Estes dados incluem informaes
sobre a origem da vulnerabilidade, respectivo nvel de importncia e recomendaes para a correco.
Depois de o utilizador rever as vulnerabilidades seleccionadas e executar as aces recomendadas para as corrigir, o
Kaspersky Endpoint Security altera o estado das vulnerabilidades para Corrigidos.
Se o utilizador no pretender apresentar entradas sobre vulnerabilidades especficas na lista de vulnerabilidades,
poder optar por ocultar as mesmas. O Kaspersky Endpoint Security atribui o estado Oculto a tais vulnerabilidades.
A lista de vulnerabilidades apresentada sob a forma de uma tabela. Cada linha da tabela contm as seguintes
informaes:
Um cone que representa o nvel de importncia de uma vulnerabilidade. Os nveis de importncia das
vulnerabilidades detectadas tm os seguintes tipo:
cone
. Crtica. Este nvel de importncia aplica-se a vulnerabilidades altamente perigosas que tm de
ser corrigidas de imediato. Os intrusos exploram activamente as vulnerabilidades deste grupo, para
infectar o sistema operativo dos computadores ou danificar dados pessoais dos utilizadores. Para apagar a
ameaa, os especialistas da Kaspersky Lab recomendam que execute rapidamente todas as aces
dirigidas s vulnerabilidades deste grupo.
cone
. Importante. Este nvel de importncia aplica-se a vulnerabilidades importantes que necessrio
corrigir logo que possvel. No foram detectadas tentativas activas de explorao destas vulnerabilidades.
Os intrusos podero comear a explorar as vulnerabilidades deste grupo, para infectar o sistema operativo
do computador ou danificar dados pessoais do utilizador. Para assegurar um nvel ptimo de proteco do
computador e dos dados pessoais do utilizador, os especialistas da Kaspersky Lab recomendam a
execuo de aces dirigidas a este grupo de vulnerabilidades.
cone
. Aviso. Este nvel de importncia aplica-se a vulnerabilidades cuja correco pode ser adiada.
No provvel que, por agora, os intrusos explorem as vulnerabilidades deste grupo, mas estas
vulnerabilidades podem ameaar a segurana do computador no futuro.
Deciso tomada pelo Kaspersky Endpoint Security quanto ao mtodo de correco da vulnerabilidade.
254
VER IF ICA O
DE
Ver informaes detalhadas sobre a vulnerabilidade e recomendaes sobre como reparar a mesma, numa
seco em separado.
Corrigir a vulnerabilidade.
Filtrar a lista de vulnerabilidades pelos valores da coluna ou por condies de filtragem personalizadas.
NESTA SECO :
Reiniciar a tarefa Verificao de Vulnerabilidade .......................................................................................................... 255
Corrigir uma vulnerabilidade ......................................................................................................................................... 256
Ocultar entradas da lista de vulnerabilidades ................................................................................................................ 257
Filtrar a lista de vulnerabilidades por nvel de importncia ............................................................................................ 257
Filtrar a lista de vulnerabilidades pelos valores dos estados Corrigidos e Oculto ......................................................... 258
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
255
MANUAL
3.
DO
AD MINISTRA DOR
4.
O estado de uma vulnerabilidade corrigida pela instalao da correco proposta no altera outra verificao de
vulnerabilidades.
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
3.
4.
5.
Gravidade da vulnerabilidade.
ID de vulnerabilidade.
Recomendaes para corrigir a vulnerabilidade (por exemplo, uma ligao para um site com uma
actualizao de sistema operativo ou uma correco de aplicao).
Para ver uma descrio detalhada da vulnerabilidade, clique na ligao Informao adicional para abrir uma
pgina de Internet que contm uma descrio da ameaa associada vulnerabilidade seleccionada. O site
www.secunia.com http://www.secunia.com permite transferir a actualizao necessria para a verso actual da
aplicao e instal-la.
256
VER IF ICA O
6.
DE
Se uma ou mais correces estiverem disponveis para a aplicao, instale a correco necessria
seguindo as instrues fornecidas junto do nome da correco.
Se estiver disponvel uma actualizao de sistema operativo, instale a actualizao necessria seguindo
as instrues fornecidas junto do nome da actualizao.
A vulnerabilidade corrigida depois de instalar a correco ou actualizao. O Kaspersky Endpoint
Security atribui a esta vulnerabilidade um estado que significa que a vulnerabilidade foi corrigida. A entrada
sobre a vulnerabilidade corrigida apresentada a cinzento na lista de vulnerabilidades.
7.
Se no forem fornecidas quaisquer informaes sobre como corrigir uma vulnerabilidade, na seco
Correco de vulnerabilidades, experimente reiniciar a tarefa Verificao de Vulnerabilidade depois de
actualizar as bases de dados e mdulos do Kaspersky Endpoint Security. Uma vez que o Kaspersky Endpoint
Security verifica a existncia de vulnerabilidades no sistema a partir de uma base de dados de
vulnerabilidades, uma entrada sobre uma vulnerabilidade corrigida poder ser apresentada aps a actualizao
da aplicao.
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
3.
4.
5.
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
257
MANUAL
3.
DO
AD MINISTRA DOR
4.
Os cones que representam o nvel de importncia das vulnerabilidades so apresentados junto da definio
Mostrar importncia. Pode filtrar a lista de vulnerabilidades por nvel de importncia, de uma das seguintes
formas:
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
3.
4.
5.
As caixas de verificao que representam o estado das vulnerabilidades so apresentadas junto da definio
Mostrar vulnerabilidades. Para filtrar a lista de vulnerabilidades pelo estado Corrigidos, execute uma das
seguintes aces:
Para apresentar entradas sobre vulnerabilidades corrigidas na lista de vulnerabilidades, seleccione a caixa
de verificao Corrigidos. As entradas de vulnerabilidades corrigidas so apresentadas a cinzento na lista
de vulnerabilidades.
Para ocultar entradas sobre vulnerabilidades corrigidas na lista de vulnerabilidades, desmarque a caixa de
verificao Corrigidos.
Para filtrar a lista de vulnerabilidades pelo estado Oculto, execute uma das seguintes aces:
Para apresentar entradas sobre vulnerabilidades ocultas na lista de vulnerabilidades, seleccione a caixa de
verificao Oculto. As entradas de vulnerabilidades ocultas so apresentadas a cinzento na lista de
vulnerabilidades.
Para ocultar entradas sobre vulnerabilidades ocultas na lista de vulnerabilidades, desmarque a caixa de
verificao Oculto.
258
GERIR RELATRIOS
Esta seco descreve como configurar as definies de relatrio e gerir relatrios.
NESTA SECO :
Princpios da gesto de relatrios ................................................................................................................................. 259
Configurar as definies de relatrios ........................................................................................................................... 260
Gerar relatrios ............................................................................................................................................................. 261
Ver informaes sobre eventos do relatrio numa seco em separado ...................................................................... 262
Guardar um relatrio em ficheiro ................................................................................................................................... 263
Remover informaes dos relatrios ............................................................................................................................. 264
Relatrio da Auditoria do Sistema. Contm informaes sobre eventos que ocorrem durante a interaco entre
o utilizador e a aplicao e durante o funcionamento geral da aplicao, sem relao com qualquer tarefa ou
componente especfico do Kaspersky Endpoint Security.
Relatrio de proteco geral - Contm informaes sobre eventos registados durante o funcionamento dos
seguintes componentes do Kaspersky Endpoint Security:
Antivrus de Ficheiros
Antivrus de E-mail
Antivrus de Internet
Antivrus de MI
Monitorizao do Sistema
Firewall
259
MANUAL
DO
AD MINISTRA DOR
cone
cone
. Eventos importantes. Eventos que necessitam da sua ateno, dado que reflectem situaes
importantes no funcionamento do Kaspersky Endpoint Security.
cone
. Eventos crticos. Eventos de importncia crtica e falhas que indicam problemas no funcionamento
do Kaspersky Endpoint Security ou vulnerabilidades na proteco do computador do utilizador.
Para um processamento conveniente de relatrios, pode modificar a apresentao de dados no ecr utilizando os
seguintes mtodos:
NESTA SECO :
Configurar o prazo mximo de armazenamento de relatrios ....................................................................................... 261
Configurar o tamanho mximo do ficheiro de relatrio .................................................................................................. 261
260
GERIR
R ELAT R IOS
2.
3.
Na parte direita da janela, na seco Parmetros do relatrio, execute um dos passos seguintes:
Para limitar o prazo de armazenamento de relatrios, seleccione a caixa de verificao Guardar relatrios
at. No campo junto caixa de verificao Guardar relatrios at, especifique o prazo mximo do
armazenamento de relatrios. O prazo mximo predefinido do armazenamento para relatrios de 30
dias.
Para cancelar o limite do prazo de armazenamento de relatrios, desmarque o boto Guardar relatrios
at.
2.
3.
Na parte direita da seco Parmetros do relatrio, execute uma das aces seguintes:
Para limitar o tamanho do ficheiro de relatrios, seleccione a caixa de verificao Tamanho mximo dos
ficheiros. No campo direita da caixa de verificao Tamanho mximo dos ficheiros, especifique o
tamanho mximo do ficheiro de relatrio. Por defeito, o tamanho do ficheiro de relatrio de 1024 MB.
Para remover a restrio do tamanho do ficheiro de relatrios, desmarque a caixa de verificao Tamanho
mximo dos ficheiros.
GERAR RELATRIOS
Para gerar relatrios:
1.
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
O separador Relatrios da janela Relatrios e Armazenamento apresentado.
Por defeito, o relatrio da Auditoria do Sistema apresentado no separador Relatrios.
261
MANUAL
3.
DO
AD MINISTRA DOR
Para gerar o relatrio Todos os componentes de proteco, na seco esquerda da janela Relatrios e
Armazenamento, seleccione o item Todos os componentes de proteco na lista de componentes e
tarefas.
O relatrio Todos os componentes de proteco apresentado direita da janela, que contm uma lista de
eventos no funcionamento de todos os componentes de proteco do Kaspersky Endpoint Security.
4.
Por defeito, os eventos de relatrio so ordenados pela ordem ascendente dos valores da coluna Data do evento.
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
O separador Relatrios da janela Relatrios e Armazenamento apresentado.
Por defeito, o relatrio da Auditoria do Sistema apresentado no separador Relatrios. O relatrio contm
informaes sobre eventos registados medida que a aplicao utilizada e interage com o utilizador.
3.
Para criar um relatrio do funcionamento de uma tarefa ou componente especfico, seleccione este
componente ou tarefa na lista de componentes e tarefas.
apresentado um relatrio na parte direita da janela, que contm uma lista dos eventos do funcionamento
da tarefa ou componente seleccionado.
4.
Se necessrio, utilize as funes de filtro, procura e ordenao para localizar o evento necessrio no relatrio.
5.
262
GERIR
R ELAT R IOS
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
O separador Relatrios da janela Relatrios e Armazenamento apresentado.
Por defeito, o relatrio da Auditoria do Sistema apresentado no separador Relatrios. O relatrio contm
informaes sobre eventos registados medida que a aplicao utilizada e interage com o utilizador.
3.
Para criar um relatrio do funcionamento de uma tarefa ou componente especfico, seleccione este
componente ou tarefa na lista de componentes e tarefas.
apresentado um relatrio na parte direita da janela, que contm uma lista dos eventos do funcionamento
da tarefa ou componente seleccionado.
4.
5.
Filtro de eventos
Procura de eventos
Reordenao de colunas
Ordenao de eventos
6.
No menu de contexto, seleccione a codificao para guardar o ficheiro do relatrio: Guardar como ANSI ou
Guardar como Unicode.
aberta a janela padro Guardar como do Microsoft Windows.
7.
8.
9.
263
MANUAL
DO
AD MINISTRA DOR
2.
3.
Na parte direita da janela, na seco Parmetros do relatrio, clique no boto Remover relatrios.
aberta a janela Limpar relatrios.
4.
Seleccione as caixas de verificao junto aos relatrios nos quais pretende apagar as informaes:
Todos os relatrios.
Relatrio de proteco geral. Contm informaes sobre o funcionamento dos seguintes componentes
do Kaspersky Endpoint Security:
5.
Antivrus de Ficheiros
Antivrus de E-mail
Antivrus de Internet
Antivrus de MI
Firewall
Verificao Completa
Verificao Personalizada
Monitor de Vulnerabilidades
Controlo de Dispositivos
Controlo de Internet
Clique em OK.
264
SERVIO DE NOTIFICAO
Esta seco descreve o servio de notificaes que alerta o utilizador para eventos no funcionamento do Kaspersky
Endpoint Security e contm instrues sobre como configurar o envio de notificaes.
NESTA SECO :
Sobre as notificaes do Kaspersky Endpoint Security ................................................................................................ 265
Configurar o servio de notificao ............................................................................................................................... 265
Ver o Registo de Eventos do Microsoft Windows .......................................................................................................... 267
Pode configurar o envio das notificaes de eventos. O mtodo de envio da notificao configurado para cada tipo de
evento.
Configurar as definies dos registos de eventos em que o Kaspersky Endpoint Security regista os eventos.
Quando utilizar a tabela de eventos para configurar o servio de notificaes, pode proceder do seguinte modo:
Filtrar eventos do servio de notificao pelos valores das colunas ou utilizando condies de filtro
personalizadas.
265
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Configurar as definies do registo de eventos ............................................................................................................ 266
Configurar a apresentao das notificaes no ecr e por e-mail................................................................................. 266
2.
3.
4.
5.
Na seco esquerda da janela, seleccione a tarefa ou componente para o qual pretende configurar as
definies de registo de eventos.
6.
Seleccione as caixas de verificao junto aos eventos pretendidos nas colunas Guardar no registo local e
Guardar no Registo de Eventos do Windows.
Os eventos na coluna Guardar no registo local so registados no Registo de Eventos do Kaspersky Endpoint
Security. Os eventos na coluna Guardar no Registo de Eventos do Windows so registados no registo de
eventos do Microsoft Windows.
7.
Clique em OK.
8.
2.
3.
4.
266
SERV IO
D E NOT IF ICA O
5.
Na parte esquerda da janela, seleccione a tarefa ou o componente para o qual pretende configurar o envio de
notificaes.
6.
Na coluna Notificar no ecr, seleccione as caixas de verificao junto aos eventos requeridos.
As informaes sobre os eventos seleccionados so apresentadas no ecr como mensagens de pop-up na
rea de notificaes da barra de tarefas do Microsoft Windows.
7.
Na coluna Notificar por e-mail, seleccione as caixas de verificao junto aos eventos pretendidos.
As informaes sobre os eventos seleccionados so enviadas por e-mail.
8.
9.
Seleccione a caixa de verificao Enviar notificaes de eventos por e-mail para activar a entrega de
notificaes sobre os eventos do Kaspersky Endpoint Security seleccionados na coluna Notificar por e-mail.
267
NESTA SECO :
Sobre Quarentena e Cpia de Segurana .................................................................................................................... 268
Configurar as definies de Quarentena e Cpia de segurana ................................................................................... 269
Gerir a Quarentena ....................................................................................................................................................... 270
Gerir Cpias de segurana ........................................................................................................................................... 275
O cdigo do ficheiro semelhante a um programa conhecido, mas parcialmente modificado, ou possui uma
estrutura idntica a software malicioso, e no est registado na base de dados do Kaspersky Endpoint Security.
Neste caso, o ficheiro colocado em Quarentena aps a anlise heurstica pelo Antivrus de Ficheiros e pelo
Antivrus de E-mail ou durante a verificao de vrus. A anlise heurstica raramente gera falsos diagnsticos
positivos.
A sequncia de operaes que o ficheiro executa perigosa. Neste caso, o ficheiro colocado em Quarentena
aps o componente Monitorizao do Sistema ter analisado o seu comportamento.
Tambm pode colocar manualmente na Quarentena um ficheiro suspeito de conter vrus ou outro software malicioso.
O Armazenamento de cpias de segurana uma lista de cpias de segurana de ficheiros que foram apagados ou
modificados durante o processo de desinfeco. A Cpia de segurana um ficheiro criado durante a primeira tentativa
de desinfectar ou eliminar este ficheiro. As cpias de segurana dos ficheiros so armazenadas num formato especial e
no constituem uma ameaa.
Por vezes, no possvel manter a integridade dos ficheiros durante a desinfeco. Se perder acesso, parcial ou
totalmente, a informaes importantes num ficheiro desinfectado, aps a desinfeco, pode tentar recuperar a cpia
desinfectada do ficheiro para a respectiva pasta original.
268
GERIR
QUARENTENA
CP IA
DE
SEGURANA
possvel que, aps nova actualizao da base de dados ou dos mdulos de software da aplicao, o Kaspersky
Endpoint Security consiga identificar definitivamente as ameaas e neutraliz-las. por isso recomendado verificar os
ficheiros em quarentena Executar aps cada actualizao da base de dados e do mdulo de software da aplicao.
Configurar o prazo de armazenamento mximo para os ficheiros em Quarentena e para as cpias de ficheiros
em Cpia de segurana.
Oprazo de armazenamento mximo predefinido para os ficheiros em Quarentena e para as cpias de ficheiros
em Cpia de segurana de 30 dias. Quando o prazo de armazenamento mximo termina, o Kaspersky
Endpoint Security apaga os ficheiros mais antigos do armazenamento de dados. Pode cancelar a restrio de
tempo ou alterar o prazo mximo de armazenamento de ficheiros.
NESTA SECO :
Configurar o prazo de armazenamento mximo para os ficheiros em Quarentena e para as cpias de ficheiros em Cpia
de segurana................................................................................................................................................................. 269
Configurar o tamanho mximo da Quarentena e Cpia de segurana ......................................................................... 270
2.
269
MANUAL
3.
4.
DO
AD MINISTRA DOR
2.
3.
Para cancelar o limite de tamanho do armazenamento de dados, na parte direita da janela, na seco
Definies de Quarentena e Cpia de segurana, desmarque a caixa de verificao Tamanho de
armazenamento mximo.
GERIR A QUARENTENA
Esto disponveis as seguintes operaes de ficheiros ao gerir a Quarentena:
Pode mover manualmente para a Quarentena ficheiros suspeitos de infeco por vrus ou outro software
malicioso.
Verificar ficheiros provavelmente infectados utilizando a verso actual das bases de dados e mdulos do
Kaspersky Endpoint Security.
270
GERIR
QUARENTENA
CP IA
DE
SEGURANA
Filtrar eventos de Quarentena pelo valor da coluna ou utilizando condies de filtro personalizadas.
NESTA SECO :
Mover um ficheiro para a Quarentena ........................................................................................................................... 271
Activar e desactivar a verificao de ficheiros em Quarentena aps uma actualizao ............................................... 272
Iniciar uma tarefa de Verificao Personalizada para os ficheiros em Quarentena ...................................................... 273
Recuperar ficheiros da Quarentena .............................................................................................................................. 273
Apagar ficheiros da Quarentena.................................................................................................................................... 274
Enviar os ficheiros provavelmente infectados para a Kaspersky Lab para anlise ....................................................... 274
Clique no boto Mover ficheiro para a Quarentena, no separador Quarentena da janela Relatrios e
Armazenamento.
Utilize o menu de contexto, apresentado na janela padro Os Meus Documentos do Microsoft Windows.
Para colocar um ficheiro em quarentena, a partir do separador Quarentena da janela Relatrios e Armazenamento:
1.
2.
Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.
O separador Quarentena contm uma lista de ficheiros provavelmente infectados detectados pelo Kaspersky
Endpoint Security durante a verificao do computador.
3.
4.
271
MANUAL
DO
AD MINISTRA DOR
5.
6.
Para mover um ficheiro da janela Os Meus Documentos, do Microsoft Windows, para a Quarentena execute as
seguintes aces:
1.
Clique duas vezes no atalho Os meus documentos no ambiente de trabalho do sistema operativo.
apresentada a janela padro Os meus documentos no Microsoft Windows.
2.
Aceda pasta que contm o ficheiro que pretende mover para a Quarentena.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto do ficheiro.
5.
O acesso ao ficheiro bloqueado. O ficheiro movido para a Quarentena a partir da respectiva pasta original. O
ficheiro guardado na Quarentena no formato encriptado, que o impede de infectar o sistema operativo.
2.
3.
4.
Na seco Definies de Quarentena e Cpia de segurana, execute uma das aces seguintes:
Para activar a verificao dos ficheiros em quarentena aps cada actualizao do Kaspersky Endpoint
Security, seleccione a caixa de verificao Verificar novamente a Quarentena aps a actualizao.
Para desactivar a verificao dos ficheiros em quarentena aps cada actualizao do Kaspersky Endpoint
Security, desmarque a caixa de verificao Verificar novamente a Quarentena aps a actualizao.
272
GERIR
QUARENTENA
CP IA
DE
SEGURANA
2.
Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.
3.
4.
Pode iniciar a tarefa de Verificao Personalizada atravs de uma das seguintes duas formas:
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Verificar novamente.
Quando a verificao estiver concluda, apresentada uma notificao com o nmero de ficheiros verificados e o
nmero de ameaas detectadas.
2.
Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.
3.
Clique com o boto direito do rato em qualquer parte da tabela, no separador Quarentena, para
apresentar o menu de contexto.
b.
O Kaspersky Endpoint Security restaura todos os ficheiros da Quarentena para as respectivas pastas originais.
273
MANUAL
4.
DO
AD MINISTRA DOR
No separador Quarentena, seleccione um ou mais eventos de Quarentena que envolvam ficheiros que
pretenda restaurar a partir da Quarentena. Para seleccionar vrios eventos de Quarentena, seleccione-os
mantendo premida a tecla CTRL.
b.
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Restaurar.
O Kaspersky Endpoint Security restaura os ficheiros seleccionados para as respectivas pastas originais.
2.
Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.
3.
4.
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Remover.
O Kaspersky Endpoint Security apaga os ficheiros seleccionados da Quarentena. O Kaspersky Endpoint Security
cria uma cpia de segurana de cada ficheiro e guarda a cpia em Cpia de segurana.
2.
Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.
274
GERIR
QUARENTENA
CP IA
DE
SEGURANA
3.
4.
5.
apresentada uma janela de mensagem de e-mail no cliente de e-mail que est instalado no seu computador. A
mensagem de e-mail contm um arquivo com os ficheiros que est a enviar, o endereo do destinatrio
(newvirus@kaspersky.com) e a linha de assunto "Objectos em quarentena".
Filtrar os eventos de Cpia de segurana pelo valor da coluna ou por condies de filtro personalizadas.
Pode copiar os eventos de Cpia de segurana seleccionados para a rea de transferncia, se necessrio.
275
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Restaurar ficheiros a partir da Cpia de segurana ...................................................................................................... 276
Apagar cpias de segurana de ficheiros da Cpia de segurana................................................................................ 276
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
3.
4.
Clique com o boto direito do rato em qualquer parte da tabela, no separador Cpia de segurana, para
apresentar o menu de contexto.
b.
O Kaspersky Endpoint Security restaura todos os ficheiros a partir das cpias de segurana para as respectivas
pastas originais.
5.
b.
O Kaspersky Endpoint Security restaura os ficheiros a partir das cpias de segurana seleccionadas para as
respectivas pastas originais.
2.
Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
3.
4.
No separador Cpia de segurana, seleccione um ou mais eventos de Cpia de segurana. Para seleccionar
vrios eventos de Cpia de segurana, seleccione os mesmos mantendo premida a tecla CTRL.
5.
276
CONFIGURAES AVANADAS DA
APLICAO
Esta seco descreve as configuraes avanadas do Kaspersky Endpoint Security e como podem ser configuradas.
NESTA SECO :
Zona confivel ............................................................................................................................................................... 277
Autodefesa do Kaspersky Endpoint Security ................................................................................................................ 284
Desempenho do Kaspersky Endpoint Security e compatibilidade com outras aplicaes ............................................ 286
Proteco por password................................................................................................................................................ 291
ZONA CONFIVEL
Esta seco contm informaes sobre a zona confivel e instrues sobre como configurar a excluso de verificao e
criar uma lista de aplicaes confiveis.
NESTA SECO :
Sobre a zona confivel .................................................................................................................................................. 277
Configurar a zona confivel ........................................................................................................................................... 279
Ficheiros seleccionados
Pastas
Processos de aplicao
277
MANUAL
DO
AD MINISTRA DOR
Excluses de scan
Uma excluso de scan consiste num conjunto de condies sob as quais o Kaspersky Endpoint Security no verifica a
existncia de vrus ou outras ameaas num objecto.
As excluses de verificao possibilitam a utilizao segura de software legtimo que pode ser explorado por criminosos
para danificar o computador ou os dados do utilizador. Embora no tenham funes maliciosas, estas aplicaes podem
ser utilizadas como um componente auxiliar em software malicioso. Alguns exemplos destas aplicaes incluem
ferramentas de administrao remota, clientes de IRC, servidores FTP, vrios utilitrios para suspenso ou ocultao de
processos, keyloggers (registadores de teclas digitadas), decifradores de passwords e auto-dialers (ligaes telefnicas
automticas). Tais aplicaes no so classificadas como vrus. Pode obter detalhes sobre software legal que pode ser
utilizado por criminosos para danificar o computador ou os dados pessoais no site da Enciclopdia de Vrus da
Kaspersky Lab em www.securelist.com/en/threats/detect.
Essas aplicaes podem ser bloqueadas pelo Kaspersky Endpoint Security. Para impedir que sejam bloqueadas, pode
configurar excluses de verificao para as aplicaes em utilizao. Para tal, adicione o nome ou a mscara do nome
indicada na Enciclopdia de Vrus da Kaspersky Lab zona confivel. Por exemplo, pode usar, frequentemente, um
programa de Administrao Remota. Trata-se de uma aplicao de acesso remoto que concede ao utilizador controlo
sobre um computador remoto. O Kaspersky Endpoint Security considera esta actividade como suspeita e pode bloque la. Para impedir o bloqueio da aplicao, crie uma regra de excluso de verificao com o nome ou a mscara do nome
indicada na Enciclopdia de Vrus da Kaspersky Lab.
As excluses de verificao podem ser utilizadas pelos seguintes componentes e tarefas da aplicao, que so
configurados pelo administrador do sistema:
Antivrus de Ficheiros
Antivrus de E-mail
Antivrus de Internet
Tarefas de verificao
Monitorizao do Sistema
278
CON FIGUR AE S
Simultaneamente, continua a ser efectuada a verificao da existncia de vrus e outro software malicioso no ficheiro
executvel e no processo da aplicao. Uma aplicao pode ser totalmente excluda da verificao do Kaspersky
Endpoint Security com excluses de verificao.
NESTA SECO :
Criar uma excluso de verificao ................................................................................................................................ 279
Modificar uma excluso de verificao.......................................................................................................................... 281
Eliminar uma excluso de verificao ........................................................................................................................... 281
Activar e desactivar a excluso de verificao .............................................................................................................. 282
Editar a lista de aplicaes confiveis ........................................................................................................................... 282
Incluir ou excluir uma aplicao confivel da verificao .............................................................................................. 283
279
MANUAL
DO
AD MINISTRA DOR
2.
3.
4.
5.
b.
Clique na ligao Selec. ficheiro ou pasta na seco Descrio da excluso para abrir a janela Nome
do ficheiro ou pasta. Nesta janela, pode especificar o nome do ficheiro ou da pasta ou a mscara do
nome do ficheiro ou pasta, ou seleccionar um ficheiro ou pasta na rvore de pastas.
c.
6.
Para excluir objectos com um nome especfico da verificao do Kaspersky Endpoint Security:
a.
b.
Clique na ligao introduza o nome do objecto na seco Descrio da excluso para abrir a janela
Nome do objecto. Nesta janela, pode introduzir o nome do objecto ou o nome da mscara de acordo com
a classificao da Enciclopdia de Vrus da Kaspersky Lab.
c.
7.
No campo Comentrio, introduza um breve comentrio da excluso de verificao que est a criar.
8.
Especifique os componentes do Kaspersky Endpoint Security que devem utilizar a excluso de verificao:
a.
Clique na ligao qualquer na seco Descrio da excluso para abrir a ligao seleccionar
componentes.
b.
Clique na ligao seleccionar componentes para abrir a janela Componentes de proteco. Nesta
janela, pode seleccionar os componentes pretendidos.
c.
280
CON FI GUR AE S
9.
2.
3.
4.
5.
6.
7.
8.
9.
2.
3.
4.
5.
281
MANUAL
DO
AD MINISTRA DOR
6.
7.
2.
3.
4.
5.
Para activar uma excluso de verificao, seleccione a caixa de verificao junto do nome desta excluso
de verificao.
Para desactivar uma excluso de verificao, desmarque a caixa de verificao junto do nome desta
excluso de verificao.
6.
Clique em OK.
7.
2.
3.
4.
5.
b.
Para especificar o caminho para o ficheiro executvel da aplicao pretendida, seleccione Procurar.
aberta a janela padro Abrir ficheiro no Microsoft Windows.
Estas aces fazem com que a janela Excluses para aplicaes seja aberta.
282
CON FIGUR AE S
c.
d.
Seleccione as caixas de verificao junto aos tipos de actividades de aplicaes que pretende ignorar
durante a verificao:
6.
b.
c.
d.
Altere o estado das caixas de verificao junto aos tipos de actividades de aplicaes pretendidos.
Se no for seleccionada qualquer actividade na janela Excluses para aplicaes, a aplicao confivel
includa na verificao (consulte a seco "Incluir ou excluir uma aplicao confivel da verificao" na
pgina 283). Neste caso, a aplicao confivel no removida da lista de aplicaes confiveis, mas a
caixa de verificao fica desmarcada.
e.
7.
b.
8.
9.
2.
3.
283
MANUAL
DO
AD MINISTRA DOR
4.
5.
6.
Para excluir uma aplicao confivel da verificao do Kaspersky Endpoint Security, seleccione a caixa de
verificao junto ao nome da mesma.
Para incluir uma aplicao confivel na verificao do Kaspersky Endpoint Security, desmarque a caixa de
verificao junto ao nome da mesma.
7.
Clique em OK.
8.
NESTA SECO :
Sobre a Autodefesa do Kaspersky Endpoint Security ................................................................................................... 284
Activar ou desactivar a Autodefesa ............................................................................................................................... 285
Activar ou desactivar a Defesa por Controlo Remoto.................................................................................................... 285
Disponibilizar apoio para aplicaes de administrao remota ..................................................................................... 285
284
CON FIGUR AE S
2.
3.
4.
2.
3.
4.
Para activar o mecanismo de defesa por controlo remoto, seleccione Desactivar a gesto externa do
servio do sistema.
Para desactivar o mecanismo de defesa por controlo remoto, desmarque Desactivar a gesto externa do
servio do sistema.
2.
285
MANUAL
3.
DO
AD MINISTRA DOR
4.
5.
6.
Para especificar o caminho para o ficheiro executvel da aplicao de administrao remota, seleccione
Procurar. aberta a janela padro Abrir ficheiro no Microsoft Windows.
Estas aces fazem com que a janela Excluses para aplicaes seja aberta.
7.
8.
9.
NESTA SECO :
Sobre o desempenho do Kaspersky Endpoint Security e compatibilidade com outras aplicaes ............................... 287
Seleccionar tipos de objectos detectveis..................................................................................................................... 288
Activar ou desactivar a tecnologia de Desinfeco avanada para estaes de trabalho ............................................ 289
Activar ou desactivar a tecnologia de Desinfeco avanada para servidores de ficheiros .......................................... 289
Activar ou desactivar o modo de poupana de energia................................................................................................. 290
Activar ou desactivar a concesso de recursos para outras aplicaes ....................................................................... 290
Activar ou desactivar o pedido de envio de ficheiros de descarga de memria e de rastreio para a Kaspersky Lab.... 291
286
CON FIGUR AE S
Tarefa de actualizao (consulte a seco "Sobre as actualizaes de bases de dados e mdulos da aplicao"
na pgina 224);
Tarefa de Verificao Completa (consulte a seco "Sobre as tarefas de verificao" na pgina 234);
Tarefa de Verificao de reas Crticas (consulte a seco "Sobre as tarefas de verificao" na pgina 234);
Tarefa de Verificao Personalizada (consulte a seco "Sobre as tarefas de verificao" na pgina 234);
Se o modo de poupana de energia estiver ou no activado, o Kaspersky Endpoint Security interrompe as tarefas de
encriptao quando um computador porttil muda para alimentao combateria. A aplicao retoma as tarefas de
encriptao quando o computador porttil muda de bateria para ligao electricidade.
287
MANUAL
DO
AD MINISTRA DOR
2.
3.
4.
Seleccione as caixas de verificao em frente aos tipos de objectos que pretende que o Kaspersky Endpoint
Security detecte:
Ferramentas maliciosas
Adware
Auto-dialers
Outra
Ficheiros multi-comprimidos
288
CON FIGUR AE S
5.
Clique em OK.
A janela Objectos para deteco fecha-se. Na seco Objectos, os tipos seleccionados de objectos so
apresentados por baixo da lista Est activada a deteco dos seguintes tipos de objectos.
6.
2.
3.
4.
2.
Active a tecnologia de desinfeco avanada nas propriedades da poltica activa do Kaspersky Security Center. Para
tal:
a.
b.
c.
Nas propriedades da tarefa de grupo Scan de vrus do Kaspersky Security Center, seleccione a caixa de
verificao Executar a Desinfeco Avanada imediatamente.
Para desactivar a tecnologia de desinfeco avanada para servidores de ficheiros, execute um dos procedimentos
seguintes:
Active a tecnologia de desinfeco avanada nas propriedades da poltica do Kaspersky Security Center. Para
tal:
a.
b.
c.
Nas propriedades da tarefa de grupo Scan de vrus do Kaspersky Security Center, desmarque a caixa de
verificao Executar a Desinfeco Avanada imediatamente.
289
MANUAL
DO
AD MINISTRA DOR
2.
3.
Para activar o modo de poupana de energia, seleccione a caixa de verificao No iniciar as tarefas
agendadas quando o computador estiver ligado com bateria.
Quando o modo de poupana de energia est activado, as seguintes tarefas no so executadas, mesmo
que estejam agendadas:
4.
Tarefa de actualizao
Para desactivar o modo de poupana de energia, desmarque a caixa de verificao No iniciar as tarefas
agendadas quando o computador estiver ligado com bateria.
2.
290
CON FIGUR AE S
3.
Para activar o modo no qual os recursos so concedidos para outras aplicaes, seleccione a caixa de
verificao Conceder recursos para outras aplicaes.
Quando configurado para conceder recursos para outras aplicaes, o Kaspersky Endpoint Security adia
as tarefas agendadas que conduzem ao funcionamento lento de outras aplicaes:
Tarefa de actualizao
Para desactivar o modo no qual os recursos so concedidos para outras aplicaes, desmarque a caixa de
verificao Conceder recursos para outras aplicaes. Neste caso, o Kaspersky Endpoint
Security executa as tarefas agendadas, independentemente do funcionamento de outras aplicaes.
Por defeito, a aplicao est configurada para no conceder recursos para outras aplicaes.
4.
2.
3.
Seleccione a caixa de verificao Activar gravao de descarga se pretender que o Kaspersky Endpoint
Security grave ficheiros de descarga de memria.
4.
5.
Seleccione a caixa de verificao Enviar ficheiros de descarga e de rastreio para a Kaspersky Lab
para verificao se pretender que a aplicao apresente uma confirmao na janela A carregar
informaes para o Suporte Tcnico para o servidor para enviar ficheiros de descarga de memria e
de rastreio para a Kaspersky Lab para anlise das causas da falha da aplicao no prximo arranque da
aplicao.
Desmarque a caixa de verificao Enviar ficheiros de descarga e de rastreio para a Kaspersky Lab
para verificao se no pretender que a aplicao apresente uma confirmao para enviar ficheiros de
descarga de memria e de rastreio para a Kaspersky Lab para anlise das causas da falha da aplicao
no prximo arranque da aplicao.
291
MANUAL
DO
AD MINISTRA DOR
NESTA SECO :
Sobre a restrio de acesso ao Kaspersky Endpoint Security ...................................................................................... 292
Activar e desactivar a proteco por password ............................................................................................................. 292
Modificar a password de acesso ao Kaspersky Endpoint Security................................................................................ 294
Sair da aplicao
Apagar a chave
Remover a aplicao
recomendado definir uma palavra-passe com mais de dez caracteres, que inclua caracteres especiais e caracteres
em maisculas e minsculas.
2.
3.
b.
c.
292
CON FIGUR AE S
d.
e.
Na seco mbito da password, especifique as operaes com a aplicao para as quais o utilizador
deve introduzir a password:
f.
g.
Para restringir o acesso a todas as operaes com a aplicao, seleccione a definio Todas as
operaes (excepto as notificaes de eventos perigosos)
Sair da aplicao.
Remover chave.
Remover/modificar/restaurar a aplicao.
Recomendamos cuidado na utilizao de uma password para restringir o acesso aplicao. Caso se esquea
da password, contacte o Suporte Tcnico da Kaspersky Lab para obter instrues sobre como remover a
proteco por password (http://support.kaspersky.com/helpdesk.html).
4.
b.
Se a operao de cancelar a proteco por password para a aplicao no estiver protegida por
password, a restrio de acesso ao Kaspersky Endpoint Security removida.
c.
d.
Se no pretender que a aplicaosolicite a password quanto tenta executar esta operao novamente
durante a sesso actual, seleccione a caixa de verificao Guardar password para a actual sesso. A
restrio no acesso ao Kaspersky Endpoint Security removida quando a aplicao for iniciada
novamente.
Quando a caixa de verificao Guardar password para a actual sesso est desmarcada, a aplicao
solicita a password ao utilizador sempre que tentar efectuar esta operao.
e.
5.
Clique em OK.
293
MANUAL
DO
AD MINISTRA DOR
2.
3.
Se a proteco por password estiver desactivada, seleccione a caixa de verificao Activar proteco por
password.
4.
5.
6.
No campo Nova password, introduza uma nova password para aceder aplicao.
7.
8.
Clique em OK.
A aplicao verifica os valores introduzidos:
Se a password antiga for introduzida correctamente e os valores das passwords nova e de confirmao
forem iguais, a nova password definida.
A janela Proteco por password fecha-se.
Se a password antiga for incorrectamente introduzida, apresentada uma mensagem de pop-up no campo
Password antiga, a solicitar que tente novamente. Para tal, repita o passo 5 destas instrues e clique em
.
A janela Proteco por password fecha-se.
9.
294
NESTA SECO :
Gerir o Kaspersky Endpoint Security............................................................................................................................. 295
Gerir tarefas .................................................................................................................................................................. 297
Gerir polticas ................................................................................................................................................................ 302
Ver as reclamaes dos utilizadores no armazenamento de eventos do Kaspersky Security Center .......................... 306
NESTA SECO :
Iniciar e parar a aplicao num computador cliente ...................................................................................................... 295
Configurar as definies do Kaspersky Endpoint Security ............................................................................................ 296
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.
3.
4.
Na lista de computadores cliente, seleccione o computador no qual pretende iniciar ou parar a aplicao.
295
MANUAL
5.
DO
AD MINISTRA DOR
Clique com o boto direito do rato para visualizar o menu de contexto do computador cliente. Seleccione
Propriedades.
7.
8.
Clique com o boto direito do rato para aceder ao menu de contexto do Kaspersky Endpoint Security
10 for Windows e seleccione Propriedades, ou clique no boto Propriedades na lista de aplicaes
da Kaspersky Lab.
apresentada a janela de configuraes da aplicao do Kaspersky Endpoint Security 10 for
Windows, apresentando o separador Geral.
b.
Clique com o boto direito do rato para aceder ao menu de contexto do Kaspersky Endpoint Security
10 for Windows e seleccione Propriedades, ou clique no boto Propriedades na lista de aplicaes.
apresentada a janela de configuraes da aplicao do Kaspersky Endpoint Security 10 for
Windows, apresentando o separador Geral.
b.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.
3.
4.
Na lista de computadores cliente, seleccione o computador para o qual pretende configurar as definies do
Kaspersky Endpoint Security.
296
AD MIN IS T R A O
5.
R E MO T A DA A PL IC A O A TR A V S D O
K A SP E RS K Y SE CU R IT Y CE NT E R
Clique com o boto direito do rato para visualizar o menu de contexto do computador cliente. Seleccione
Propriedades.
7.
8.
Clique com o boto direito do rato para aceder ao menu de contexto do Kaspersky Endpoint Security 10 for
Windows. Seleccione Propriedades.
Se uma aplicao estiver sujeita a uma poltica que probe alteraes a definies especficas, no poder
editar as mesmas ao configurar as definies da aplicao.
10. Para guardar as alteraes, na janela de configuraes da aplicao do Kaspersky Endpoint Security 10
for Windows, clique em OK.
GERIR TAREFAS
Esta seco descreve como gerir tarefas no Kaspersky Endpoint Security. Pode consultar o Manual do Administrador do
Kaspersky Security Center para obter mais detalhes sobre a gesto de tarefas com o Kaspersky Security Center.
NESTA SECO :
Sobre as tarefas para o Kaspersky Endpoint Security .................................................................................................. 298
Criar uma tarefa local .................................................................................................................................................... 298
Criar uma tarefa de grupo ............................................................................................................................................. 299
Criar uma tarefa para um conjunto de computadores ................................................................................................... 299
Iniciar, parar, suspender e retomar uma tarefa ............................................................................................................. 300
Editar definies de tarefas ........................................................................................................................................... 301
297
MANUAL
DO
AD MINISTRA DOR
Tarefas de grupo, configuradas para computadores cliente num ou mais grupos de administrao
Para gerir remotamente o Kaspersky Endpoint Security, pode utilizar as seguintes tarefas:
Adicionar chave. Ao executar esta tarefa, o Kaspersky Endpoint Security adiciona uma chave para a activao
da aplicao, incluindo uma chave adicional.
Inventrio. Durante esta tarefa, o Kaspersky Endpoint Security recolhe informaes sobre todos os ficheiros
executveis da aplicao armazenados no computador.
Actualizao. Durante esta tarefa, o Kaspersky Endpoint Security actualiza as bases de dados e os mdulos
de acordo com as definies de actualizao configuradas.
Reverso. Durante esta tarefa, o Kaspersky Endpoint Security reverte a ltima actualizao dos mdulos e da
base de dados.
Scan de vrus. Durante esta tarefa, o Kaspersky Endpoint Security verifica a existncia de vrus e outras
ameaas nas reas do computador especificadas nas definies da tarefa.
Os direitos de acesso s definies das tarefas do Kaspersky Endpoint Security (ler, gravar, executar) so definidas
para cada utilizador que tenha acesso ao Servidor de Administrao do Kaspersky Security Center, atravs das
definies de acesso s reas funcionais do Kaspersky Endpoint Security. Para configurar os direitos de acesso s
definies das reas funcionais do Kaspersky Endpoint Security, aceda seco Segurana da janela de propriedades
do Kaspersky Security Center Administration Server.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.
298
AD MIN IS T R A O
R E MO T A DA A PL IC A O A TR A V S D O
K A SP E RS K Y SE CU R IT Y CE NT E R
3.
4.
Na lista de computadores cliente, seleccione um computador para o qual pretende criar uma tarefa local.
5.
Clique com o boto direito do rato para visualizar o menu de contexto do computador cliente. Seleccione
Propriedades.
7.
8.
2.
3.
Seleccione a pasta Computadores geridos na rvore da consola para criar uma tarefa de grupo para
todos os computadores geridos pelo Kaspersky Security Center.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente em questo pertence. Seleccione o separador Tarefas no
espao de trabalho.
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Criar
Tarefa.
2.
3.
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Criar
299
Tarefa.
MANUAL
DO
AD MINISTRA DOR
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.
3.
4.
Na lista de computadores cliente, seleccione o cliente no qual pretende iniciar, parar, suspender ou retomar
uma tarefa local.
5.
Clique com o boto direito do rato para visualizar o menu de contexto do computador cliente. Seleccione
Propriedades.
7.
8.
Clique com o boto direito do rato para visualizar o menu de contexto da tarefa local. Seleccione
Iniciar/Parar/Pausar/Retomar.
Na lista de tarefas locais, clique no boto Propriedades. aberta a janela Propriedades da tarefa
<nome da tarefa>. Na janela Propriedades da tarefa <nome da tarefa>, no separador Geral, clique no
boto Iniciar, Parar, Pausar, ou Retomar.
2.
Na pasta Computadores geridos da rvore da consola, seleccione a pasta com o nome do grupo de
administrao para o qual pretende iniciar, parar, pausar ou retomar uma tarefa de grupo.
3.
4.
Na lista de tarefas de grupo seleccione a tarefa de grupo que pretende iniciar, parar, pausar ou retomar.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da tarefa de grupo. Seleccione
Iniciar/Parar/Pausar/Retomar.
Clique no boto
direita da lista de tarefas de grupo para iniciar ou parar uma tarefa de grupo.
300
AD MIN IS T R A O
R E MO T A DA A PL IC A O A TR A V S D O
K A SP E RS K Y SE CU R IT Y CE NT E R
Para iniciar, parar, pausar ou retomar uma tarefa para um conjunto de computadores:
1.
2.
Na pasta Tarefas para conjuntos de computadores da rvore da consola, seleccione uma tarefa para o
conjunto de computadores que pretende iniciar, parar, pausar ou retomar.
3.
Clique com o boto direito do rato para aceder ao menu de contexto da tarefa para um conjunto de
computadores. Seleccione Iniciar/Parar/Pausar/Retomar.
Para iniciar ou parar uma tarefa para um conjunto de computadores, clique no boto
lista de tarefas para conjuntos de computadores.
direita da
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.
3.
4.
Na lista de computadores cliente, seleccione um computador para o qual pretenda configurar as definies de
tarefas.
5.
Clique com o boto direito do rato para visualizar o menu de contexto do computador cliente. Seleccione
Propriedades.
7.
8.
Clique com o boto direito do rato para visualizar o menu de contexto da tarefa. Seleccione Propriedades.
301
MANUAL
DO
AD MINISTRA DOR
2.
Na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao pretendido.
3.
4.
5.
Clique com o boto direito do rato para visualizar o menu de contexto da tarefa. Seleccione Propriedades.
7.
8.
Para guardar as alteraes, na janela Propriedades: <nome da tarefa de grupo>, clique OK.
2.
Na pasta Tarefas para conjuntos de computadores da rvore da consola, seleccione uma tarefa para o
conjunto de computadores cujas definies pretende editar.
3.
Clique com o boto direito do rato para aceder ao menu de contexto da tarefa para um conjunto de
computadores. Seleccione Propriedades.
Na parte direita da lista de tarefas para conjuntos de computadores, clique no boto Editar definies de
tarefas
5.
6.
Excepto o separador Configurao, todos os separadores na janela de propriedades da tarefa so idnticos aos
separadores usados no Kaspersky Security Center. Consulte o Manual do Administrador do Kaspersky Security Center
para obter uma descrio detalhada. O separador Configurao contm as definies especficas do Kaspersky
Endpoint Security 10 for Windows. O contedo do separador varia conforme o tipo de tarefa seleccionado.
GERIR POLTICAS
Esta seco descreve a criao e configurao de polticas para o Kaspersky Endpoint Security. Pode consultar o
Manual do Administrador do Kaspersky Security Center para obter mais detalhes sobre o conceito de gesto do
Kaspersky Endpoint Security com o Kaspersky Security Center.
302
AD MIN IS T R A O
R E MO T A DA A PL IC A O A TR A V S D O
K A SP E RS K Y SE CU R IT Y CE NT E R
NESTA SECO :
Sobre polticas............................................................................................................................................................... 303
Criar uma poltica .......................................................................................................................................................... 304
Editar definies de polticas ......................................................................................................................................... 304
Activar a apresentao das definies de encriptao e de componentes de controlo na poltica do
Kaspersky Security Center ............................................................................................................................................ 305
SOBRE POLTICAS
Pode utilizar polticas para aplicar definies idnticas do Kaspersky Endpoint Security em todos os computadores
cliente de um grupo de administrao.
As definies baseadas em polticas podem ser reconfiguradas para computadores especficos do grupo de
administrao. Pode efectuar este procedimento localmente, utilizando o Kaspersky Endpoint Security. Apenas pode
reconfigurar localmente as definies que a poltica permite editar.
A possibilidade de editar uma definio da aplicao num computador cliente determinada pelo estado "bloquear" da
definio na poltica:
Quando uma definio est "bloqueada" ( ), no possvel edit-la localmente e a definio baseada em
poltica ser aplicada a todos os computadores cliente do grupo de administrao.
Quando uma definio est "desbloqueada" ( ), pode editar a definio localmente. Uma definio
configurada localmente aplicada a todos os computadores cliente no grupo de administrao. A definio
configurada pela poltica no aplicada.
Depois de a poltica ser aplicada pela primeira vez, as definies locais da aplicao so modificadas em funo das
definies de polticas.
Os direitos de acesso s definies de poltica (ler, gravar, executar) so especificadas para cada utilizador que tenha
acesso ao Servidor de Administrao do Kaspersky Security Center e separadamente para cada mbito funcional do
Kaspersky Endpoint Security. Para configurar os direitos de acesso s definies de poltica, aceda seco
Segurana da janela de propriedades do Servidor de Administrao do Kaspersky Security Center.
Os mbitos funcionais seguintes do Kaspersky Endpoint Security so destacados:
Proteco de Antivrus. O mbito funcional inclui Antivrus de Ficheiros, Antivrus de E-mail, Antivrus de
Internet, Antivrus de MI, Verificao de Vulnerabilidade e tarefas de verificao.
Controlo de Arranque das Aplicaes O mbito funcional inclui o componente Controlo de Arranque das
Aplicaes.
Encriptao. O mbito funcional inclui componentes de encriptao de unidade de disco rgido, ficheiros e
pastas.
Preveno de Intruses. Este mbito funcional inclui Monitor de Aplicaes, Monitor de Vulnerabilidades,
Firewall, Bloqueio de Ataques de Rede e Controlo de Privilgios das Aplicaes.
303
MANUAL
DO
AD MINISTRA DOR
Funcionalidade bsica. Este mbito funcional inclui definies gerais da aplicao que no esto especificadas
para outros mbitos funcionais, incluindo: licenciamento, definies da KSN, tarefas de inventrio, tarefas de
actualizao dos mdulos e bases de dados da aplicao, Autodefesa, definies avanadas da aplicao,
relatrios e armazenamentos, definies de proteco de password e definies da interface da aplicao.
Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a utilizao de polticas
no relacionadas com a interaco com o Kaspersky Endpoint Security.
2.
Seleccione a pasta Computadores geridos na rvore da consola para criar uma poltica para todos os
computadores geridos pelo Kaspersky Security Center.
Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente em questo pertence.
3.
4.
Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Criar
Poltica.
2.
Na pasta Computadores geridos da rvore da consola, abra a pasta com nome do grupo de administrao
relevante para o qual pretende editar as definies de polticas.
3.
4.
304
AD MIN IS T R A O
5.
R E MO T A DA A PL IC A O A TR A V S D O
K A SP E RS K Y SE CU R IT Y CE NT E R
Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.
7.
2.
3.
4.
Clique em OK.
305
MANUAL
DO
AD MINISTRA DOR
Uma mensagem de e-mail. A reclamao do utilizador enviada como mensagem de e-mail se a cpia do
Kaspersky Endpoint Security instalada no computador do utilizador no tiver uma poltica activa ou se for
utilizada uma poltica mvel.
Para visualizar uma reclamao de utilizador no armazenamento de eventos do Kaspersky Security Center:
1.
2.
3.
4.
Clique com o boto direito do rato para visualizar o menu de contexto do evento. No menu de contexto do
evento, seleccione Propriedades.
306
NESTA SECO :
Sobre a participao na Kaspersky Security Network ................................................................................................... 307
Activar e desactivar a utilizao da Kaspersky Security Network.................................................................................. 308
Verificar a ligao Kaspersky Security Network ......................................................................................................... 309
Proteco melhorada com a Kaspersky Security Network ............................................................................................ 309
307
MANUAL
DO
AD MINISTRA DOR
Se o computador for gerido pelo Servidor de Administrao do Kaspersky Security Center, o servio KSN Proxy pode
ser utilizado.
O servio KSN Proxy permite a interaco entre a Kaspersky Security Network e o computador do utilizador.
O KSN Proxy permite o seguinte:
O computador do utilizador pode enviar consultas para a KSN e submeter informaes na KSN, mesmo sem
acesso directo Internet.
O KSN Proxy armazena dados processados, reduzindo a carga na ligao de rede externa e tornando mais
rpida a recepo de informao solicitada pelo computador do utilizador.
Pode obter mais detalhes sobre o servio KSN Proxy no Manual do Administrador do Kaspersky Security Center.
As definies de KSN Proxy podem ser configuradas nas propriedades das polticas do Kaspersky Security Center
(consulte a seco "Gerir polticas" na pgina 302).
No so recolhidos, processados ou armazenados quaisquer dados pessoais. Leia a Declarao da Kaspersky Security
Network e visite o site da Kaspersky Lab http://www.kaspersky.com/pt/privacy para obter mais informaes sobre a
recolha, processamento, armazenamento e eliminao de informaes sobre a utilizao das aplicaes, aps aceitar a
Declarao da KSN. O ficheiro ksn_<language ID>.txt com o texto da Declarao da Kaspersky Security Network est
includo no kit de distribuio da aplicao.
A participao na Kaspersky Security Network voluntria. A deciso de participar na Kaspersky Security Network
tomada durante a instalao do Kaspersky Endpoint Security e pode ser alterara em qualquer altura (consulte a seco
"Activar e desactivar a utilizao da Kaspersky Security Network" na pgina 308).
2.
3.
4.
Para activar a utilizao dos servios da Kaspersky Security Network, seleccione a caixa de verificao
Aceito a Declarao da KSN e os termos da participao.
Para desactivar a utilizao dos servios da Kaspersky Security Network, desmarque a caixa de
verificao Aceito a Declarao da KSN e os termos da participao.
308
PART IC IPA R
NA
2.
Se o Kaspersky Endpoint Security estiver ligado a servios da Kaspersky Security Network, o boto KSN
apresentado a verde. A informao seguinte apresentada sob o boto KSN: O estado Activado, tipo de
KSN em utilizao KSN privada ou KSN global e a hora da ltima sincronizao com os servidores da
KSN. As estatsticas de reputao dos ficheiros e recursos da Internet so apresentadas na parte direita
da janela.
Se a hora da ltima sincronizao com os servidores da KSN exceder 15 minutos ou apresentar o estado
"Desconhecido", isso significa que o servio da KSN no est disponvel. Neste caso, contacte o Suporte
Tcnico ou o seu fornecedor de servio.
O Kaspersky Endpoint Security recolhe dados estatsticos sobre a utilizao da KSN quando abre a janela
Kaspersky Security Network. As estatsticas no so actualizadas em tempo real.
Se o Kaspersky Endpoint Security no estiver ligado a servios da Kaspersky Security Network, o boto
KSN apresentado a cinzento. O estado apresentado por baixo do boto KSN indica Desactivado.
A ligao Kaspersky Security Network pode perder-se pelas seguintes razes:
Foram detectados problemas relacionados com a chave. Por exemplo, a chave foi adicionada lista
negra.
309
NESTA SECO :
Como obter suporte tcnico .......................................................................................................................................... 310
Recolher informao para o Suporte Tcnico ............................................................................................................... 310
Suporte Tcnico por telefone ........................................................................................................................................ 315
Obter suporte tcnico atravs de Kaspersky CompanyAccount ................................................................................... 315
Por telefone: (351) 22 510 6476 ou (351) 21 381 09 22. Desta forma, pode contactar os especialistas do
Suporte Tcnico internacional ou obter suporte em russo.
Enviando um pedido atravs do sistema Kaspersky CompanyAccount no site do Servio de Suporte Tcnico.
Desta forma, pode contactar os especialistas de Suporte Tcnico atravs de um formulrio de pedido.
310
CON TACT AR
SUP ORTE T CN IC O
Para obter suporte e resoluo de problemas da aplicao mais eficaz, os especialistas do Suporte Tcnico podero
solicitar que altere as definies da aplicao temporariamente para efeitos de depurao durante o diagnstico. Para tal,
poder ser necessrio o seguinte:
Alterar as definies de componentes individuais das aplicaes, que no esto disponveis atravs dos
elementos padro da interface.
Os especialistas de Suporte Tcnico iro fornecer todas as informaes necessrias para executar estes passos
(descrevendo a sequncia de passos, definies a alterar, ficheiros de configurao, scripts, funcionalidades de linha de
comando adicionais, mdulos de depurao, utilitrios especficos, etc.) e iro inform-lo sobre o mbito dos dados
reunidos para depurao. As informaes de diagnstico expandido reunidas so guardadas no computador do
utilizador. Os dados reunidos no so transmitidos para a Kaspersky Lab automaticamente.
As operaes indicadas acima devem ser executadas apenas sob a superviso dos especialistas de S uporte Tcnico,
seguindo as suas instrues. Alteraes no supervisionadas s definies da aplicao executadas de formas
diferentes das descritas no Manual de Administrador ou das instrues dos especialistas de Suporte Tcnico podem
tornar o sistema operativo mais lento ou interromper o seu funcionamento, afectar a segurana do computador ou
comprometer a disponibilidade e a integridade dos dados processados.
NESTA SECO :
Criar um ficheiro de rastreio .......................................................................................................................................... 311
Contedos e armazenamento dos ficheiros de rastreio ................................................................................................ 312
Enviar ficheiros de dados para o servidor do Suporte Tcnico ..................................................................................... 313
Guardar ficheiros de dados no disco rgido ................................................................................................................... 314
2.
Na parte inferior da janela principal da aplicao, clique na ligao Suporte para abrir a janela Suporte.
3.
4.
5.
6.
7.
Depois de o ficheiro de rastreio ser criado, pode carregar os resultados do rastreio para o servidor da Kaspersky
Lab (consulte a seco "Enviar ficheiros de dados para o servidor do Suporte Tcnico" na pgina 313).
311
MANUAL
DO
AD MINISTRA DOR
Hora do evento.
Uma descrio do evento que envolve a execuo do comando por um componente da aplicao e o resultado
da execuo deste comando.
Dados pessoais, incluindo o apelido, nome prprio e patronmico, se tais dados estiver includos no caminho
para os ficheiros num computador local.
O nome de utilizador e a password se forem transmitidos abertamente. Estes dados podem ser gravados nos
ficheiros de rastreio durante a verificao de trfego da Internet. O trfego registado em ficheiros de rastreio
apenas de trafmon2.ppl.
O nome da conta Microsoft Windows se o nome da conta estiver includo num nome de ficheiro.
O seu endereo de e-mail ou um endereo da Web com o nome da conta e password se estiverem includas no
nome do objecto detectado.
Sites que visita e os redireccionamentos desses sites. Estes dados so gravados em ficheiros de rastreio
quando a aplicao verifica os sites.
Endereo de servidor proxy, nome do computador, porta, endereo IP e nome de utilizador utilizado para iniciar
sesso no servidor proxy. Estes dados so gravados em ficheiros de rastreio quando a aplicao utiliza um
servidor proxy.
312
CON TACT AR
SUP ORTE T CN IC O
Assunto da mensagem, ID, nome do remetente e endereo da pgina da Web do remetente da mensagem
numa rede social. Estes dados so gravados em ficheiros de rastreio se o componente Controlo Parental
estiver activado.
O ficheiro de rastreio shellex.dll.log do plug-in que inicia a tarefa de verificao a partir do menu de contexto
contm informao sobre a execuo da tarefa de verificao e dados necessrios para depurar o plug-in.
O ficheiro de rastreio mcou.OUTLOOK.EXE do Antivrus de E-mail pode conter partes de mensagens de email, incluindo endereos de e-mail.
2.
Na parte inferior da janela principal da aplicao, clique na ligao Suporte para abrir a janela Suporte.
3.
313
MANUAL
4.
DO
AD MINISTRA DOR
Na janela Informao para o Suporte Tcnico apresentada, na seco Aces, clique no boto Carregar
informaes para Suporte Tcnico para o servidor.
aberta a janela Carregar informao no servidor para Servio de Suporte Tcnico.
5.
Na janela Carregar informaes para o Suporte Tcnico para o servidor, seleccione as caixas de
verificao junto dos ficheiros que pretende enviar para o Suporte Tcnico.
6.
7.
Na janela Nmero de pedido, especifique o nmero que foi atribudo ao seu pedido quando contactou o
Suporte Tcnico atravs da Conta Kaspersky.
8.
Clique em OK.
2.
Na parte inferior da janela principal da aplicao, clique na ligao Suporte para abrir a janela Suporte.
3.
4.
Na janela Informao para o Suporte Tcnico apresentada, na seco Aces, clique no boto Carregar
informaes para Suporte Tcnico para o servidor.
aberta a janela Carregar informao no servidor para Servio de Suporte Tcnico.
5.
Na janela Carregar informaes para o Suporte Tcnico para o servidor, seleccione as caixas de
verificao junto dos ficheiros de dados que pretende enviar para o Suporte Tcnico.
6.
7.
8.
Na janela apresentada, confirme a aco de guardar os ficheiros de dados no disco rgido clicando no boto
Sim.
apresentada uma janela padro do Microsoft Windows para guardar o arquivo.
9.
314
CON TACT AR
SUP ORTE T CN IC O
Receber uma cpia do ficheiro da chave caso este tenha sido perdido ou apagado.
Tipo de pedido
Descrio do pedido
315
MANUAL
DO
AD MINISTRA DOR
Se suspeitar que um ficheiro ou site contm um vrus, mas o Kaspersky Endpoint Security no detectar
qualquer ameaa. Os especialistas do Laboratrio de Vrus analisam o ficheiro ou URL enviado pelo utilizador.
Se detectarem um vrus anteriormente desconhecido, adicionam uma descrio correspondente base de
dados, que disponibilizada as aplicaes antivrus da Kaspersky Lab so actualizadas.
Se o Kaspersky Endpoint Security detectar um vrus num ficheiro ou num site, mas o utilizador tiver a certeza
de que o ficheiro ou o site so seguros.
Tambm pode enviar pedidos para o Laboratrios de Vrus a partir da pgina do formulrio de pedido,
(http://support.kaspersky.com/virlab/helpdesk.html) sem efectuar o registo de um Kaspersky CompanyAccount. No
necessrio especificar o cdigo de activao da aplicao. Os pedidos enviados atravs do formulrio de pedido tm
uma prioridade menor relativamente aos pedidos submetidos atravs de Kaspersky CompanyAccount.
316
GLOSSRIO
A
ACTUALIZAO
O procedimento de substituio ou adio de novos ficheiros (bases de dados ou mdulos da aplicao) obtidos a partir
dos servidores de actualizao da Kaspersky Lab.
AGENTE
DE
REDE
Um componente do Kaspersky Security Center que permite a interaco entre o Servidor de Administrao e as
aplicaes da Kaspersky Lab instaladas num n da rede especfico (estao de trabalho ou servidor). Este componente
comum a todas as aplicaes Windows da Kaspersky Lab. Existem verses do Agente de Rede em separado para
aplicaes Novell, Unix, e Mac fornecidas pela Kaspersky Lab.
AGENTE
DE A UTE NTIC A O
Interface para passar pelo processo de autenticao de modo a aceder a unidades de disco rgido encriptadas e
carregar o sistema operativo aps a encriptao da unidade de disco rgido do sistema.
ANALISA D OR
HEURSTICO
ANLISE
DE ASSINAT UR AS
Uma tecnologia de deteco de ameaas que utiliza as bases de dados do Kaspersky Endpoint Security, que contm
descries das ameaas conhecidas e dos mtodos para apagar as mesmas. A proteco que utiliza a anlise de
assinaturas fornece um nvel de segurana minimamente aceitvel. De acordo com as recomendaes dos
especialistas da Kaspersky Lab, este mtodo est sempre activado.
ANLISE
HEURSTICA
A tecnologia foi desenvolvida para detectar ameaas que no possvel detectar utilizando a verso actual das bases
de dados da aplicao da Kaspersky Lab. Permite detectar ficheiros que podem estar infectados com um vrus
desconhecido ou com uma variante de um vrus conhecido.
Os ficheiros nos quais detectado cdigo malicioso durante a anlise heurstica so assinalados como provavelmente
infectados.
ARQUIV O
Um ficheiro que "contm" um ou mais ficheiros que podem tambm ser arquivos.
B
BASE
DE DA D OS DE E NDE RE OS D A
WEB
MALI CIOS OS
Uma lista de endereos de Internet cujo contedo pode ser considerado perigoso. A lista criada pelos especialistas da
Kaspersky Lab. regularmente actualizada e est includa no kit de distribuio da aplicao da Kaspersky Lab.
BASE
Uma lista de endereos da Internet que os especialistas da Kaspersky Lab determinaram estarem relacionados com
phishing. A base de dados actualizada regularmente e pertence ao kit de distribuio da aplicao da Kaspersky Lab.
BASES
DE D AD OS DE A NTI VR US
As bases de dados que contm informao sobre as ameaas segurana do computador conhecidas da Kaspersky
Lab, at data de disponibilizao da base de dados de antivrus. As assinaturas das bases de dados de antivrus
ajudam a detectar cdigo malicioso nos objectos verificados. As bases de dados de antivrus so criadas pelos
especialistas da Kaspersky Lab e so actualizadas de hora a hora.
317
MANUAL
DO
AD MINISTRA DOR
C
CERTIFICADO
DE LI CENA
Um documento que a Kaspersky Lab transfere para o utilizador em conjunto com o ficheiro da chave ou o cdigo de
activao. Contm informaes sobre a licena concedida ao utilizador.
CHAV E
ACTI VA
CHAV E
ADICI ONAL
Uma chave que certifica o direito de utilizar a aplicao, mas que no est a ser actualmente utilizada.
CONFI GURA ES
DA APLI CAO
As configuraes da aplicao comuns a todos os tipos de tarefas e que regem o funcionamento geral da aplicao, tais
como as configuraes de desempenho da aplicao, as configuraes de relatrios e as definies de cpia de
segurana.
CONFI GURA ES
DE TAREF AS
CPIA
DE SE GUR ANA
Um armazenamento especial para as cpias de segurana dos ficheiros criados antes da primeira tentativa durante a
desinfeco ou eliminao.
D
DESINFEC TA R
Um mtodo de processamento de objectos infectados que resulta numa recuperao total ou parcial dos dados. Nem
todos os objectos infectados podem ser desinfectados.
F
FALSO
AL ARME
Ocorre um falso alarme quando a aplicao da Kaspersky Lab reporta como infectado um ficheiro que no est
infectado, porque a assinatura do ficheiro semelhante assinatura do vrus.
FICHEIR O
I NFE CTA DO
Um ficheiro que contm cdigo malicioso (cdigo de software malicioso conhecido detectado ao verificar o ficheiro). A
Kaspersky Lab no recomenda a utilizao destes ficheiros, uma vez que podem infectar o computador.
FICHEIR O
I NFE CT VEL
Um ficheiro que, devido sua estrutura ou formato, pode ser utilizado por intrusos como "recipiente" para armazenar e
difundir cdigo malicioso. Estes so, normalmente, ficheiros executveis, como extenses como .com, .exe e .dll. Existe
um risco razoavelmente elevado de intruso de cdigo malicioso nestes ficheiros.
FICHEIR O
Um ficheiro que contm cdigo modificado de um vrus conhecido ou cdigo semelhante ao de um vrus, mas que ainda
no conhecido pela Kaspersky Lab. Os ficheiros provavelmente infectados so detectados pelo Analisador Heurstico.
FORMA
I NTE RNE T
O formato normalizado do endereo de um recurso da Internet consiste numa representao textual de um endereo de
recurso da Internet obtido atravs de normalizao. A normalizao um processo atravs do qual a representao
318
GLOSSRIO
textual de um endereo de recurso da Internet alterado de acordo com regras especficas (por exemplo, excluso do
incio de sesso, password e porta de ligao HTTP da representao de texto do endereo de recurso da Internet;
alm disso, o endereo do recurso da Internet alterado de caracteres maisculos para minsculos).
No contexto da Proteco de Antivrus, a finalidade da normalizao de endereos de recursos da Internet evitar a
verificao de endereos de Internet, que podem apresentar uma sintaxe diferente, sendo, no entanto, fisicamente
equivalentes, mais do que uma vez.
Exemplo:
Formato no normalizado de um endereo: www.Exemplo.com\.
Formato normalizado de um endereo: www.exemplo.com.
G
GRUPO
D E ADMI NIST RA O
Um conjunto de computadores que partilham funes comuns e um conjunto de aplicaes da Kaspersky Lab instaladas
nos mesmos. Os computadores esto agrupados para que possam ser geridos como uma nica unidade. Um grupo
pode incluir outros grupos. possvel criar polticas de grupos e tarefas de grupos para cada aplicao instalada no
grupo.
L
LISTA
NE GR A DE ENDER E OS
Uma lista de endereos de e-mail para os quais todas as mensagens de entrada so bloqueadas pela aplicao da
Kaspersky Lab, independentemente do contedo das mensagens.
M
MOVER
FIC HEIR OS PA RA A
QUA RE NTE NA
Um mtodo de processamento dos ficheiros provavelmente infectados, em que o acesso ao ficheiro bloqueado e o
ficheiro movido da sua localizao original para a pasta de quarentena, onde mantido encriptado para excluir a
ameaa de infeco.
MS CAR A
DE FIC HEIR O
MDUL OS
DA APLICAO
319
MANUAL
DO
AD MINISTRA DOR
N
NETW OR K AGE NT CONNEC TOR
A funcionalidade da aplicao que liga a aplicao ao Agente de Rede. O Agente de Rede permite a administrao
remota da aplicao atravs do Kaspersky Security Center.
O
OBJEC TO OLE
Um ficheiro anexado ou um ficheiro incorporado noutro ficheiro. As aplicaes da Kaspersky Lab permitem a verificao
da existncia de vrus em objectos OLE. Por exemplo, se inserir uma tabela do Microsoft Office Excel num documento
do Microsoft Office Word, a tabela verificada como um objecto OLE.
OBJECTOS
DE EXE CU O A UT OM TICA
Um conjunto de aplicaes necessrias para que o sistema operativo e o software instalados no computador iniciem e
funcionem correctamente. O sistema operativo inicia estes objectos em todas as inicializaes. Os vrus podem dirigirse precisamente a estes objectos, impedindo, por exemplo, o incio do sistema operativo.
Q
QUA RE NTE NA
O Kaspersky Endpoint Security coloca os ficheiros provavelmente infectados nesta pasta. Os ficheiros em quarentena
so encriptados para evitar que danifiquem o computador.
S
SERVI DOR
DE
ADMI NISTR A O
Um componente do Kaspersky Security Center que armazena centralmente informaes sobre todas as aplicaes da
Kaspersky Lab instaladas na rede da empresa. Tambm pode ser utilizado para gerir estas aplicaes.
SITES
DE PHI SHI NG
Um tipo de fraude da Internet, quando as mensagens de e-mail so enviadas com o objectivo de roubar informaes
confidenciais. Por norma, estas informaes esto relacionadas com dados financeiros.
T
TAREF A
As funes da aplicao da Kaspersky Lab so implementadas sob a forma de tarefas, tais como: Proteco em temporeal, Verificao Completa e Actualizao da base de dados.
320
http://www.kaspersky.pt
Enciclopdia de Vrus:
http://www.securelist.com
Laboratrio de Vrus:
http://forum.kaspersky.com/index.php?showforum=86
321
322
323
NDICE
A
Activao da aplicao
licena ....................................................................................................................................................................52
Activar a aplicao .......................................................................................................................................................34
com um cdigo de activao ..................................................................................................................................35
com um ficheiro de chave .......................................................................................................................................35
Actualizao ...............................................................................................................................................................224
verso da aplicao ................................................................................................................................................39
Actualizar
mdulos da aplicao ...........................................................................................................................................224
origem de actualizao ................................................................................................................................. 225, 227
reverter a ltima actualizao ...............................................................................................................................232
servidor de proxy ..................................................................................................................................................232
Administrao remota
polticas ................................................................................................................................................................302
tarefas...................................................................................................................................................................297
Administrao remota da aplicao ...........................................................................................................................295
mbito de proteco
Antivrus de E-mail..................................................................................................................................................80
Antivrus de Ficheiros .............................................................................................................................................67
Antivrus de MI ........................................................................................................................................................94
mbito de verificao .................................................................................................................................................238
Anlise heurstica
Antivrus de E-mail..................................................................................................................................................82
Antivrus de Ficheiros .............................................................................................................................................69
Antivrus de Internet................................................................................................................................................89
Antivrus de MI ........................................................................................................................................................95
Antivrus de E-mail
activar e desactivar .................................................................................................................................................77
mbito de proteco ...............................................................................................................................................80
anlise heurstica....................................................................................................................................................82
nvel de segurana .................................................................................................................................................79
Antivrus de Ficheiros
activar e desactivar .................................................................................................................................................63
mbito de proteco ...............................................................................................................................................67
anlise heurstica....................................................................................................................................................69
nvel de segurana .................................................................................................................................................66
optimizao da verificao .....................................................................................................................................70
verificao de ficheiros compostos .........................................................................................................................70
Antivrus de Ficheiros ...................................................................................................................................................69
Antivrus de Internet
activar e desactivar .................................................................................................................................................85
anlise heurstica....................................................................................................................................................89
base de dados de endereos de phishing ..............................................................................................................88
nvel de segurana .................................................................................................................................................87
Antivrus de MI
activar e desactivar .................................................................................................................................................93
mbito de proteco ...............................................................................................................................................94
anlise heurstica....................................................................................................................................................95
base de dados de endereos de phishing ..............................................................................................................94
Aplicaes confiveis .................................................................................................................................................282
Autodefesa da aplicao ............................................................................................................................................284
B
Base de dados de endereos de phishing
324
NDICE
Antivrus de Internet................................................................................................................................................88
Antivrus de MI ........................................................................................................................................................94
Bases de dados..........................................................................................................................................................224
Bloqueio de Ataques de Rede ....................................................................................................................................115
C
Configurao
configurao inicial .................................................................................................................................................33
Contrato de Licena do Utilizador Final.................................................................................................................. 25, 52
Controlo de Arranque das Aplicaes ........................................................................................................................122
activao e desactivao......................................................................................................................................122
modos de funcionamento .....................................................................................................................................131
Regras de Controlo de Arranque das Aplicaes .................................................................................................124
Controlo de Dispositivos.............................................................................................................................................150
regras de acesso a dispositivos ............................................................................................................................152
Controlo de Internet....................................................................................................................................................163
Controlo de Privilgios das Aplicaes ......................................................................................................................137
activao e desactivao......................................................................................................................................138
Regras de Controlo das Aplicaes......................................................................................................................141
Cpia de segurana ........................................................................................................................................... 268, 275
apagar um objecto ................................................................................................................................................276
configurar as definies ........................................................................................................................................269
restaurar um objecto .............................................................................................................................................276
D
Dispositivos confiveis ...............................................................................................................................................152
E
Encriptao de dados.................................................................................................................................................181
aspectos da funcionalidade de encriptao de ficheiros.......................................................................................183
encriptao de ficheiros em unidades de leitura locais.........................................................................................184
encriptao de unidades amovveis......................................................................................................................188
encriptao de unidades de disco rgido ..............................................................................................................200
visualizao de detalhes de encriptao de dados...............................................................................................220
Estado da ligao de rede............................................................................................................................................98
Executar tarefa
actualizar ..............................................................................................................................................................231
Verificao de Vulnerabilidade .............................................................................................................................251
verificar .................................................................................................................................................................235
F
Ficheiro da chave .........................................................................................................................................................55
Firewall .........................................................................................................................................................................96
I
Iniciar
aplicao ................................................................................................................................................................61
Instalar a aplicao ......................................................................................................................................................23
Interface da Aplicao ..................................................................................................................................................47
J
Janela principal da aplicao .......................................................................................................................................48
K
Kaspersky Lab ZAO ...................................................................................................................................................321
325
MANUAL
DO
AD MINISTRA DOR
L
Licena .........................................................................................................................................................................52
activar a aplicao ..................................................................................................................................................55
Contrato de Licena do Utilizador Final ..................................................................................................................52
ficheiro de chave.....................................................................................................................................................55
gerir ........................................................................................................................................................................56
informao ..............................................................................................................................................................58
renovar ...................................................................................................................................................................57
M
Monitor de Rede.........................................................................................................................................................120
Monitor de Vulnerabilidades .......................................................................................................................................249
Monitorizao do Sistema ............................................................................................................................................73
Monitorizar trfego de rede ........................................................................................................................................117
N
Notificaes ................................................................................................................................................................265
configurar as definies ........................................................................................................................................265
O
Origem da actualizao..............................................................................................................................................225
Q
Quarentena ................................................................................................................................................................270
apagar um objecto ................................................................................................................................................274
configurar as definies ........................................................................................................................................269
restaurar um objecto .............................................................................................................................................273
R
Regras de acesso
dispositivos ...........................................................................................................................................................152
recursos de Internet ..............................................................................................................................................165
Regras de controlo
aplicaes.............................................................................................................................................................141
arranque da aplicao ..........................................................................................................................................124
Regras de pacotes de rede ..........................................................................................................................................99
Regras de rede.............................................................................................................................................................98
Regras de rede de aplicaes ....................................................................................................................................110
Regras de rede de grupo de aplicaes.....................................................................................................................103
Relatrios
configurar as definies ........................................................................................................................................260
gerar .....................................................................................................................................................................261
Requisitos de hardware................................................................................................................................................21
Requisitos de software .................................................................................................................................................21
Restringir o acesso aplicao..................................................................................................................................292
proteco por password .......................................................................................................................................292
T
Tarefa de Verificao de Vulnerabilidade...................................................................................................................251
Tarefa Verificao de vulnerabilidade
iniciar e parar ........................................................................................................................................................251
modo de execuo ...............................................................................................................................................252
V
Verificar
aco a aplicar a um objecto detectado ...............................................................................................................238
mbito da verificao ............................................................................................................................................238
326
NDICE
Z
Zona confivel ............................................................................................................................................................277
aplicaes confiveis .................................................................................................................................... 282, 283
definies .............................................................................................................................................................279
regra de excluso .................................................................................................................................................279
327