Recepção de informações sobre os aplicativos que estão instalados nos computadores dos usuários

Para criar regras ideais de Controle de Aplicativos, recomenda-se primeiro obter uma ideia dos aplicativos que são usados nos computadores na rede local corporativa. Para fazer isto, você pode obter as seguintes informações:

Fornecedores, versões e localizações de aplicativos usados na rede corporativa.
Frequência das atualizações do aplicativo.
As políticas de uso de aplicativo adotadas na empresa (pode ser políticas de segurança ou políticas administrativas).
Localização do armazenamento dos pacotes de distribuição do aplicativo.

Exibir informações do aplicativo

As informações sobre os aplicativos instalados são fornecidas pelo Agente de Rede do Kaspersky Security Center. As informações sobre os aplicativos instalados ficam disponíveis no console do Kaspersky Security Center, dentro da pasta Registro de aplicativos. O Agente de Rede atualiza as informações em cada sincronização com o Kaspersky Security Center. Para obter detalhes das informações enviadas pelo Agente de Rede, consulte a Ajuda do Kaspersky Security Center.

Para abrir a janela de propriedades do aplicativo na pasta Registro de Aplicativos:

Abra o Console de Administração do Kaspersky Security Center.
Na árvore do Console de Administração, selecione Avançado → Gerenciamento de aplicativos → Registro de aplicativos.
Selecione um aplicativo.
No menu de contexto do aplicativo, selecione Propriedades.

Exibir informações sobre arquivos executáveis

É possível reduzir a carga no banco de dados ao consultar informações sobre arquivos executáveis. Para conseguir isso, recomendamos executar a tarefa Inventário em vários computadores de referência que tenham seu conjunto padrão de software instalado.

É possível obter uma lista de arquivos executáveis usando a tarefa Inventário do Kaspersky Endpoint Security. É possível visualizar a lista de arquivos executáveis no console do Kaspersky Security Center, dentro da pasta Arquivos executáveis.

Antes de executar a tarefa Inventário, assegure-se de que o banco de dados atenda às recomendações do Kaspersky Security Center. Para obter detalhes sobre as limitações do banco de dados, consulte a ajuda do Kaspersky Security Center.

Como executar a tarefa de Inventário no Console de Administração (MMC)

Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Tarefas.
A lista de tarefas é aberta.
Clique Nova tarefa.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Etapa 1. Selecionar o tipo de tarefa

Selecione Kaspersky Endpoint Security for Windows (12.9) → Inventário.

Etapa 2. Escopo do inventário

Crie uma lista de pastas nas quais deseja que o Kaspersky Endpoint Security procure arquivos executáveis. Defina as configurações de inventário (consulte a tabela abaixo).

Etapa 3. Selecionar os dispositivos aos quais a tarefa será atribuída

Selecione os computadores nos quais a tarefa será executada. As seguintes opções estão disponíveis:

Atribuir a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos em um grupo de administração criado anteriormente.
Selecionar computadores detectados pelo Servidor de Administração na rede: dispositivos não atribuídos. Os dispositivos específicos podem incluir dispositivos nos grupos de administração e dispositivos não atribuídos.
Especificar endereços de dispositivo manualmente ou importar endereços de uma lista. Você pode especificar nomes de NetBIOS, endereços IP e sub-redes IP de dispositivos aos quais você quer atribuir a tarefa.

Etapa 4. Seleção da conta para executar a tarefa

Selecione uma conta para executar a tarefa de Inventário. Por padrão, o Kaspersky Endpoint Security inicia a tarefa com os direitos de uma conta de usuário local. Se o escopo do inventário incluir unidades de rede ou outros objetos com acesso restrito, selecione uma conta de usuário com os direitos de acesso suficientes.

Etapa 5. Configurar um agendamento de início de tarefa

Configure o agendamento da tarefa, por exemplo, manualmente.

Etapa 6. Definir o nome da tarefa

Insira um nome para a tarefa, por exemplo, Inventário de linha de base.

Etapa 7. Concluir a criação da tarefa

Sair do assistente. Caso seja necessário, marque a caixa de seleção Executar tarefa após a conclusão do assistente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa. Como resultado, uma pesquisa de arquivos executáveis é realizada nos computadores dos usuários de acordo com o agendamento configurado.

Como executar uma tarefa de Inventário no Web Console e no Cloud Console

Configurações de inventário

Parâmetro	Descrição
Escopo do inventário	Lista de objetos que formarão o escopo do inventário.
Inventário de módulos de DLL	O Kaspersky Endpoint Security procura módulos DLL no escopo do inventário e envia informações ao Kaspersky Security Center. Ativar o inventário de módulos DLL aumenta significativamente o tempo necessário para se concluir a tarefa de Inventário e o tamanho do banco de dados.
Inventário de arquivos script	O Kaspersky Endpoint Security procura scripts no escopo do inventário e envia as informações ao Kaspersky Security Center. Ativar o inventário de arquivos script aumenta significativamente o tempo necessário para se concluir a tarefa de Inventário e o tamanho do banco de dados.
Executar apenas quando o computador estiver ocioso	Início adiado da tarefa quando os recursos do computador estão ocupados. O Kaspersky Endpoint Security inicia a tarefa de verificação se o computador estiver bloqueado ou se a proteção de tela estiver ativada. Caso interrompa a execução da tarefa, por exemplo, desbloqueando o computador, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que foi interrompido. Essa opção de programação permite conservar os recursos do computador quando ele está sendo utilizado.
Verificar somente arquivos novos e alterados	Verifica apenas os arquivos novos e aqueles que foram modificados desde a última vez em que foram verificados. Isso ajuda a reduzir a duração de uma verificação. Esse modo se aplica a arquivos simples e compostos.
Ignorar arquivo verificado por mais de N seg	Isso define um limite de tempo para verificar um único objeto. Depois do período de tempo especificado, o aplicativo deixa de verificar um arquivo. Isso ajuda a reduzir a duração de uma verificação.
Verificar arquivos comprimidos	Verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos compactados. O aplicativo verifica os arquivos por extensão e formato. Ao verificar os arquivos, o aplicativo executa uma descompactação recursiva. Isso permite detectar ameaças em arquivos multinível (arquivo dentro de arquivo).
Verificar pacotes de distribuição	Verificação de pacotes de distribuição de aplicativos de terceiros.
Não descompactar arquivos compostos grandes	Se esta caixa de seleção for marcada, o aplicativo não verificará arquivos compostos se o tamanho deles exceder o valor especificado. Se esta caixa de seleção estiver desmarcada, o aplicativo verificará os arquivos compostos de todos os tamanhos. O aplicativo verifica arquivos grandes extraídos de arquivos compactados independentemente de a caixa de seleção estar selecionada ou não.

Para abrir a janela de propriedades de um arquivo executável na pasta Arquivos executáveis:

Abra o Console de Administração do Kaspersky Security Center.
Na árvore do Console de Administração, selecione Avançado → Gerenciamento de aplicativos → Arquivos executáveis.
Selecionar um arquivo executável.
No menu de contexto do arquivo executável, selecione Propriedades.

Para visualizar informações gerais sobre o aplicativo e os respectivos arquivos executáveis, e a lista de computadores em que o aplicativo está instalado, abra a janela propriedades do aplicativo que está selecionada na pasta Registro de aplicativos ou na pasta Arquivos executáveis.

Atualização das informações sobre aplicativos instalados e arquivos executáveis

A partir do Kaspersky Endpoint Security 12.3 for Windows, a operação do componente Controle de Aplicativos com o banco de dados de arquivos executáveis é otimizada. O Kaspersky Endpoint Security 12.3 for Windows atualiza automaticamente o banco de dados após a remoção de um arquivo do computador. Isso permite manter o banco de dados atualizado, além de economizar os recursos do Kaspersky Security Center.

Para manter o banco de dados dos aplicativos instalados atualizado, o envio de informações do aplicativo ao Servidor de Administração deve estar ativado (ativado por padrão).

Como ativar o envio de informações do aplicativo no Console de Administração (MMC)

Como ativar o envio das informações do aplicativo no Web Console e Cloud Console

Início da página