KL 002.11.6 en Unit4 v1.0.3-1

Machine Translated by Google
002.11.6: Kaspersky Endpoint Security and Management. Unidade IV. Manutenção
2.1 Como criar um painel personalizado............................................. .................................................. .....6
Como responder a todas as perguntas em um piscar de olhos .......................................... ........................................6 Como

para preencher o painel com estatísticas ....................................... .............................................. 7 Como entenda que
componentes de proteção importantes estão desabilitados na política ..............................8
2.2 Como enviar relatórios por e-mail ............................................. .................................................. ....................... 9
redistribuído
Quais relatórios enviar por e-mail.............................................. .................................................. ..........11 Como criar um
relatório personalizado ....................... .................................................. ..............................11
2.3 Como enviar notificações por e-mail.............................................. .................................................. ............... 13
Onde habilitar as notificações ............................................. .................................................. .........13 Onde modificar o

ou
destinatário e o servidor de correio ........................ .........................................14 Sobre quais eventos você precisa
saber... .................................................. ....................................... 16
3.1 O que fazer com malware .................................................. .................................................. .................. 18
Onde aprender sobre ameaças ............................................. .................................................. ...........19 Como localizar

computadores com ameaças .............................. .................................................. ..............19 Como entender o que aconteceu
com as ameaças .............. .........................................20 Como encontrar computadores com
ameaças .................................................... .......................21 Como fazer a varredura de áreas
críticas......................... .................................................. .......................................22 Como isolar um computador e eliminar
uma infecção ativa .................................................. ....23 Como redefinir o contador de
vírus................................. .................................................. .......................24
3.2 O que fazer se o Kaspersky Endpoint Security não funcionar........................................ .......................25
Onde descobrir que o Kaspersky Endpoint Security não funciona ........................................ .......26 Como iniciar a proteção
remotamente ........................ .................................................. ..............27
3.3 O que fazer se os bancos de dados estiverem desatualizados ............................................. .................................................. 28
Onde descobrir que os bancos de dados estão desatualizados ........................................ ..............................29 Como descobrir
se um computador tem uma tarefa de atualização ... .................................................. ..........30 Como saber se o Servidor tem
uma tarefa de atualização ....................... ....................................33 Onde especificar os parâmetros do servidor
proxy......... .................................................. .......................34 Como desabilitar a atribuição automática de pontos de
distribuição.......... .............................................35 Como verificar se KSN é
copiado
para
ser usado .............................................. .................................................. 36
3.4 Como verificar a conexão cliente-servidor........................................ ..................................................37
Como distinguir computadores desligados......................................... .........................................37 O que fazer se um computador

não conectado por um longo tempo ............................................. .............37 Como fazer um computador se conectar ao
Servidor .............................. .................................................. 38 Como reconectar um computador ao
servidor............................................. ....................................... 40
Não 3.5 Como entrar em contato com o suporte técnico ............................................. .................................................. .....40
Quando e como entrar em contato com o suporte técnico ............................................. .........................................40 Como
coletar logs do Windows e GetSystemInfo remotamente . .................................................. ..41 Como coletar remotamente logs
de rastreamento ........................ .................................................. .............42 Como coletar logs
localmente.............................. .................................................. ..............................43 Como enviar uma solicitação ao suporte
técnico ........... .................................................. ....................... 44
4.1 Como instalar as atualizações do programa.................................................. .................................................. ........45
Tipos de atualização do programa ......................................... .................................................. ................... 45

Onde descobrir que uma atualização foi emitida ........................................ ......................... 46
Como instalar apenas atualizações aprovadas......................................... ......................................... 46
Como descobrir que uma nova versão foi lançada ........................................ .......................... 48
4.2 Como renovar uma licença ............................................. .................................................. ................... 50
Quando renovar uma licença ............................................. .................................................. .................. 50

Como descobrir que a licença expira ............................................. ....................................... 51
Como descobrir que o número de ativações foi excedido ........................................ ................... 52
Como mudar para uma nova licença ............................................. .................................................. ..52
Como substituir a licença ativa............................................. .................................................. .....54
4.3 Como configurar o backup.............................................. .................................................. .........55

redistribuído
Por que fazer backup? ............................................. .................................................. ......................... 55
Como configurar o backup ............................................. .................................................. ................56
Como restaurar a partir de um backup .................................................. .................................................. .......... 57
Como e por que manter o banco de dados .................................................. ......................................... 58
4.4
ou
Manutenção: Resumo .............................................. .................................................. .........60
copiado
para
ser
Não
redistribuído
ou
Depois de instalar o Kaspersky Endpoint Security and Network Agent nos computadores, criar as políticas e tarefas
necessárias e configurá-las conforme necessário, você precisa monitorar o sistema para garantir que a proteção funcione e
reagir a incidentes.
Para manter a proteção funcionando, é necessário realizar a manutenção de rotina; algumas coisas têm que ser feitas
com freqüência, e algumas com pouca freqüência. A maioria das ações são óbvias, mas vamos falar sobre elas, apenas
no caso.
Verifique as coisas mais importantes.
O que verificar Por que tantas vezes
Não há ameaças Você instala proteção para repelir ameaças. O Kaspersky Endpoint Security bloqueia a
não processadas nos maioria deles automaticamente. Mas se a proteção não puder lidar com a ameaça, você
deve ser informado sobre isso o mais rápido possível e neutralizá-la manualmente.
computadores
copiado
para
ser Quanto mais tempo uma ameaça estiver ativa, mais danos ela pode causar.
Isso é bastante óbvio.
A proteção está instalada e Se a proteção não funcionar, você não sabe se há malware no computador. E quanto
funciona nos computadores mais tempo a proteção não funcionar, mais chances de malware infectar o computador.
Não
002.11.6: Kaspersky Endpoint Security and Management. 1. Como manter a proteção

Unidade IV. Manutenção
Resolva problemas que afetam a proteção. Se o tempo permitir, faça-o diariamente; caso contrário, resolva os problemas secundários semanalmente.
Os computadores têm Quase todos os componentes de proteção usam assinaturas para detectar malware.
os bancos de dados de Se as assinaturas forem antigas, o Kaspersky Endpoint Security não poderá detectar novos
vírus. Quanto mais antigas as assinaturas, maior o risco. Se as assinaturas tiverem dois dias,
assinaturas mais recentes
é ruim, mas não crítico. E se eles têm dois meses, é quase tão perigoso quanto se a proteção
não estivesse funcionando
Usos de proteção A Kaspersky Security Network informa sobre arquivos maliciosos conhecidos e ajuda a
Kaspersky detectá-los mesmo se as assinaturas estiverem obsoletas. Além disso, a Kaspersky Security
Network informa sobre novos arquivos maliciosos antes que as assinaturas sejam emitidas
Rede de segurança
para eles. Sem o Kaspersky Security Network, a proteção não funciona tão bem.
Mas ainda funciona e protege contra a maioria das ameaças.
redistribuído
Execute a manutenção preventiva no Servidor de Administração.

ou
Certifique-se de que Você gastou muito tempo para instalar a proteção. Se você perder o Servidor de Administração
você pode devido a uma falha de hardware, terá que gastar quase o mesmo tempo para instalar e
recuperar o configurar a proteção novamente. A cópia de backup pode evitar isso. O ponto crucial sobre
Servidor de uma a cópia de backup é que fazer uma cópia não é suficiente. Você deve verificar se poderá
restaurar a configuração.
cópia de backup
Gaste meia hora por mês para manutenção para garantir que você não se encontre em
uma situação crítica com um backup mal configurado do qual não possa restaurar dados.
Otimize o Se o banco de dados não for otimizado, eventualmente ele aumentará de tamanho e
Administração ficará fragmentado. Você terá que gastar mais tempo gerando relatórios ou exibindo uma
Banco de seleção de computadores, especialmente em uma rede grande ou se os recursos forem
dados do servidor escassos no Servidor de Administração (para ser mais preciso, servidor de banco de dados,
mas geralmente é o mesmo computador).
Instale atualizações e patches.

copiado
para
ser
Se houver
Os patches do Kaspersky Security Center e as versões de manutenção do
Kaspersky Endpoint Security são emitidos aproximadamente uma vez a cada trimestre ou dois.
atualizações ou patches
Eles corrigem erros, melhoram o desempenho e às vezes adicionam novas funções
para produtos Kaspersky importantes para a proteção. Você não precisa se esforçar muito para instalar os patches,
mas não se esqueça de testá-los antes.
Não
002.11.6: Kaspersky Endpoint Security and Management. 1. Como manter a proteção

Renove a licença e instale novas versões.
A licença não As licenças comerciais são normalmente emitidas por 1 ano. Sem uma licença, a proteção
expirou e a limitação continua funcionando, mas a tarefa de atualização interrompe o download de assinaturas
do nó não foi excedida e o Kaspersky Endpoint Security para de usar o KSN. Eventualmente, a proteção será afetada.
Se existem novas Novas versões ou service packs são emitidos uma vez a cada um ou dois anos. Eles
versões de corrigem erros, melhoram o desempenho e também alteram as configurações e a lógica de
Produtos Kaspersky operação dos produtos. Novas tecnologias, componentes, métodos de interceptação, etc.
aparecem em novas versões ou service packs. Se uma versão antiga não for atualizada por
muito tempo, ela não poderá combater as ameaças mais recentes, mesmo com assinaturas e
KSN atualizados. Alguns anos após o lançamento, o suporte de uma versão termina.
redistribuído
ou
copiado
para
ser
Não
002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

redistribuído
ou
Durante uma inspeção diária:
1. Descubra quais ameaças o Kaspersky Endpoint Security detectou desde sua última inspeção. Se você realizar a inspeção
diariamente, poderá se concentrar nas detecções nas últimas 24 horas.
2. Verifique se o Kaspersky Endpoint Security neutralizou todas as ameaças. Se houver não processados
ameaças, corrija-as imediatamente.
3. Verifique se a proteção funciona em todos os computadores. Se a proteção não estiver em execução ou não estiver instalada,
execute-a ou instale-a. Descubra por que isso aconteceu.
Para economizar tempo, configure o console para saber rapidamente o que você precisa sobre ameaças e proteção.
O console do Kaspersky Security Center fornece muitas informações:

copiado
para
ser
- Relatórios
— Eventos
— Status do computador
— Propriedades do computador
— Estatísticas de aplicativos instalados nas propriedades do computador
— Repositórios
Não - Registros de tarefas
No entanto, essas fontes são insuficientemente claras como, por exemplo, listas de eventos, ou não podem ser revisadas em
conjunto como relatórios.

redistribuído
Para ter uma ideia geral do status geral de proteção, abra o Monitoring & Reporting | Painel
página do Console da Web. O administrador seleciona quais gráficos mostrar, quais tipos de gráficos usar e como organizá-los.
ou
Para economizar tempo, personalize o Dashboard e adicione a ele widgets da web que informam sobre:
- Status de proteção
— Tipos de vírus detectados e resultados de desinfecção
- Novos dispositivos
- Ataques de rede
— Histórico de ataques de rede
— Tipos de vírus detectados e resultados de desinfecção
— E outros dados importantes de sua escolha, por exemplo, versões de assinatura
Os tipos de widgets da web são codificados, mas abundantes e podem responder à maioria das suas perguntas.
Por padrão, o Dashboard inclui 7 widgets da Web dedicados a vários aspectos do status da rede: Status de proteção, Novos dispositivos,
Atividade de ameaças , Ameaças mais frequentes, Dispositivos mais infectados, Detecção de ameaças.
Normalmente, um widget da web contém um gráfico com uma legenda ou uma tabela. Por padrão, eles representam eventos de todos os
computadores gerenciados nas últimas 24 horas. O administrador pode restringir o escopo ou alterar o período na janela Propriedades,
que é aberta com o botão. O painel consiste em vários widgets da web.
copiado
para
ser
O administrador pode adicionar, excluir e mover widgets da web no painel, modificar suas configurações e representação.
No geral, existem mais de 25 tipos de widgets da web agrupados em categorias. para o administrador escolher.
Para modificar o conteúdo do painel, clique em Adicionar ou restaurar widget.

Não Nas configurações do widget da web, dependendo do tipo, você pode modificar o intervalo de tempo dos dados exibidos e selecionar os
computadores cujos dados serão exibidos. Existem apenas duas opções para os computadores: um grupo de administração ou
computadores de uma seleção especificada.

redistribuído
Você também pode modificar o tipo e a aparência do gráfico nas configurações do widget da web.
A capacidade dos widgets da web de exibir o histórico de alterações no período especificado pode ser útil. Por exemplo, você pode ver
ou
quantos vírus foram detectados durante cada hora do último dia. Esses dados podem ajudar a selecionar o limite para o evento Ataque
de vírus . Os relatórios não têm esse recurso.
copiado
para
ser
A partir da versão 11 do Kaspersky Endpoint Security, há um indicador de nível de proteção na interface de política, que ajuda o
administrador a avaliar o nível de prevenção contra ameaças e fornece uma dica sobre quais componentes devem ser habilitados
para melhorá-lo.
Não Por exemplo, se o administrador habilitar todos os componentes Essential Threat Protection e Advanced Threat Protection na
política, mas (por engano ou intencionalmente) desabilitar um componente criticamente importante Detecção de comportamento,
que identifica ameaças analisando atividades de software (em particular, ele pode detectar ameaças complexas como ransomware).
Assim que o componente Detecção de Comportamento estiver desabilitado, a Proteção

O indicador de nível ficará imediatamente vermelho e mostrará o status Nível de proteção baixo. As seguintes informações
aparecerão à direita do indicador de nível de proteção depois que as configurações forem salvas: Alguns dos componentes de proteção
recomendados estão desabilitados e um link Saiba mais. Se você clicar nele, a janela Componentes de proteção recomendados será
aberta, permitindo que você ative os componentes recomendados para maximizar a neutralização de ameaças. Se o administrador ignorar
o aviso e clicar em Salvar na janela de política, o Kaspersky Security Center exibirá uma janela de informações e sugerirá que você corrija
as configurações.
redistribuído
ou
O indicador de nível de proteção pode ter um dos seguintes valores:
— Alto nível de proteção. O indicador fica verde se os seguintes componentes estiverem ativados:
- Crítico
— Proteção contra ameaças de arquivo;

— Detecção de Comportamento;
— Prevenção de exploits;
— Mecanismo de correção.
- Importante
— Kaspersky Security Network;

— Proteção contra ameaças da Web;
— Proteção contra ameaças de correio;
— Prevenção de intrusão de host
— Nível de proteção médio. O indicador fica amarelo, se um componente importante estiver desabilitado.
— Baixo nível de proteção. O indicador fica vermelho se:
— Um ou vários componentes críticos estão desabilitados;

— Dois ou mais componentes importantes estão desabilitados.
copiado
para
ser
Alguns dos administradores abrem o Console apenas quando precisam descobrir ou configurar algo e preferem ser informados sobre
Não os problemas por e-mail. Dessa forma, eles usam uma única ferramenta, caixa de correio, para aprender sobre problemas de vários
subsistemas em vez de abrir uma dúzia de vários consoles.

redistribuído
O Kaspersky Security Center pode enviar notificações e relatórios por e-mail. Relatórios que mostram o que está acontecendo na
ou
rede se encaixam melhor nas inspeções diárias. As notificações informam sobre ameaças específicas que precisam de atenção
imediata.
Para receber relatórios por e-mail, use a tarefa correspondente:
1. Vá para Monitoramento e Relatórios | Relatórios e clique em Nova tarefa de entrega de relatório
2. Se uma tarefa deste tipo já foi criada, o Web Console irá informá-lo sobre isso. Para editar seus parâmetros, abra as
propriedades da tarefa Entregar relatórios e alterne para a guia Configurações do aplicativo
3. Se ainda não houver nenhuma tarefa desse tipo, o Console iniciará o assistente de criação da tarefa de entrega de relatórios
4. Selecione os tipos de relatórios que deseja receber. A tarefa mostra todos os modelos de relatório disponíveis na guia Relatórios .
No entanto, esses não são todos os tipos de relatório que o Kaspersky Security Center pode criar. Se alguns relatórios
estiverem faltando, crie-os com antecedência na página Monitoring & Reporting | Página de relatórios .
5. Selecione o formato (html, xls ou pdf) nos parâmetros da tarefa.
6. Selecione a ação a ser aplicada aos relatórios: Os relatórios podem ser enviados por e-mail e/ou salvos em uma pasta.
7. Alterne para a guia Agendamento e selecione quando receber relatórios.
Para selecionar para onde enviar relatórios por e-mail, nas propriedades da tarefa, abra a guia Configurações do aplicativo e, na
área Ação para aplicar aos relatórios, marque a caixa de seleção Enviar relatório por e-mail; em seguida, clique no botão Configurações.
Especifique o endereço do destinatário e o assunto da mensagem. Verifique o endereço do remetente e os parâmetros do
copiado
para
ser
servidor de correio nas propriedades do Servidor de Administração.
Nota: Ao contrário de sua contraparte do MMC, o Assistente de Início Rápido do Console da Web não cria uma tarefa de entrega de
relatório automaticamente, mesmo que você especifique o servidor de correio nele.
Não

redistribuído
ou
Para inspeções diárias, você precisará de relatórios que mostrem ameaças e status de proteção:
— Ameaças:
— Vírus (no último dia)

— Ataques de rede (no último dia)
— Tentativas de phishing (no último dia)
— Regra de prevenção de intrusão de host acionada (no último dia)
- Proteção
- Status de proteção
— Uso de banco de dados antivírus
— Erros (no último dia)
Todos os relatórios pré-configurados disponíveis na página Relatórios não têm nenhum período ou mostram eventos dos últimos 30
dias por padrão. Relatórios de 30 dias não são muito úteis para inspeções diárias. É difícil entender o que mudou desde ontem.
Você precisa criar relatórios de um dia manualmente. Exclua todos os relatórios que você não vai usar. Por exemplo, relatórios
sobre erros de criptografia se você não tiver uma licença de criptografia.
copiado
para
ser
Formalmente, a página Relatórios contém modelos de relatório, que descrevem o tipo e os parâmetros do relatório, em vez dos próprios
relatórios. O Servidor de Administração gera relatórios a partir de modelos ao enviá-los por e-mail ou quando o administrador clica em um
nome de relatório.
Não

redistribuído
ou
Para criar um relatório (modelo de relatório):
1. Na página Relatórios , clique no botão Adicionar
2. Nomeie o relatório de forma compreensível, por exemplo, relatório de ameaças no último dia
3. Selecione o tipo de relatório. Existem mais de 50 tipos de relatórios no Kaspersky Security Center
copiado
para
ser 4. Selecione um escopo para o relatório. Um relatório pode abranger um grupo, computadores individuais (uma lista) ou um
seleção do computador. A maioria dos relatórios deve abranger toda a rede; para isso, selecione o escopo Todos os
dispositivos em rede .
5. Selecione o período do relatório. Para os relatórios diários, especifique um dia
As configurações do modelo também incluem a lista de campos de informações para constituir as tabelas do relatório. Alguns
campos contêm informações insignificantes e podem ser excluídos para não sobrecarregar o relatório. Por exemplo, o campo Servidor
Não virtual faz pouco sentido em um relatório se os Servidores de Administração virtuais não forem usados na rede1 .
1 Os termos 'Servidor de Administração Virtual' ou 'Servidor Virtual' que podem ser encontrados nos relatórios não devem ser confundidos com
Servidores de Administração executados dentro de uma máquina virtual.
Esses dois usos da palavra “virtual” não têm quase nada em comum. Se seu

redistribuído
ou
Os parâmetros de armazenamento de eventos são especificados nas políticas do Kaspersky Endpoint Security e do Agente de Rede e
também nas propriedades do Servidor de Administração, na guia Configuração de eventos . Os eventos são agrupados por quatro níveis
de gravidade: Crítico, Falha funcional, Aviso e Informações. O nível de gravidade é um atributo permanente de um evento, não pode ser
modificado. Cada programa tem seus próprios eventos com suas configurações padrão.
Um evento tem três configurações de armazenamento:
— No Servidor de Administração —ou seja, no banco de dados do servidor
Este método de armazenamento é habilitado para a maioria dos eventos críticos e de erro, bem como para muitos eventos de
aviso e alguns eventos de informação. A duração padrão dos eventos do Kaspersky Endpoint Security e do Agente de Rede é de
30 dias para todos os eventos (naturalmente, exceto para os eventos cujo armazenamento está desabilitado).
A vida útil padrão dos eventos do Servidor de Administração é a mesma para todos os níveis de gravidade: 30 dias.
Você pode exportar eventos do Servidor de Administração e outros aplicativos Kaspersky instalados nos dispositivos gerenciados
para um sistema SIEM. Para isso, marque a caixa de seleção Exportar para SIEM via Syslog (padrão RFC 5424).
— No log de eventos do SO no dispositivo — só faz sentido para os eventos do Agente de Rede. O Kaspersky Endpoint
copiado
para
ser Security já possui esse recurso nas configurações de processamento de eventos locais.
— No log de eventos do SO no Servidor de Administração — de forma semelhante aos eventos locais do Kaspersky Endpoint
Security. Se o Servidor de Administração ficar inacessível, o administrador poderá encontrar informações no log do Windows.
Quando o tempo de vida especificado termina, os eventos são excluídos automaticamente do banco de dados do Servidor de
Não Administração (mas não dos logs do Windows, que têm suas próprias configurações). Aumentar o tempo de vida também aumentará
o número de eventos armazenados no banco de dados, e isso afetará o tempo necessário para processar
O Servidor de Administração é executado em uma máquina virtual, ainda é um Servidor de Administração comum, não um servidor virtual. Os servidores virtuais nos
relatórios e outras partes do Console são algo totalmente diferente. Servidores de Administração Virtual são descritos no curso 302.

operações em eventos. Por outro lado, quando o administrador diminui a vida útil do evento, o período máximo de relatório
também diminui.
Para ser informado sobre eventos importantes, configure as notificações. Isso é configurado nas propriedades de cada tipo
de evento específico sobre o qual você deseja ser notificado. O Kaspersky Security Center oferece suporte a quatro canais de
notificação:
- E-mail
- SMS
— Executando um arquivo executável ou script
— SNMP
As notificações ajudam a chamar a atenção do administrador para os eventos mais importantes.
Por padrão, as notificações não são enviadas. Para começar a receber notificações, abra as propriedades do evento e selecione
os métodos de notificação.
redistribuído
ou
Por padrão, todos os eventos são entregues com os mesmos parâmetros, que são especificados nas propriedades do Servidor
de Administração. Para enviar notificações diferentes para endereços diferentes ou com texto diferente, abra as propriedades
do evento e desative a opção Usar configurações do Servidor de Administração. Depois disso, altere os endereços dos
destinatários, o modelo de texto e outros parâmetros de notificação.
copiado
para
ser
Inicialmente, os parâmetros de entrega de notificações por email são especificados no assistente de Início Rápido. Você também
pode modificá-los posteriormente, na seção Notificação da guia Geral nas propriedades do Servidor de Administração.
Não

redistribuído
Os parâmetros de entrega de notificação por e-mail incluem:
ou
— Destinatários—endereços de e-mail separados por ponto e vírgula
— Servidor SMTP — nome ou endereço IP
— Porta do servidor SMTP
— Use a pesquisa DNS MX
— Texto da mensagem de notificação
Esses parâmetros são suficientes se o servidor SMTP selecionado não exigir autorização. O endereço do destinatário também é usado
para o endereço do remetente e o assunto das notificações enviadas é feito do nível de gravidade do evento e seu tipo, por exemplo,
Evento crítico: foram detectadas ameaças
Além disso, você pode configurar o seguinte:
— Assunto do modelo de mensagem

— Nome de usuário e senha de autorização
- Endereço do remetente
— Especifique um certificado para autenticação do servidor SMTP
Ao configurar o assunto e o texto da notificação, você pode usar macros, que serão substituídas pelos atributos de evento
correspondentes nas notificações:
— %SEVERITY%—nível de gravidade do evento

— %COMPUTER%—o computador remetente
— %DOMAIN%—domínio do Windows
— %EVENT%—evento
copiado
para
ser — %DESCR%—descrição do evento
— %RISE_TIME%—hora do evento
— %KLCSAK_EVENT_TASK_DISPLAY_NAME%—nome da tarefa
— %KL_PRODUCT%—programa
— %KL_VERSION%—número da versão
— %HOST_IP%—endereço IP
— %HOST_CONN_IP%—endereço IP de conexão
Não

redistribuído
ou
Cabe ao administrador decidir sobre quais eventos receber notificações. No entanto, os principais candidatos são eventos
sobre ameaças ativas e ataques potencialmente bem-sucedidos:
Evento O que isto significa?
Ameaça ativa detectada. O arquivo malicioso não está sendo executado no computador, mas o Kaspersky
A desinfecção avançada deve Endpoint Security não pode encerrá-lo. O usuário ou administrador deve confirmar o
início do procedimento de Desinfecção Avançada
ser iniciada
Objeto malicioso Um objeto malicioso foi detectado usando uma solicitação enviada à KSN em vez de
assinaturas. Isso significa que é uma nova ameaça, e o administrador deve monitorar
detectado (KSN)
cuidadosamente o que está acontecendo na rede.
Talvez até mude para uma política com configurações de proteção mais rígidas
Link perigoso aberto As informações de que o link é perigoso apareceram somente depois que um usuário o
abriu (dados sobre ações anteriores são armazenados no cache KSN e nos logs do
anteriormente detectado
Remediation Engine). O usuário pode ter baixado e iniciado um novo malware
Processo encerrado Malware estava sendo executado em um computador. Embora o Kaspersky Endpoint
Security o tenha encerrado, pode ter causado danos
Ataque de rede detectado Se o computador atacante estiver localizado na rede, isso pode significar que
copiado
para
ser está infectado com malware desconhecido ou essa proteção não funciona lá
Intrusão do host Se você configurou o Host Intrusion Prevention para proteger documentos contra
Regra de prevenção ransomware, esses eventos informarão quando programas desconhecidos tentarem editar
ou excluir os documentos do usuário
acionada
Não Todos esses eventos pertencem ao Kaspersky Endpoint Security. Defina as respectivas configurações de notificação na política do
Kaspersky Endpoint Security, na guia Configuração do evento . O último evento é um evento Info .
Os outros são eventos Críticos.
Alguns eventos (incluindo importantes) podem ocorrer com muita frequência para enviar uma notificação para cada um deles. Por
exemplo, o evento Ameaças foram detectadas durante um surto de vírus pode invocar dezenas e centenas de notificações.

Para fazer com que cada notificação chame sua atenção, limite o número de notificações. Para isso, nas propriedades do
Servidor de Administração, abra a seção Notificação e clique no link Configurar limite numérico de notificações.
Defina o limite como o número máximo de notificações em um período de tempo. Assim que o limite é atingido, as
notificações são suprimidas até que o período especificado termine. Se novos eventos forem recebidos posteriormente, o
limite será contado novamente. O mesmo limite é usado para todos os tipos de notificação, mas se aplica individualmente a
cada tipo de evento. Por exemplo, se as notificações para o evento Ameaças foram detectadas atingirem o limite, as
notificações para outros tipos de eventos não serão afetadas.
redistribuído
ou
copiado
para
ser
Não
002.11.6: Kaspersky Endpoint Security and Management. 3. O que fazer se algo acontecer
redistribuído
ou
Se nenhum evento novo sobre ameaças tiver aparecido nos computadores no último dia, você não precisa fazer nada. Mas o que
fazer se houver alguns eventos?
Em primeiro lugar, descubra o que aconteceu com as ameaças detectadas. Se o Kaspersky Endpoint Security excluiu, desinfetou
ou bloqueou uma ameaça, você não precisa fazer nada. Basta redefinir o contador de vírus no computador para poder ver quando
novas ameaças aparecem.
Se o malware não for tratado ou removido, aja de acordo com um plano. Prepare o plano com antecedência.
Um plano típico pode incluir as seguintes etapas:
1. Execute a tarefa de verificação de áreas críticas para entender se o computador está infectado
2. Se um computador estiver infectado ou você suspeitar que ele possa estar infectado por malware desconhecido:
2.1.Isole o computador de outros computadores na rede

2.2. Desabilite a política usando a senha
2.3. Aumente o nível de heurística e habilite a tecnologia de desinfecção avançada
2.4.Verifique a integridade do Kaspersky Endpoint Security por uma tarefa local
copiado
para
ser 2.5. Execute uma verificação completa no computador
Se isso não ajudar, restaure o computador a partir de uma imagem. Se todos os computadores estiverem instalados a partir de
imagens na empresa e os dados dos usuários estiverem armazenados na rede e não nos computadores, a restauração de uma
imagem pode ser a primeira etapa do seu plano para economizar tempo.
Se você encontrar arquivos suspeitos durante uma investigação, envie-os à Kaspersky para análise por meio do portal
Não companyaccount.kaspersky.com. Além disso, convide especialistas internos ou externos se suspeitar de um ataque direcionado
contra sua organização.
redistribuído
ou
Você pode descobrir que vírus foram encontrados a partir de eventos, relatórios, estatísticas e status dos computadores.
Ao lado das estatísticas, os status chamam sua atenção em primeiro lugar.
A detecção de ameaças e seus resultados de processamento definem o status do computador no Console de administração: OK, Aviso
ou Crítico. Isso permite que o administrador detecte facilmente computadores problemáticos ao examinar os grupos.
O status Muitos vírus detectados informa que foram encontrados vírus nos computadores. Esse status está relacionado ao parâmetro do
contador de vírus. Sempre que um malware é detectado no computador, o contador aumenta seu valor em 1. O valor do contador é
transferido para o Servidor de Administração durante a sincronização.
O status é ativado se o valor do contador de vírus exceder o limite especificado. Por padrão, o status Muitos vírus detectados está
desabilitado.
Para habilitar o status para mostrar os computadores onde o malware foi encontrado, vá para Dispositivos | Hierarquia de grupos e abra
as propriedades do grupo Dispositivos gerenciados . Alterne para a guia Status do dispositivo e ative o status Muitos vírus detectados.
Para fazer com que os computadores recebam o status de Aviso e sejam exibidos em amarelo, ative o status na seção Aviso . Para fazer
com que os computadores recebam o status Crítico e sejam exibidos em vermelho, ative o status na seção Crítico . Para pintar os
computadores de amarelo quando houver alguns vírus neles e de vermelho quando o número de vírus exceder, digamos, 5, configure
diferentes limites para o status Muitos vírus detectados (selecione o status e clique no botão Editar ).
copiado
para
ser
Se pelo menos um dos computadores gerenciados receber o status Há ameaças ativas ou Muitos vírus detectados , o status de
Proteção global também será alterado no Painel.
Os status OK, Aviso e Crítico são links. Se você clicar no status Crítico , a seleção de dispositivos que possuem o status
correspondente será aberta. Todos os status se comportam dessa maneira na página Painel. Na seleção, você pode descobrir por que o
Não dispositivo recebeu o status correspondente.
Uma seleção é um conjunto dinâmico de computadores selecionados por um atributo. Existem seleções padrão no Servidor de
Administração, que mostram computadores com vários status. Por exemplo, Existem ameaças ativas e Muitos vírus detectados
redistribuído
Você pode realizar ações de grupo nos computadores associados a uma seleção, por exemplo, iniciar tarefas de
ou
atualização e pesquisa, mover-se para um grupo etc. Portanto, as seleções são muito úteis ao lidar com computadores com
status de problema.
O relatório Ameaças mostra estatísticas de processamento do malware detectado nos computadores gerenciados: quantos
objetos foram tratados, quantos foram bloqueados (pela Proteção contra ameaças da Web), quantos foram excluídos e
quantos ainda não foram processados. Também mostra o número de objetos perigosos cujos resultados de processamento
são desconhecidos. Essas estatísticas estão disponíveis para cada tipo de malware.
O relatório de ameaças pode mostrar qual malware o KES detectou e usar qual tecnologia. Para poder ver essas
informações, adicione a coluna Por veredicto KSN à tabela Detalhes. Você também pode adicionar a tecnologia
Detecção que identificou o código malicioso e SHA-256. Para isso, nas propriedades do relatório Ameaças, abra a guia
Campos , clique no botão Adicionar e selecione os dados necessários na lista Nome do campo .
copiado
para
ser
Não
Relatório sobre os dispositivos mais infectados e Relatório sobre usuários de dispositivos infectados também podem
ser úteis. Se alguns computadores foram infectados consideravelmente mais do que outros, pode valer a pena descobrir o
motivo e tomar as medidas apropriadas.
Os ataques de rede não estão incluídos no relatório de vírus. Para ver o panorama geral de todos os ataques, consulte o
relatório de ataques de rede. Ele mostra quais tipos de ataque foram detectados e, mais importante, os endereços IP dos
computadores atacantes. Conhecendo o endereço, o administrador pode investigar os incidentes e resolver melhor o problema.
O relatório de ataque de rede não é criado por padrão. Para visualizá-lo, crie um novo modelo na página Monitoring &
Reporting | Página de relatórios .
Além dos relatórios, verifique os eventos do computador para entender como o Kaspersky Endpoint Security lida com as
ameaças. Os eventos mostram o que estava acontecendo simultaneamente com a detecção de ameaças, se havia outras
ameaças ou erros na operação dos componentes. Para entender onde uma ameaça terminou, sempre verifique o último evento
sobre ela. É normal que o Kaspersky Endpoint Security informe primeiro que não pode desinfetar um arquivo e, em um segundo,
informe que o arquivo foi excluído com sucesso. redistribuído
ou
Você não precisa estudar relatórios e eventos para poder entender se algum computador está infectado.
Normalmente, se o Kaspersky Endpoint Security não conseguir neutralizar um arquivo malicioso, ele informa o servidor sobre
isso usando o status Existem ameaças ativas. Esse status é ativado por padrão e é exibido no widget da web Tipos de vírus
detectados e resultados de desinfecção. Ele fornece aos computadores o status de Aviso e é exibido na página Painel .
Esse status é atribuído a computadores onde programas de malware foram detectados e não foram curados.
copiado
para
ser
A categoria de ameaças ativas pode ser composta por objetos muito diferentes. Pode ser um vírus na memória, que
Não contraria ativamente as tentativas de excluí-lo. Ou pode ser um objeto infectado em uma unidade de rede onde o Kaspersky
Endpoint Security não tem permissão de gravação para desinfetar ou excluir o arquivo.
Quando um usuário acessa um arquivo malicioso em uma pasta compartilhada em um servidor de arquivos, a solução de
proteção instalada no servidor pode bloquear o acesso e excluir o arquivo. Enquanto isso, o software de proteção instalado no
computador do usuário detecta a ameaça ao mesmo tempo, mas não consegue excluir o arquivo da pasta e informa que há
uma ameaça não processada, embora na realidade tenha sido processada no servidor. Isto é um
motivo para prestar atenção de qualquer maneira, já que arquivos maliciosos não devem aparecer em pastas compartilhadas, e você precisa
descobrir como eles chegaram lá.
Para redefinir o status do computador, neutralize os objetos detectados. Se um objeto não puder ser neutralizado, como na situação
descrita com malware em uma pasta compartilhada, exclua o registro sobre o objeto não processado da lista de objetos não processados:
1. No Console da Web, abra Operações | Repositórios | Ameaças ativas
2. Encontre o arquivo na pasta compartilhada e execute o comando Excluir nele
Se muitos vírus ou um link malicioso aberto anteriormente foram detectados em um computador, ou um processo malicioso foi encerrado,
isso pode significar que o computador ainda pode estar infectado. Para verificar um computador em busca de ameaças conhecidas, execute
a verificação de áreas críticas lá.
redistribuído
Existem algumas maneiras de conseguir isso. O que está sempre disponível é o seguinte:
1. Abra as propriedades do computador
2. Abra a guia Tarefas

ou
3. Encontre a tarefa Varredura de Áreas Críticas e execute-a
A Verificação de Áreas Críticas é uma tarefa local, que está disponível em cada instalação do Kaspersky Endpoint Security.
Local significa que é exibido apenas nas propriedades do computador, mas não é exibido em grupos ou no nó Tarefas. Isso o torna
menos útil. Para iniciá-lo em vários computadores, você deve abrir suas propriedades uma a uma.
copiado
para
ser
Você também pode usar a tarefa de verificação de vírus em grupo , que deve ser criada manualmente. No entanto, ele verificará todos
os computadores e por que diminuir a velocidade dos computadores onde não há ameaças?
Não Para verificar rapidamente áreas críticas nos computadores onde foram detectadas ameaças, faça uma tarefa de verificação de vírus
para computadores específicos ou a seleção de computador correspondente.
Normalmente, mesmo que um malware esteja em execução, o Kaspersky Endpoint Security pode encerrá-lo. Os
componentes Host Intrusion Prevention, Behavior Detection e Exploit Prevention são responsáveis por isso. A Proteção contra
ameaças ao arquivo não verifica programas na memória.
Se um computador estiver infectado e o Kaspersky Endpoint Security não conseguir interromper o malware, use a
tecnologia de desinfecção avançada.
Essa tecnologia está desabilitada por padrão, pois bloqueia o início de todos os programas e reinicia o computador, o que
prejudicaria os usuários. O usuário pode concordar em realizar o procedimento de Desinfecção Avançada e correr o risco de
perder dados, ou se recusar a iniciar o procedimento e deixar o computador infectado. De qualquer forma, deve ser o administrador
quem toma a decisão e não o usuário.
Se você suspeitar que um computador está infectado, é melhor reinstalá-lo a partir da imagem. Se for inaceitável ou impossível,
tente desinfetar o computador:
1. Desconecte o computador da rede corporativa

redistribuído
2. Desabilite a política usando o comando Disable policy no menu de atalho do ícone KES
Para usar este comando, ative a proteção por senha na política do Kaspersky Endpoint Security
ou
3. Abra a janela do Kaspersky Endpoint Security e clique em Componentes de proteção
4. Vá para Geral e marque a caixa de seleção Usar tecnologia de desinfecção avançada
5. Execute uma tarefa de verificação de vírus : Retorne à janela principal do Kaspersky Endpoint Security e clique no botão
copiado
para
ser Área de tarefas
6. Se o Kaspersky Endpoint Security encontrar uma ameaça e solicitar que você execute uma desinfecção especial
procedimento, concordar
Com a tecnologia de desinfecção avançada habilitada, o Kaspersky Endpoint Security não permite que novos
programas sejam iniciados, verifica a memória, usa métodos mais agressivos ao encerrar processos, tenta excluir
arquivos maliciosos na reinicialização
Não 7. Reinicie o computador, conecte-o à internet e atualize as assinaturas
8. Examine todo o computador novamente

redistribuído
ou
Depois que todas as ameaças forem neutralizadas, redefina os contadores de vírus no computador.
O contador de vírus só pode aumentar sem interferência externa, e o único método de alterar esse status é redefinir
copiado
para
ser
manualmente o contador. Para isso, abra as propriedades do computador: Na guia Geral , na seção Proteção , há o botão
Redefinir contador de vírus.
Não
redistribuído
ou
Se a proteção não funcionar, isso pode ser causado por vários motivos. Antes de entrar em contato com o suporte técnico,
certifique-se de que:
O Agente de Rede está O usuário pode ter desinstalado o Agente de Rede; então o Console mostraria os últimos
instalado no computador dados que o Agente havia enviado ao Servidor. Reinstale o Agente e proteja-o do usuário:
Defina uma senha de desinstalação
Kaspersky Endpoint
O usuário pode ter desinstalado o Kaspersky Endpoint Security. Reinstale-o e proteja-o do
A segurança está usuário: Defina uma senha
instalada no computador
Um computador pode pertencer a um grupo sem uma política ou uma versão do
Uma política é aplicada Kaspersky Endpoint Security para a qual não há política no servidor pode ser instalada no
ao computador computador. Crie políticas em todos os grupos e para todas as versões usadas do Kaspersky
Endpoint Security
Se os bloqueios estiverem abertos, o usuário poderá modificar os valores dos

As configurações de política
parâmetros e potencialmente desabilitar componentes ou até mesmo iniciar o Kaspersky
estão bloqueadas
Endpoint Security. Feche os bloqueios para todos os parâmetros importantes na política
A proteção por senha Se a proteção por senha não estiver habilitada, o usuário poderá sair do Kaspersky
está ativada Endpoint Security mesmo sem permissões administrativas
copiado
para
ser
Depois de verificar as causas triviais, observe os erros. Se o Kaspersky Endpoint Security não for executado devido a falhas,
colete logs de diagnóstico e entre em contato com o suporte técnico da Kaspersky.
Não
redistribuído
ou
Os seguintes status do computador podem significar que a proteção não funciona:
O aplicativo de segurança não Esta condição é habilitada por padrão para Aviso e Crítico
está instalado status
O nível de proteção em É desativado por padrão. Você pode definir um dos seguintes valores:
tempo real difere do nível
- Iniciando
definido pelo administrador
— Correr (velocidade máxima)
- Corrida
- Parou
— Em execução (configurações recomendadas)
— Em execução (configurações personalizadas)
— Pausado
— Falha ao iniciar
- Corrida
A proteção está desativada Esta condição é habilitada por padrão para o status Crítico
O aplicativo de segurança não Está habilitado por padrão para o status Crítico
está em execução
O status Nível de proteção em tempo real difere do nível definido pelo administrador, embora desabilitado por
copiado
para
ser
padrão, é mais útil que o status Proteção desabilitada. O status 'Proteção desabilitada' não mostra o que está
errado: O aplicativo está com defeito ou o usuário saiu dele. O nível de proteção em tempo real do status difere do
nível definido pelo administrador mostra essa diferença.
Recomendamos que você habilite a condição O nível de proteção em tempo real difere do nível definido pelo
administrador para o status Crítico e selecione o valor Em execução para ele.
Não Há seleções de computador padrão para os status A proteção está desabilitada e o aplicativo de segurança não está
instalado. O administrador pode criar seleções personalizadas para outros status.
O status O aplicativo de segurança não está em execução é sempre acompanhado do status A proteção está desabilitada,
mas não o contrário. Se o Kaspersky Endpoint Security funcionar, mas todos os componentes de proteção estiverem
desativado, o status do computador será A proteção está desativada sem o status O aplicativo de segurança não está em execução.
A proteção é considerada em execução no Kaspersky Endpoint Security se pelo menos um dos componentes de proteção
funcionar. Mesmo que seja apenas proteção contra ameaças ao correio
Para entender que os componentes não iniciaram no computador devido a uma falha, consulte o relatório de Erros ou uma seleção de
eventos. Para verificar todos os erros:
1. Vá para Monitoramento e Relatórios | Seleções de eventos
2. Clique na seleção de falhas funcionais
Para entender quais componentes estão sendo executados em um computador, abra a guia Tarefas nas propriedades do
computador. Os componentes são listados entre outras tarefas e a lista mostra quais estão em execução e quais não estão.
redistribuído
ou
O status A proteção está desabilitada é um dos status de proteção mais críticos. Para resolver este problema, execute o comando
copiado
para
ser
para o Agente de Rede iniciar o Kaspersky Endpoint Security nos Aplicativos
guia das propriedades do computador.
Se os componentes individuais não estiverem em execução, você poderá iniciá-los na guia Tarefas .
Não Outro método para iniciar o Kaspersky Endpoint Security — a tarefa Iniciar ou parar o aplicativo . Esta tarefa é uma tarefa avançada
do Kaspersky Security Center que pode ser criada para grupos ou computadores específicos.
Uma tarefa de grupo é conveniente se o evento Ataque de vírus estiver registrado—ela pode iniciar a proteção em todos os computadores
da rede, caso a proteção seja interrompida em algum lugar.
Uma tarefa para computadores específicos pode servir melhor para corrigir o status A proteção está desativada .
redistribuído
Para criar uma tarefa que inicie o Kaspersky Endpoint Security:
ou
1. Execute o assistente de criação de tarefas em Dispositivos | Página de tarefas
2. Selecione o Kaspersky Security Center e o tipo de tarefa Iniciar ou parar o aplicativo
3. Especifique os dispositivos aos quais a tarefa deve ser atribuída—Seleção
4. Especifique a seleção do computador A proteção está desativada
5. Selecione as versões do Kaspersky Endpoint Security que precisam ser executadas e o comando Iniciar
inscrição
copiado
para
ser
Não
Se a proteção não funcionar, é muito ruim. No entanto, se funciona com assinaturas antigas, não é melhor. Preste atenção aos
computadores que possuem assinaturas antigas, atualize-os e descubra por que as assinaturas não foram atualizadas.
Primeiro, resolva questões triviais. Verifique o seguinte:
Os computadores têm uma tarefa de Esta tarefa é criada por padrão. No entanto, quando os grupos e tarefas
atualização se tornam numerosos, pode acontecer que alguns computadores não
tenham uma tarefa de atualização para a versão necessária do Kaspersky
Endpoint Security
Agenda de tarefas Se o administrador criou tarefas de atualização manualmente, ele pode falhar
ao definir uma programação para elas por engano
Origem da tarefa Dentro da rede, a origem do Kaspersky Security Center deve ser
especificada
O Servidor de Administração possui um Ele é criado por padrão, mas pode ter sido excluído por engano
Tarefa “Baixar atualizações para
o repositório”
Agenda e origem da tarefa Ele é criado por padrão, mas pode ter sido excluído
“Baixar atualizações para o
repositório”
redistribuído
acidentalmente ou sua programação pode estar configurada incorretamente
O Servidor de Administração pode Provavelmente, a internet é acessível apenas por meio de um servidor
acessar a fonte selecionada proxy, mas seu endereço e dados de autenticação (nome de usuário e
ou
senha) não são especificados ou precisam ser atualizados.
Depois disso, verifique se há erros de tarefa de atualização. Se os erros resultarem de falhas do Kaspersky Endpoint Security, colete
logs e entre em contato com o suporte técnico.
Considere especificamente se você precisa de pontos de distribuição. Eles não ajudam muito em uma rede pequena e complicam o
diagnóstico. O Servidor de Administração atribui automaticamente pontos de distribuição por padrão. Você pode desabilitar isso.
copiado
para
ser
Não
O widget da Web Distribuição de bancos de dados de antivírus na página Painel fornece as informações mais
importantes sobre os bancos de dados em uso. Se tudo estiver bem, o widget da Web exibirá um gráfico de pizza verde e a hora em
que as atualizações mais recentes foram baixadas para o repositório do servidor. Se houver um
problema, uma parte do gráfico ficará amarela ou vermelha e o valor do contador correspondente aumentará.
Os status do banco de dados exibidos no widget da web são links que abrem as respectivas seleções de dispositivos:
— Dispositivos com bancos de dados atualizados

— Dispositivos com bancos de dados atualizados nas últimas 24 horas
— Dispositivos com bancos de dados atualizados nos últimos 3 dias
— Dispositivos com bancos de dados atualizados nos últimos 7 dias
— Dispositivos com bancos de dados que não foram atualizados por mais de 7 dias
Informações mais detalhadas sobre os bancos de dados em uso e computadores com problemas estão disponíveis nos relatórios apropriados. O
relatório de uso do banco de dados mostra o número de computadores onde os bancos de dados são 1-
dias de idade, 3 dias de idade, 7 e mais.
Se os bancos de dados se tornarem obsoletos no computador não porque ele estava desativado, mas por causa de erros de tarefa de atualização,
o administrador precisaria visualizar os eventos de tarefa de atualização para descobrir o motivo. Os eventos enviados ao Servidor de Administração
redistribuído
geralmente são insuficientes para uma análise completa da situação. O relatório de atualização local do Kaspersky Endpoint Security geralmente contém
mais eventos.
ou
Os status do computador informam sobre bancos de dados de assinaturas antigos.
Computadores com bancos de dados antigos recebem um status de Aviso ou Crítico dependendo da idade de seus bancos de dados.
Os critérios de status são configurados nas propriedades do grupo. Por padrão, o status Aviso é dado aos computadores cujos bancos de dados têm
7 ou mais dias, e Crítico é atribuído após 14 dias.
copiado
para
ser
Para entender por que o status do computador não está OK, consulte a coluna Descrição do status da seção Dispositivos | Página de dispositivos
gerenciados ou a seção Proteção das propriedades do computador. Para visualizar informações detalhadas sobre as assinaturas e, especificamente,
a data da última atualização, abra as propriedades do programa Kaspersky Endpoint Security na guia Aplicativos das propriedades do computador.
Não
As atualizações do repositório do Servidor de Administração são distribuídas aos computadores clientes por tarefas de atualização de grupo.
redistribuído
Para garantir a cobertura de todos os computadores gerenciados, a tarefa de atualização deve ser criada como uma tarefa de
ou
grupo dentro do grupo Dispositivos gerenciados . O assistente Quick Start cria este tipo de tarefa: Instalar atualização. Se
os computadores forem combinados em grupos e o procedimento de atualização ideal for diferente para vários grupos, você
poderá criar uma tarefa de atualização personalizada para cada grupo.
Se os grupos pai e filho tiverem tarefas do mesmo tipo, os computadores do grupo filho executarão ambas as tarefas. Isso
provavelmente resultará em erros, pois se uma tarefa de atualização já estiver em execução, outra não poderá ser iniciada. Para
evitar isso, exclua a tarefa no grupo pai ou desabilite seu início agendado ou exclua os subgrupos que têm suas próprias tarefas
do escopo da tarefa do grupo pai.
Observação: se versões anteriores ou outras do Kaspersky Endpoint Security (por exemplo, Kaspersky Endpoint Security for
Mac ou Kaspersky Security for Windows Servers) forem usadas em sua rede, elas precisarão de uma atualização separada
copiado
para
ser
Não
Se houver muitos grupos no console da Web e diferentes versões do Kaspersky Endpoint Security estiverem instaladas nos computadores, será
difícil entender imediatamente se todos os computadores têm tarefas de atualização.
Se as assinaturas estiverem desatualizadas em um computador, para entender se ele possui uma tarefa de atualização:
1. Abra as propriedades do computador e mude para a guia Aplicativos
2. Memorize o nome completo do Kaspersky Endpoint Security, incluindo a versão do Service Pack
3. Vá para o grupo do computador
4. Alterne para a guia Tarefas
5. Procure uma tarefa que tenha o tipo de atualização e a versão do Kaspersky Endpoint Security coincida com a exibida nas propriedades
do computador
Se não houver tal tarefa, crie-a neste grupo ou em um grupo parental. Tente criar o mínimo de tarefas possível. Uma tarefa de atualização
para cada versão do Kaspersky Endpoint Security criada no grupo raiz Dispositivos gerenciados geralmente é suficiente.
redistribuído
Cada tarefa de atualização do produto tem uma programação e configurações específicas, incluindo:
— A lista de fontes de atualização

— Atualizar parâmetros ou
— As configurações usadas para copiar atualizações para uma pasta especificada
— A lista de subgrupos em cujos computadores a tarefa não será executada
A programação padrão para as tarefas de atualização do Kaspersky Endpoint Security é Quando novas atualizações são baixadas para
o repositório. Ao contrário de um agendamento periódico em que o Kaspersky Endpoint Security define a hora de início e inicia a tarefa
independentemente de o Servidor de Administração poder ser alcançado ou não, o agendamento Quando novas atualizações são baixadas
para o repositório significa que a tarefa é sempre iniciada pelo comando Servidor de Administração .
O Servidor de Administração envia uma chamada de 'despertar' para a porta UDP 15000 de todos os computadores clientes afetados informando
que há novas configurações para eles. A porta é escutada pelos Agentes de Rede e, ao receber a chamada, os Agentes se conectam ao Servidor
de Administração e baixam as novas configurações disponíveis. Ao se conectar ao Servidor, o Agente recebe o comando para iniciar a tarefa e a
transfere para o Kaspersky Endpoint Security, que a executa. Se a chamada de 'despertar' não chegar a alguns computadores, eles receberão o
comando durante uma sincronização planejada realizada a cada 15 minutos por padrão (o período é definido na política do Agente de Rede).
O agendamento Quando novas atualizações são baixadas para o repositório , garante que os computadores clientes recebam
atualizações o mais rápido possível e sem chamar o servidor de vez em quando.
Alternativamente, uma programação periódica simples pode ser usada (por exemplo, uma vez por hora).
Para evitar cargas de pico graves na fonte de atualização e na rede no momento do início da tarefa, é usada a randomização do
lançamento da tarefa dentro de um determinado intervalo. Por exemplo, se o intervalo de 5 minutos for selecionado, o computador iniciará a
copiado
para
ser
próxima atualização programada após um atraso aleatório variando de 0 a 5 minutos.
Por padrão, o Servidor de Administração define automaticamente o intervalo de randomização dependendo do número de computadores aos
quais a tarefa pertence. O administrador também pode especificá-lo manualmente.
Se as assinaturas estiverem desatualizadas nos computadores, verifique a agenda de tarefas de atualização. Se o agendamento estiver
definido como Manual, semanal ou mensal, altere-o para Quando novas atualizações são baixadas para o repositório ou Uma vez a cada N horas
Não
Para especificar a lista de fontes, abra as propriedades da tarefa e alterne para Configurações do aplicativo | Aba de modo local .
As atualizações podem ser recuperadas das seguintes fontes:
— Kaspersky Security Center—a fonte recomendada para todos os computadores gerenciados. Além disso, a fonte mais natural
para o Quando novas atualizações são baixadas para o repositório
cronograma
— Servidores de atualização Kaspersky—a fonte recomendada para os computadores fora do perímetro corporativo ou uma fonte
de backup se o Servidor de Administração especificado não estiver acessível. No entanto, os administradores geralmente
preferem que os computadores aguardem a conexão do Servidor de Administração em vez de criar tráfego extra na Internet
— Pasta de atualização local ou de rede — outra opção para fontes de atualização de backup. Você pode especificar um endereço
HTTP ou FTP em vez de uma pasta compartilhada. Por exemplo, se houver vários Servidores de Administração na rede (este
caso é descrito no curso KL 302 Kaspersky Endpoint Security and Management: Habilidades Avançadas), os endereços HTTP
das pastas de atualização localizadas em outros servidores podem ser usados como fontes de backup
redistribuído
Uma tarefa pode ter várias fontes diferentes organizadas em uma lista. Se a primeira fonte estiver inacessível, a tarefa
tentará baixar as atualizações da próxima.
As atualizações são recuperadas do Servidor de Administração pelos Agentes de Rede. Com os servidores de atualização da Kaspersky
ou
ou outros locais FTP ou HTTP, as atualizações são baixadas pelo Kaspersky Endpoint Security sem o Agente.
Se as assinaturas estiverem desatualizadas nos computadores, verifique a origem da tarefa de atualização. Selecione a fonte do Kaspersky
Security Center. Se você quiser usar uma pasta ou servidor FTP, certifique-se de que as atualizações estejam acessíveis neste endereço e
que os computadores possam acessar os arquivos
Nas propriedades da tarefa de atualização, você pode configurar a cópia de atualizações em uma pasta separada. Este modo pode ser
usado para criar uma fonte de atualização em pequenas redes ou sub-redes sem seu próprio Servidor de Administração. Em redes
maiores, os Pontos de Distribuição são usados para criar fontes de atualização intermediárias. O Servidor de Administração atribui
pontos de distribuição automaticamente (para obter mais detalhes, consulte o curso KL 302 Kaspersky Endpoint Security and
Management: Habilidades Avançadas).
copiado
para
ser
Não
A tarefa que atualiza o repositório do Servidor de Administração é denominada Baixar atualizações para o
repositório. O assistente Quick Start cria automaticamente esta tarefa. Você pode encontrá-lo no console, em Dispositivos
| Guia Tarefas do grupo <Nome do Servidor de Administração>.
Se os bancos de dados estiverem desatualizados nos computadores, verifique se o Servidor de Administração possui
uma tarefa de atualização. Abra os Dispositivos | Tarefas do nó do Servidor de Administração e procure a tarefa Baixar
atualizações para o repositório .
Você pode ter apenas uma tarefa desse tipo. Se já estiver presente, o assistente de criação de tarefas não permite a
criação de outra. No entanto, é possível excluir as atualizações de download criadas automaticamente para a tarefa do
repositório e criar uma nova para solução de problemas.
As configurações dessa tarefa incluem o agendamento, as fontes de atualização, os parâmetros de conexão, a lista de
atualizações a serem baixadas e algumas opções adicionais.
Como só pode haver uma dessas tarefas, é recomendável agendá-la para ser executada regularmente em pequenos intervalos
que variam de 15 a 20 minutos a várias horas. O valor padrão é 1 hora.
As seguintes fontes de atualização são possíveis:

redistribuído
— Servidores de atualização da Kaspersky—uma lista de servidores FTP e HTTP mantidos oficialmente pela Kaspersky.
Esses servidores estão localizados em vários países do mundo para garantir alta confiabilidade do procedimento
ou
de atualização. Se a tarefa não puder se conectar a um servidor, ela tentará entrar em contato com o próximo da
lista. A lista de servidores é baixada junto com as outras atualizações
— Servidor de Administração Mestre—esta opção é usada se houver vários Servidores de Administração e eles
estiverem conectados em uma hierarquia (descrita em detalhes no curso KL 302 Kaspersky Endpoint Security and
Management. Habilidades Avançadas)
— Pasta local ou de rede—uma fonte de atualização criada por administradores. Você pode especificar não apenas um
pasta de rede, mas também um endereço FTP ou HTTP
A tarefa pode ter várias fontes diferentes organizadas em uma lista. Se a primeira fonte for inacessível2
, a tarefa tentará baixar atualizações do próximo.
Pode ser necessário especificar os parâmetros do servidor proxy para a fonte de atualização do Servidor de Administração.
Todas as fontes compartilhariam o mesmo servidor proxy. Se algumas fontes estiverem acessíveis sem ele, ative a opção
Não usar servidor proxy em suas propriedades.
O servidor proxy não é especificado por padrão. O assistente Quick Start solicita os parâmetros do servidor proxy.
Para especificar um servidor proxy posteriormente:
copiado
para
ser
1. Nas propriedades do Servidor de Administração, abra Geral | Configurando o acesso à internet
2. Especifique o endereço do servidor proxy, porta e parâmetros de autenticação: Nome de usuário e senha
Essas configurações serão usadas para baixar atualizações e para solicitações KSN.
Não
2 A origem dos servidores de atualização da Kaspersky é considerada inacessível se nenhum dos servidores conhecidos estiver disponível.
redistribuído
ou
Se um endereço de servidor FTP ou HTTP for selecionado na tarefa de atualização de um computador e estiver acessível por
meio de um servidor proxy, especifique os parâmetros do servidor proxy na política do Kaspersky Endpoint Security. Abra as
copiado
para
ser
propriedades da política na guia Configurações do aplicativo , selecione a seção Configurações gerais e clique no link
Configurações de rede.
Por padrão, um servidor proxy detectado automaticamente é usado. Isso significa que o Kaspersky Endpoint Security usará as
configurações do servidor proxy especificadas nas opções da Internet no Painel de Controle do Windows. O administrador pode
especificar explicitamente o endereço, a porta e a conta para autenticação.
Não
Os pontos de distribuição são fontes de atualização adicionais em uma rede. Qualquer computador em que o Agente de Rede
esteja instalado pode atuar como ponto de distribuição. O Servidor de Administração seleciona automaticamente os
computadores aos quais atribui a função de ponto de distribuição. O administrador pode desabilitar a alocação automática e
atribuir pontos de distribuição manualmente.
Arquivos de atualização multicast de pontos de distribuição selecionados automaticamente e você não pode desabilitar o multicast.
Os administradores de rede geralmente não gostam de tráfego incontrolável na rede. Além disso, em uma pequena rede de algumas centenas de
máquinas, o Servidor de Administração pode lidar com as atualizações sozinho, sem pontos de distribuição.
Para desabilitar a atribuição automática de pontos de distribuição:
1. Abra a seção Pontos de distribuição nas propriedades do Servidor de Administração
2. Selecione Atribuir pontos de distribuição manualmente
Com essa opção selecionada, o administrador pode especificar manualmente os computadores aos quais serão atribuídos pontos de
distribuição.
Para mais detalhes sobre pontos de distribuição, consulte o curso KL 302. Dimensionamento.
redistribuído
A Kaspersky Security Network aprende sobre novos arquivos maliciosos mais rapidamente do que as tarefas de atualização. Se os computadores
não têm acesso ao KSN, eles são mais propensos a serem infectados.
ou
Se o Kaspersky Endpoint Security não tiver acesso ao KSN, ele informará o Servidor de Administração sobre isso por meio do evento Servidores KSN
copiado
para
ser
indisponíveis. Para localizar rapidamente todos os computadores que não têm acesso ao KSN, crie uma seleção de computador personalizada.
Por padrão, o Kaspersky Endpoint Security acessa o KSN por meio do serviço Servidor de Administração chamado servidor proxy Kaspersky
Security Network. O serviço aceita conexões na porta TCP 13111. Se os computadores não puderem acessar o KSN, certifique-se de que:
Não — O servidor proxy de serviço Kaspersky Security Network está sendo executado no Servidor de Administração
— A porta 13111 não está fechada por um firewall

redistribuído
ou
Em uma grande rede, os computadores quase nunca são ligados simultaneamente. Alguns estão desligados a qualquer
momento.
Eles diferem pelo ícone no console: Computadores desligados têm um ícone de triângulo vermelho com um ponto
de exclamação na coluna Visível na rede . Além disso, verifique as colunas Agente de Rede está instalado, Agente de
Rede está em execução e Última conexão com o Servidor de Administração. Se o Agente não estiver em execução e a última
conexão tiver sido estabelecida há muito tempo, não preste atenção ao status de proteção do computador, pois pode ser
impreciso.
copiado
para
ser
Não
Se um computador permanecer desligado por muito tempo, o Servidor de Administração atribuirá a ele um dos dois status a
seguir:
O Agente de Rede está Por padrão, os computadores recebem esse status em 14 dias. Você pode alterar
inativo há muito tempo isso nas configurações de status, nas propriedades do nó Dispositivos gerenciados
Este status significa que o Agente de Rede não se conectou ao

Servidor todo esse tempo, e o servidor não conseguiu se conectar ao
computador durante a pesquisa de rede completa
O dispositivo tornou- Este status significa que o Agente de Rede não se conectou ao
se não gerenciado Servidor, mas o Servidor conectado ao computador durante a pesquisa de
rede completa
redistribuído
ou
Se um computador tiver o status 'O Agente de Rede está inativo há muito tempo', investigue o que aconteceu. Se o
computador não existir mais, exclua-o do grupo e, em seguida, novamente em Descoberta e implantação | Página de
dispositivos não atribuídos . Se o dono estiver de férias, não faça nada.
Se os funcionários não puderem se conectar à rede por muito tempo (meses), aumente o período após o qual o Servidor de
Administração exclui automaticamente os computadores dos grupos (60 dias por padrão). Abra as propriedades do grupo
Dispositivos gerenciados , alterne para a guia Configurações e, na seção Atividade do dispositivo , altere o valor do
parâmetro Remover o dispositivo do grupo se estiver inativo por mais de (dias). Ou desative esse parâmetro se os
funcionários puderem trabalhar fora do escritório por um tempo indefinidamente longo.
copiado
para
ser
Para permitir que os computadores se conectem ao Servidor de Administração, recebam configurações e informem
sobre ameaças fora do escritório, configure o acesso às portas do Servidor de Administração pela Internet.
Como fazer isso é descrito no curso KL 302 Kaspersky Endpoint Security and Management: Advanced Skills
Não Se um computador tiver o status Não conectado há muito tempo, certifique-se de que:
— O Agente de Rede está instalado

— O Agente de Rede está em execução
redistribuído
Se o usuário tiver desinstalado o Agente de Rede, configure a proteção por senha na política do Agente de Rede.
ou
Se o Agente estiver instalado e em execução, verifique suas configurações. Use o utilitário klnagchk.exe da pasta
do Agente de Rede %ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent:
— Execute a interface de linha de comando (cmd.exe) como administrador

— Vá para a pasta do Agente de Rede
— Inicie o utilitário klnagchk.exe
Quando executado sem parâmetros, o utilitário gera as configurações do Agente de Rede, tenta se conectar ao
Servidor de Administração com essas configurações, publica o resultado e, finalmente, gera as estatísticas de
conexão.
Durante a conexão de teste, o Agente não verifica se novas configurações estão disponíveis no servidor nem envia
seus dados ao servidor.
Para fazer a sincronização do Agente com o Servidor, execute o comando klnagchck.exe –sendhb
Este comando deve ser executado localmente no computador cliente.
O Web Console também possui comandos para verificar a conexão com um computador:
Verifique a acessibilidade do dispositivo Verifica o status do computador Visível na rede em relação ao banco
(Este comando está disponível de dados do Servidor de Administração. Não tenta se conectar ao
apenas no MMC computador e, portanto, não adiciona nada ao que o ícone do computador
copiado
para
ser
Console de Administração)
mostra
Forçar sincronização Envia um sinal para a porta UDP 15000 do computador.

(Propriedades do dispositivo, o
Guia geral , seção
Em geral)
Não
redistribuído
ou
Se o Agente de Rede tiver parâmetros de conexão do Servidor incorretos, modifique-os usando o utilitário klmover.exe que
está localizado na mesma pasta do Agente de Rede:
— Execute a interface de linha de comando (cmd.exe) como administrador

— Vá para a pasta do Agente de Rede
— Execute o utilitário klmover.exe com o parâmetro –address e Server address:
klmover.exe – endereço 10.28.0.20
Se a porta do servidor não for padrão, adicione o parâmetro –ps e o número da porta.
Para corrigir parâmetros de conexão incorretos remotamente, reinstale o Agente de Rede. Antes disso, verifique as configurações
do pacote do Agente de Rede. Se um Agente tiver parâmetros incorretos, eles também podem estar incorretos no pacote.
copiado
para
ser
Se o Kaspersky Endpoint Security não funcionar ou funcionar de forma diferente do que o administrador configurou e medidas
simples não puderem ajudar, entre em contato com o suporte técnico.
Para receber uma resposta mais rapidamente, colete todos os logs e anexe-os à sua solicitação:
— Registros do Kaspersky Endpoint Security

— Rastreie os logs do Kaspersky Endpoint Security no momento em que o problema surge
Não - Registros do Windows
— Log GetSystemInfo—informações sobre o computador
redistribuído
Para entrar em contato com o suporte técnico:
ou
1. Crie uma solicitação em https:// companyaccount.kaspersky.com
2. Selecione o produto e a área funcional
3. Descreva as etapas que resultam no problema
4. Anexe os logs
Você pode coletar logs localmente no computador, remotamente usando o utilitário de diagnóstico remoto do
Kaspersky Security Center ou por meio do console do MMC Kaspersky Security Center.
copiado
para
ser
Não
Para coletar logs remotamente, conecte-se ao computador usando o utilitário de diagnóstico remoto:
1. Inicie o utilitário na pasta do Kaspersky Security Center no menu Iniciar .
2. Especifique o dispositivo de destino e o endereço do servidor de administração
3. Clique no botão Entrar
4. Para receber informações sobre o computador, clique no link Carregar informações do sistema na parte superior
canto esquerdo da janela
5. Para receber os logs do Windows, selecione o log e clique no link Download event log… no canto superior esquerdo da
janela
Baixe o Kaspersky Event Log e quaisquer outros logs que contenham eventos relacionados ao problema
O utilitário de diagnóstico salva os arquivos em uma pasta na área de trabalho. Abra-o usando o link Download folder no canto
inferior esquerdo da janela.
redistribuído
ou
Para coletar logs de rastreamento usando o utilitário de diagnóstico:
1. Selecione Kaspersky Endpoint Security na árvore
para
ser 2. Clique no link Habilitar rastreamento à esquerda, não altere o nível de rastreamento e clique em OK
copiado
3. Reproduza as etapas que demonstram o problema
4. Clique no link Desativar rastreamento no utilitário de diagnóstico
5. Expanda a pasta Trace files no Kaspersky Endpoint Security
6. Selecione os arquivos um por um e baixe-os usando o link Baixar arquivo à esquerda
Não Se o problema não pertencer ao Kaspersky Endpoint Security ou não apenas a ele, colete logs de rastreamento do
componente Agente de Rede, Servidor de Administração, Atualizador de maneira semelhante.
Ao fechar o utilitário de diagnóstico, ele perguntará se deseja excluir a pasta de download. Não exclua a pasta até enviar os logs
para o suporte técnico.
redistribuído
ou
Às vezes, um problema pode ser reproduzido localmente com mais facilidade no computador. Nesse caso, colete os logs localmente também.
Para coletar informações sobre o sistema, baixe o utilitário GetSystemInfo do getsysteminfo.com

local na rede Internet. Execute-o e salve o log em uma pasta. O utilitário também coleta informações sobre os logs do sistema e do Windows, e
você não precisará adicioná-los manualmente.
Para coletar os logs de rastreamento:
1. Na janela do Kaspersky Endpoint Security, clique no botão Suporte
2. Na janela Suporte , clique em Ferramentas de suporte
3. Marque a caixa de seleção Ativar rastreamentos de aplicativos, selecione o nível Normal (500) e clique em Salvar
(Você pode selecionar rastreamentos com rotação. Neste caso, você poderá limitar o número máximo de arquivos de rastreamento e o
tamanho máximo de um arquivo de rastreamento. Se o número de arquivos de rastreamento atingir o limite, o arquivo mais antigo será
excluído para espaço livre para um novo.
4. Reproduza o problema
5. Desative o rastreamento
6. Colete os logs de rastreamento da pasta %ProgramData%\Kaspersky Lab\
copiado
para
ser O nome do arquivo inclui a data e hora de criação; selecione os registros mais recentes
Como habilitar localmente logs de rastreamento para componentes do Kaspersky Security Center é explicado no artigo http://
support.kaspersky.com/ 9323
Não
redistribuído
ou
Quando tiver todos os logs em mãos, entre em contato com o suporte técnico:
para
ser 1. Faça logon no site companyaccount.kaspersky.com
copiado
Se você não tiver uma conta, inscreva-se: Especifique seu e-mail e licença para produtos Kaspersky (o código de
ativação ou arquivo de chave)
2. Clique no botão Nova solicitação e selecione Fazer uma solicitação de suporte técnico
3. Selecione o escopo de proteção, produto, versão, sistema operacional, tipo de solicitação e subtipo
Não 4. Digite o assunto da solicitação: Defina o problema brevemente
5. Descreva o problema: as etapas que resultam nele, qual resultado você espera e quais são
6. Anexe o arquivo com todos os logs

002.11.6: Kaspersky Endpoint Security and Management. 4. O que fazer de vez em quando
redistribuído
ou
Exceto pelas atualizações de assinatura, que são emitidas continuamente, existem atualizações de programa, que são lançadas
muito mais raramente:
São lançados uma vez a cada poucos anos, introduzem novos recursos, componentes, configurações, etc.
Novas
versões São instalados pela tarefa de instalação do Kaspersky Endpoint Security e pelo assistente de instalação
do Kaspersky Security Center
São lançados aproximadamente anualmente, às vezes mais raros. Atualizar componentes e drivers,
pode adicionar novas configurações e recursos, mas as alterações não são tão significativas quanto em uma
Serviço nova versão
Pacotes
São instalados pela tarefa de instalação do Kaspersky Endpoint Security e pelo assistente de instalação
do Kaspersky Security Center
Para o Kaspersky Endpoint Security, os MRs são lançados uma vez a cada trimestre ou dois, corrigem
copiado
para
ser erros, podem alterar ligeiramente as configurações, são instalados pela tarefa de atualização
Manutenção
Para o Kaspersky Security Center, uma versão de manutenção é quase o mesmo que um
Lançamentos
Service Pack: Eles são lançados em um ano após uma nova versão ou Service Pack e são instalados pelo
assistente de instalação do Kaspersky Security Center
Não são liberados para o Kaspersky Endpoint Security. Para o Kaspersky Security Center, os patches são
Correção lançados trimestralmente, corrigem erros, alteram ligeiramente a operação, são instalados automaticamente
nos Agentes de Rede
Não Correções particulares
São liberados mediante solicitação, corrigem problemas específicos para clientes individuais. Normalmente,
para clientes com um Contrato de Serviço de Manutenção
redistribuído
ou
Você pode saber que uma atualização secundária (versão de manutenção do Kaspersky Endpoint Security ou patch do Kaspersky
Security Center) foi lançada em Operações | Aplicativos Kaspersky | Atualizações e patches do software Kaspersky. Além
disso, consulte as mensagens no Monitoramento e Relatórios | Página de notificações, na seção Atualizações .
Atualizações secundárias são instaladas automaticamente, mas somente depois que o administrador as aprova. Normalmente,
para instalar uma atualização, você precisa aceitar o contrato de licença. Você precisa aceitar os Contratos de Licença para
que o status das atualizações informe sobre isso.
Para poder instalar atualizações de outros fabricantes, você precisa de uma licença de Gerenciamento de Vulnerabilidade e Patch,
por exemplo, KESB Advanced. Isso é descrito no curso KL 009 Vulnerability and Patch Management. A versão atual do console
da Web suporta apenas parcialmente a funcionalidade Vulnerability and Patch Management.
O Kaspersky Endpoint Security pode ficar sem atualizações de aplicativos. Se não houver problemas críticos que impeçam
o trabalho, você poderá usar o Kaspersky Endpoint Security até que uma nova versão ou Service Pack seja lançado.
copiado
para
ser
Ainda assim, as atualizações do módulo podem ser úteis. Eles podem melhorar o desempenho do computador, aumentar a
eficiência da proteção e adicionar novas funcionalidades ao produto. Muitas vezes os benefícios superam os riscos. E os riscos
podem ser mitigados testando as atualizações e instalando apenas as aprovadas. No que diz respeito às atualizações do módulo,
o administrador tem a seguinte opção na tarefa de atualização do Kaspersky Endpoint Security:
— Instale as atualizações aprovadas do módulo de aplicativo—habilitado por padrão. Pode ser desabilitado no
grupos onde os computadores são extremamente sensíveis a mudanças, por exemplo, grupos com servidores importantes
Não — Instalar automaticamente atualizações críticas do módulo do aplicativo — instala as atualizações marcadas como
aprovadas pelo administrador e as atualizações marcadas como críticas pela Kaspersky sem a aprovação do
administrador. Instalar atualizações não aprovadas pode ser arriscado porque podem surgir problemas imprevistos
redistribuído
Para aprovar uma atualização:
ou
1. Selecione a atualização na guia Operações | Aplicativos Kaspersky | Software Kaspersky
atualizações e patches
2. Clique no botão Aprovar acima da lista de atualizações
3. Se a atualização tiver um contrato de licença, a respectiva janela será aberta. Aceite a licença
acordo
Se você aprovar uma atualização errada por engano, abra suas propriedades e altere o valor do campo Aprovação de atualização
para Indefinido ou Recusado.
Antes de aprovar uma atualização, instale-a nos computadores de teste e verifique se ela não está causando problemas.
Após a instalação de uma atualização do programa, pode ser necessário reiniciar.
As atualizações aprovadas do Agente de Rede são instaladas automaticamente sem tarefas. Depois que o administrador aprovar
uma atualização, os Agentes começarão a baixá-la durante as sincronizações planejadas e a instalar localmente.
Por padrão, o Servidor de Administração instala todas as atualizações do Agente de Rede em vez de apenas as aprovadas.
Para instalar apenas atualizações aprovadas:
1. Nos Dispositivos | Políticas e perfis , abra a política do Agente de Rede

copiado
para
ser 2. Alterne para a guia Configurações do aplicativo e vá para a seção Gerenciar patches e atualizações
3. Desative a opção Instalar automaticamente atualizações e patches aplicáveis para componentes com status Indefinido
Para testar as atualizações do Agente de Rede, crie um grupo para computadores de teste e habilite a instalação de atualizações
não aprovadas na política deste grupo
Não O administrador sempre pode optar por não instalar alguma atualização, mesmo que a atualização automática esteja configurada na
política. Para isso, abra as propriedades de atualização e para o parâmetro Aprovação de atualização, selecione Recusado.
redistribuído
Para evitar a distribuição de atualizações do Agente de Rede da versão mais antiga (até a versão 10 SP1 inclusive), desative o respectivo
parâmetro na tarefa Baixar atualizações para o repositório:
ou
1. Nos Dispositivos | Aba Tarefas , abra as propriedades do Download de atualizações para o repositório
tarefa
2. Alterne para a guia Configurações do aplicativo e, na área Outras configurações , clique em Configurar
3. Desmarque a caixa de seleção Atualizar módulos do Agente de Rede (para versões do Agente de Rede anteriores a 10
Service Pack 2)
Como existe apenas uma tarefa desse tipo, as atualizações de módulo dos Agentes de Rede até a versão 10 SP1 inclusive serão
ou não instaladas em toda a rede. Você não pode habilitar a instalação dessas atualizações em alguns grupos e desabilitar em
outros.
copiado
para
ser
Não
O Monitoramento e Relatórios | Notificações | A página de atualizações também informa sobre novas versões de produtos e Service
Packs. Monitore as mensagens:
— As atualizações estão disponíveis para componentes do Kaspersky Security Center

— As atualizações estão disponíveis para aplicativos Kaspersky
— Existem <N> novas versões de aplicativos Kaspersky disponíveis para download
Todos eles levam à janela Pacotes de instalação .
Para abrir esta janela de outra forma, vá para Operações | Aplicativos Kaspersky | Versões atuais do aplicativo
A janela mostra a lista de versões de produtos disponíveis pela Kaspersky, que podem ser gerenciadas por meio do Kaspersky
Security Center. Você pode baixá-los dos servidores Kaspersky por meio desta janela.
As versões do programa incluem:
redistribuído
— Distribuições que podem ser baixadas para o Servidor de Administração
— Distribuições que não podem ser transformadas em um pacote, mas podem ser baixadas
— Plug-ins de gerenciamento, que podem ser baixados e instalados no console
ou
A lista inclui vários programas, algumas versões de cada programa e várias localizações de cada versão, e é fácil se perder.
Para encontrar o que você precisa, por exemplo, a versão mais recente do Kaspersky Endpoint Security em inglês, configure
um filtro:
— Componentes:
Distribuições e patches do Kaspersky Security Center and Network

Controles
Componentes do agente para várias plataformas
Estações de trabalho Kaspersky Endpoint Security para várias plataformas (Windows, Mac)
Distribuições e plug-ins do Antivirus Kaspersky for Windows File

Servidores e Servidores,
Kaspersky Anti-Virus para servidores Windows e

armazenamentos de arquivos
Kaspersky Security para Windows Server
Distribuições e plug-ins do Kaspersky Security for Virtualization Light

Virtualização
Agente
Dispositivos móveis Distribuições e plug-ins do Kaspersky Security for Mobile (Android)
copiado
para
ser Integrado
Sistemas (ATM e Distribuições e plug-ins do Kaspersky Embedded Systems Security
POS)
— Tipo de atualização: pacote de distribuição completo, patch, plug-in ou plug-in da web
— Especifique a versão do programa necessária
— Especifique o idioma da interface do programa

Não
redistribuído
ou
Inicialmente, é adquirida uma licença juntamente com o produto para dar direito ao seu uso. Mais tarde, outra licença pode ser adquirida
para superar uma das seguintes limitações de licença:
— Prolongar—a situação mais típica, quando a empresa está satisfeita com o produto e está
necessário renovar a licença para continuar usando
— Aumente o número de computadores — se a empresa crescer e o número de computadores estiver prestes a

exceder o limite de licença
— Estender a funcionalidade—se a necessidade de usar funções adicionais do produto apareceu na empresa, por exemplo,
Criptografia ou instalação automática de atualizações do Windows
Além disso, uma licença pode ser negada se for exposta à Internet. A Kaspersky bloqueia essas licenças e elas param de funcionar. Os
produtos recebem listas de negação de licenças juntamente com atualizações de assinatura.
Sem uma licença, o Kaspersky Endpoint Security funciona com limitações:
Antes da primeira licença ser

Somente a proteção contra ameaças ao arquivo e o firewall funcionam.
instalada
copiado
para
ser Todos os componentes continuam funcionando, mas as tarefas de atualização
Se uma licença comercial expirou
não são iniciadas e os servidores KSN ficam inacessíveis. O nível de proteção
diminui gradualmente.
Se uma licença de avaliação expirou ou Apenas a proteção contra ameaças ao arquivo e o firewall continuarão funcionando.
uma licença comercial foi negada A proteção será retomada após você ativar o produto com uma licença comercial
válida.
Não
redistribuído
ou
Se a licença estiver prestes a expirar ou tiver expirado em um computador, o administrador deve prestar atenção.
A data de expiração da licença é exibida nas propriedades da licença em Operações | Licenciamento | Licenças Kaspersky.
copiado
para
ser
Os status do computador configurados nas propriedades do grupo de administração também podem atrair a
atenção do administrador. Duas condições de status estão relacionadas às licenças:
— Prazo de licença expirado — define o status do computador como Crítico. Por padrão, a condição é acionada em 0 dias,
Não ou seja, logo após a expiração da licença. Ele pode ser configurado para ser acionado vários dias após a expiração da
licença para que a licença possa ser atualizada automaticamente em vez de desperdiçar o tempo do administrador
— O prazo de licença expira em breve — define o status do computador como Aviso. Por padrão, é exibido 7 dias
antes da expiração, mas este parâmetro é ajustável
redistribuído
ou
A maioria das informações sobre as chaves que o administrador precisaria está disponível no Operations |
Licenciamento | Página de licenças da Kaspersky . incluindo restrição de nós e porcentagem de uso.
O Servidor de Administração mostra quantos computadores gerenciados estão usando a licença. Ele não recebe dados dos
servidores de ativação da Kaspersky, que podem ter estatísticas diferentes se a licença também for usada em computadores sem
o Agente de Rede
Os eventos do Servidor de Administração informam sobre como exceder a limitação do nó:
— A restrição de licença foi excedida — há dois eventos com esse nome, crítico e aviso. Um evento crítico é gerado
quando o número de instalações constitui 110% do limite de licença. Um aviso informa ao atingir o limite (100%);
— Mais de 90% desta chave está esgotada —uma mensagem informativa
O Servidor de Administração não impõe nenhuma limitação técnica se o limite de licença atingir 100% ou 110%. Se forem
usadas chaves para ativação, o administrador poderá distribuí-las com uma tarefa de instalação de chave para qualquer número
de computadores. Do ponto de vista do contrato de licença, uma licença lhe dá o direito de usar o software no número de
dispositivos especificados no certificado de licença. No entanto, se a opção Implantar chave automaticamente estiver habilitada nas
propriedades da chave, o Servidor de Administração não apenas a distribuirá aos computadores, mas também removerá a chave
do excesso de computadores se o limite de licença for ultrapassado.
Se forem usados códigos de ativação, os servidores de ativação da Kaspersky podem impor limitações técnicas. Cada
copiado
para
ser
instância do Kaspersky Endpoint Security que precisa ser ativada, os Servidores de Ativação emitem um tíquete para usar o
produto. Se o número de bilhetes emitidos simultaneamente exceder muito o limite da licença (1,5 a 2 vezes), o servidor de
ativação deixará de emitir bilhetes.
Não
Quando uma licença está prestes a expirar, a empresa pode comprar uma nova licença. O problema é como mudar de uma licença
para outra sem um intervalo de tempo e sem reduzir o período de licença efetiva de nenhuma das
as licenças. Você prefere não substituir a licença antiga quando ainda restam vários dias do período de licenciamento. No entanto,
você deseja ativar a nova licença antes que a antiga expire.
redistribuído
ou
Para evitar a perda do período de validade nem da licença antiga nem da nova, use uma das seguintes abordagens:
1. Distribua uma nova chave para os computadores usando uma tarefa de instalação de chave previamente. Na tarefa
configurações, especifique que é uma chave adicional (backup)
Chaves e códigos adicionais podem ser adicionados em quase todos os produtos Kaspersky. Assim que a chave ativa
expirar, o produto será ativado automaticamente com a chave ou código adicional.
2. Adicione a nova licença ao Servidor de Administração e ative a opção Implantar chave automaticamente
em suas propriedades
Quando a chave anterior expirar nos computadores, eles receberão a nova chave distribuída automaticamente
do Servidor de Administração.
As chaves de licença implantadas automaticamente são enviadas para todos os computadores. Se um computador não tiver
uma licença ativa, a chave distribuída automaticamente será ativada nele. Se uma licença ativa já estiver disponível, a chave
distribuída automaticamente será implantada como uma chave adicional. Se um computador tiver uma licença ativa e uma licença
adicional, a chave distribuída automaticamente não será instalada.
A chave ou código a ser distribuído pode ser adicionado no assistente Quick Start. Para adicionar chaves posteriormente,
em Operações | Licenciamento | página de licenças Kaspersky , clique no botão Adicionar.
As chaves e códigos registrados podem ser importados do armazenamento como arquivos de chave ou arquivos de texto com o
código. (Esta funcionalidade está disponível apenas no MMC Administration Console.) Eles podem ser usados para ativação local,
se necessário, ou para fins de backup.
copiado
para
ser
Apenas as funções estendidas do Kaspersky Security Center Administration Server disponíveis nas licenças KESB Select e KESB
Advanced requerem ativação.
As operações descritas neste curso não requerem a ativação do Servidor de Administração.

Não Para substituir a chave ativa ou adicionar outra ao Servidor de Administração, abra a seção Chaves nas propriedades do Servidor.
Você pode especificar a licença ativa e adicional nesta seção. Você também pode substituir ou excluir licenças conforme necessário.
redistribuído
Você pode selecionar uma licença para o Servidor de Administração dentre aquelas adicionadas ao armazenamento de
licenças da Kaspersky .
ou
Para adicionar uma chave ao Servidor de Administração, selecione uma chave projetada especificamente para o Kaspersky
Security Center. Verifique o que está escrito na tabela de chaves na coluna Nome do aplicativo . Geralmente, há um descritor:
Security Center ou Kaspersky Endpoint Security que indica a finalidade principal.
Se você estiver adicionando um código, não precisará verificar o nome, o mesmo código ativa todos os produtos cobertos
pela licença: Kaspersky Endpoint Security e Kaspersky Security Center.
copiado
para
ser
Não Às vezes, você precisa instalar uma chave específica em um computador específico ou em um grupo de computadores. A
distribuição automática não serviria a este propósito. Em vez disso, você pode criar uma tarefa Adicionar chave .
Essa tarefa pode ser criada usando o típico assistente de criação de tarefas em Dispositivos | Página de tarefas .
Se dois produtos exigirem que plug-ins de console diferentes sejam gerenciados, eles exigirão uma chave Add diferente
tarefas também. Por exemplo, o Kaspersky Endpoint Security 10 Service Pack 2 e o Kaspersky Endpoint Security 10
Service Pack 1 têm plug-ins independentes. Portanto, uma tarefa para adicionar chave ao Kaspersky Endpoint Security
10 SP2 não seria executada no Kaspersky Endpoint Security 10 SP1 e vice-versa.
No assistente de criação de tarefas ou posteriormente nas propriedades da tarefa, você pode selecionar uma licença na lista
de chaves e códigos (os disponíveis na página Operações | Licenciamento | Licenças Kaspersky ). Existe uma opção na
tarefa que permite instalar a chave ou código selecionado como chave adicional. Esta opção está habilitada por padrão, pois
a licença principal deve ser instalada através do recurso de instalação automática (uma opção nas propriedades de chave ou
código).
redistribuído
ou
Criar cópias de backup é uma boa prática que pode evitar muitos problemas. O administrador poderá restaurar todo o
sistema de gerenciamento a partir de uma cópia de backup em cerca de uma hora. Para garantir uma recuperação
rápida, é importante armazenar os backups em um local confiável.
Uma cópia de backup dos dados do Kaspersky Security Center inclui todas as configurações visíveis e invisíveis. Isso
inclui o banco de dados de eventos (que contém mais do que apenas os eventos), estrutura do grupo de administração,
tarefas e políticas, modelos de relatório, pacotes de instalação3 , seleções de computadores
copiado
para
ser doeServidor
eventos,de
o certificado
Administração e
muito mais. As atualizações não são incluídas, porque rapidamente ficam desatualizadas e não há motivo para manter uma
cópia antiga.
Desde que a funcionalidade de Criptografia apareceu no Kaspersky Endpoint Security, os backups se tornaram ainda mais
importantes. A configuração do Servidor de Administração agora inclui o armazenamento de chaves de criptografia que
contém chaves mestras para todos os computadores em que a criptografia é usada. Essas chaves são necessárias para
recuperar o acesso a dados criptografados em caso de falhas. Se as chaves mestras armazenadas na Administração
Não
3 Incluindo autônomo, mas excluindo pacotes de imagem do sistema operacional. (Estes pacotes são descritos em detalhes no curso KL 009
Vulnerabilidade e Gerenciamento de Patches.)

Servidor são perdidos, dados criptografados também podem ser perdidos irremediavelmente. A criptografia e os riscos envolvidos
são descritos no curso KL 008 Encryption.
No entanto, mesmo se deixarmos de considerar a criptografia, a perda de dados do Servidor de Administração pode resultar em muitas
horas, dias ou mesmo semanas gastas na recuperação do sistema. Em uma grande rede, até mesmo criar uma estrutura de grupos pode
ser difícil e consumir muito tempo e esforço. Se o servidor for reinstalado, seu certificado será alterado, o que significa que os Agentes
de Rede, mesmo que usem o endereço correto, não poderão estabelecer uma conexão com o novo Servidor de Administração.
Geralmente, para recuperar a conexão com os computadores, todos os Agentes de Rede terão que ser reinstalados.
Uma cópia de backup alivia os administradores desses problemas, porque uma cópia inclui o certificado do servidor, todas as
configurações e o armazenamento de chaves de criptografia.
As cópias de backup podem ser usadas como um método alternativo de atualização da versão do Kaspersky Security Center.
Um procedimento de atualização padrão implica a instalação de uma nova versão sobre a antiga. Nesse caso, o instalador detecta uma
versão anterior e atualiza seus componentes, salvando as configurações antigas, se possível. Usando o mecanismo de backup, você
pode criar uma cópia de backup de seu sistema antigo, desinstalá-lo, instalar a nova versão do Servidor de Administração e restaurar sua
redistribuído
configuração a partir do backup. Você pode usar este método quando for necessário atualizar não apenas os componentes de software
do Servidor de Administração, mas também sua configuração de hardware.
De maneira semelhante, você pode usar backups para mover o Servidor de Administração para um computador diferente. Primeiro crie
ou
uma cópia de backup e depois instale o Servidor de Administração em outro sistema. Restaure as configurações do Servidor de
Administração da cópia de backup. Nesse caso, é importante garantir que o mesmo tipo de servidor SQL (Microsoft SQL ou MySQL) seja
instalado para instâncias novas e antigas do Servidor de Administração.
Se você mover o Servidor de Administração para outro sistema e desejar alterar o nome do Servidor, deverá fazer essa alteração
antes da migração. Para obter detalhes, consulte o curso KL 302 Kaspersky Endpoint Security and Management. Escala.
A coisa mais importante sobre a cópia de backup é certificar-se regularmente de que você pode restaurar o sistema a partir de uma cópia
de backup
Gaste meia hora uma vez por mês ou pelo menos um trimestre para restaurar os dados do Servidor de Administração em um
computador de teste. Dessa forma, você garantirá que as cópias de backup não sejam corrompidas e aprimorará suas habilidades.
Em caso de uma falha real, você poderá restaurar os sistemas de maneira rápida e fácil.
Para criar cópias de backup, o Kaspersky Security Center tem uma tarefa especial chamada Backup dos dados do Servidor de
Administração. Apenas uma instância dessa tarefa pode existir no Servidor de Administração e a instância padrão é criada pelo
assistente Quick Start. Se necessário, você pode excluí-lo e recriá-lo como medida de solução de problemas.
A tarefa real de criar cópias de backup é executada pelo klbackup.exe, um utilitário para backup e recuperação do Servidor de
copiado
para
ser
Administração. A tarefa inicia o utilitário com as opções especificadas, que então cria uma cópia de backup.
A partir do Kaspersky Security Center versão 10 SP3, ao criar uma cópia de backup, o arquivo klbackup.exe
utilitário não interrompe nenhum serviço; ele copia as configurações e os dados do servidor e, em seguida, instrui o servidor SQL a
fazer backup do banco de dados.
Não Apenas um parâmetro é necessário para a tarefa de backup: o local das cópias de backup. Esta pasta conterá subpastas para cada
cópia de backup. Os nomes das subpastas consistem na data e hora de criação.
O local padrão das cópias de backup é a pasta SC_Backup no diretório de dados do Servidor de Administração (%ProgramData%
\KasperskySC\SC_Backup).
redistribuído
É arriscado armazenar cópias de backup no disco onde o Servidor de Administração está instalado, pois em caso de falha de
ou
hardware, tanto o sistema atual quanto sua cópia de backup sofrerão. É altamente recomendável armazenar cópias de backup
em outro local. O administrador pode especificar um local de rede ou usar um processo adicional para mover as cópias de
backup para um local mais seguro para armazenamento.
É importante perceber que as cópias de backup dos dados do Servidor de Administração são criadas na conta do
Servidor de Administração, enquanto os backups do banco de dados são criados na conta do servidor de banco de dados.
Se você especificar um caminho de rede como o local de destino para cópias de backup, tanto o Servidor de Administração
quanto o servidor SQL deverão ter acesso a esta pasta. Além disso, a unidade especificada deve ter espaço livre suficiente.
Como uma cópia de backup pode ter vários gigabytes de tamanho (dependendo da rede e da quantidade de dados armazenados),
faz sentido limitar o número de cópias de backup armazenadas. Por padrão, o número máximo de cópias de backup é três.
O certificado do Servidor de Administração é armazenado em um formato criptografado por motivos de segurança. Essa
medida de segurança impede que invasores usem o certificado para obter controle sobre os sistemas clientes. Para habilitar
a criptografia de certificado, você precisa fornecer uma senha. Por padrão, a senha está vazia.
A tarefa de cópia de dados de backup está programada para iniciar a cada dois dias às 2h por padrão; portanto, apenas
três cópias de backup dos últimos seis dias são armazenadas.
copiado
para
ser
Não há nenhuma tarefa no Kaspersky Security Center que restaure dados de uma cópia de backup. Isso é feito por design,
porque um lançamento acidental de tal tarefa resultaria na perda de configurações e dados recém-adicionados.
Para restaurar os dados do Servidor de Administração, o utilitário klbackup.exe é usado novamente, que pode ser executado
a partir do menu Iniciar . Quando iniciado sem opções de linha de comando, este utilitário funciona como um assistente que
solicita que você escolha a opção de restauração e insira o caminho para a cópia de backup e a senha para descriptografar
Não o certificado do Servidor de Administração. Você precisa especificar o caminho completo para a subpasta que contém a cópia
de backup. Por exemplo, se você especificou o caminho c:\backups para a tarefa de backup, para restaurar o sistema, você
precisa digitar algo semelhante a c:\backups\klbackup2018-12-27#02-00-02
O utilitário de cópia de backup pode não apenas restaurar os dados das cópias de backup, mas também criar cópias de backup.
Para fazer isso, na etapa Escolher ação , selecione Backup dos dados do Servidor de Administração.
redistribuído
Além disso, você pode habilitar o modo apenas para fazer backup ou restaurar o certificado do Servidor de Administração. Este modo
pode ser usado, por exemplo, quando você só precisa restaurar a conexão entre os Agentes de Rede e o Servidor, mas deseja criar
a estrutura e as configurações do zero. Este backup limitado não está disponível na tarefa de backup.
ou
O utilitário klbackup.exe pode ser iniciado na linha de comando com os seguintes parâmetros:
— –caminho—pasta de destino da cópia de backup ou a pasta de origem durante uma recuperação
— –restore—a opção que instrui o utilitário a restaurar dados; sem ele, o utilitário criará um
cópia de segurança
— –use_ts—a opção que cria uma subpasta com um nome que consiste na hora e data de criação; sem ele, o utilitário
criará uma cópia de backup diretamente na pasta especificada pela opção de caminho
— –password—a opção que especifica a senha para criptografar o Servidor de Administração

certificado
Com o tempo, o banco de dados do Servidor de Administração pode ficar lento. Em particular, os relatórios podem ser
gerados lentamente e as listas de eventos ou computadores podem ser exibidas somente após uma pausa perceptível.
Para acelerar o trabalho do console com os eventos armazenados no banco de dados, o banco de dados deve ser otimizado.
Antes do Kaspersky Security Center 10 SP2, isso só podia ser feito usando as ferramentas do servidor de banco de dados.
O Kaspersky Security Center 10 SP2 apresenta uma tarefa especial chamada Manutenção de banco de dados, que pode
otimizar um banco de dados Microsoft SQL do Servidor de Administração. A tarefa não oferece suporte a bancos de dados MySQL.
copiado
para
ser
Se você usa MySQL, otimize o banco de dados usando as ferramentas do servidor de banco de dados.
Para acelerar o banco de dados do Servidor de Administração, a tarefa Manutenção do banco de dados executa o
seguinte:
— Procura erros no banco de dados e os corrige

— Reconstrói índices
Não — Atualiza as estatísticas do banco de dados

— Opcionalmente, reduz o banco de dados
A tarefa tem poucos parâmetros. Além do agendamento, existe apenas a opção Encolher banco de dados , que diminui o
tamanho do banco de dados. O banco de dados é recomendado para ser otimizado uma vez por semana.
redistribuído
ou
Se o Servidor de Administração funcionar lentamente porque seus recursos são escassos, o banco de dados de Manutenção
tarefa não vai ajudar
Só pode haver uma tarefa de banco de dados de Manutenção . Ele é criado pelo assistente de início rápido. Por padrão, a
tarefa começa todos os sábados, à 1h
copiado
para
ser
Não
redistribuído
ou
Para manter a proteção funcionando nos computadores, monitore eventos importantes:
— Configure notificações sobre computadores possivelmente infectados

— Configurar relatórios para serem enviados por e-mail
— Organize inspeções diárias do status de proteção: Personalize o Dashboard
Investigue incidentes graves, como uma infecção, imediatamente. Resolva questões menos importantes uma vez por semana.
Não permita que eles se acumulem; caso contrário, logo será difícil perceber algo importante entre eles.
Se você não conseguir resolver um problema, entre em contato com o suporte técnico. Para receber uma resposta precisa mais
cedo, colete logs e anexe-os à sua solicitação.
Instale atualizações e novas versões. Eles corrigem erros e melhoram o desempenho e a proteção.
Faça backup dos dados do Servidor de Administração. Verifique regularmente se você pode restaurar dados de um backup.
Não se esqueça de renovar a licença. Configure status e notificações para ser informado de sua expiração com antecedência.
copiado
para
ser
Não
v1.0.3

KL 002.11.6 en Unit4 v1.0.3-1

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

KL 002.11.6 en Unit4 v1.0.3-1

Enviado por

Direitos autorais:

Formatos disponíveis

Machine Translated by Google

Machine Translated by Google

002.11.6: Kaspersky Endpoint Security and Management. Unidade IV. Manutenção

2.1 Como criar um painel personalizado............................................. .................................................. .....6

Como responder a todas as perguntas em um piscar de olhos .......................................... ........................................6 Como

2.2 Como enviar relatórios por e-mail ............................................. .................................................. ....................... 9

2.3 Como enviar notificações por e-mail.............................................. .................................................. ............... 13

Onde habilitar as notificações ............................................. .................................................. .........13 Onde modificar o

3.1 O que fazer com malware .................................................. .................................................. .................. 18

Onde aprender sobre ameaças ............................................. .................................................. ...........19 Como localizar

3.2 O que fazer se o Kaspersky Endpoint Security não funcionar........................................ .......................25

3.3 O que fazer se os bancos de dados estiverem desatualizados ............................................. .................................................. 28

3.4 Como verificar a conexão cliente-servidor........................................ ..................................................37

Como distinguir computadores desligados......................................... .........................................37 O que fazer se um computador

002.11.6: Kaspersky Endpoint Security and Management. Unidade IV. Manutenção

4.1 Como instalar as atualizações do programa.................................................. .................................................. ........45

Tipos de atualização do programa ......................................... .................................................. ................... 45

4.2 Como renovar uma licença ............................................. .................................................. ................... 50

Quando renovar uma licença ............................................. .................................................. .................. 50

4.3 Como configurar o backup.............................................. .................................................. .........55

002.11.6: Kaspersky Endpoint Security and Management. Unidade IV. Manutenção

Verifique as coisas mais importantes.

O que verificar Por que tantas vezes

002.11.6: Kaspersky Endpoint Security and Management. 1. Como manter a proteção

O que verificar Por que tantas vezes

O que verificar Por que tantas vezes

Instale atualizações e patches.

O que verificar Por que tantas vezes

002.11.6: Kaspersky Endpoint Security and Management. 1. Como manter a proteção

Renove a licença e instale novas versões.

O que verificar Por que tantas vezes

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

O console do Kaspersky Security Center fornece muitas informações:

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

Para modificar o conteúdo do painel, clique em Adicionar ou restaurar widget.

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

— Proteção contra ameaças de arquivo;

— Kaspersky Security Network;

— Um ou vários componentes críticos estão desabilitados;

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

Para receber relatórios por e-mail, use a tarefa correspondente:

1. Vá para Monitoramento e Relatórios | Relatórios e clique em Nova tarefa de entrega de relatório

5. Selecione o formato (html, xls ou pdf) nos parâmetros da tarefa.

7. Alterne para a guia Agendamento e selecione quando receber relatórios.

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

— Vírus (no último dia)

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

Para criar um relatório (modelo de relatório):

1. Na página Relatórios , clique no botão Adicionar

5. Selecione o período do relatório. Para os relatórios diários, especifique um dia

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

Um evento tem três configurações de armazenamento:

— No Servidor de Administração —ou seja, no banco de dados do servidor

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

As notificações ajudam a chamar a atenção do administrador para os eventos mais importantes.

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

Além disso, você pode configurar o seguinte:

— Assunto do modelo de mensagem

— %SEVERITY%—nível de gravidade do evento

002.11.6: Kaspersky Endpoint Security and Management. 2. O que fazer diariamente

Evento O que isto significa?