Componentes de proteção

Modo Standard. A configuração padrão. Essa configuração permite usar todos os componentes do aplicativo, inclusive os componentes que fornecem suporte para as soluções de Detection and Response. Essa configuração é usada para a proteção abrangente do computador contra diversas ameaças, ataques de rede e fraudes.

Endpoint Detection and Response Agent. Nesta configuração, é possível instalar apenas os componentes que fornecem suporte para as soluções Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA) e Kaspersky Unified Monitoring and Analysis Platform (KUMA). Essa configuração será necessária caso uma Endpoint Protection Platform (EPP) de terceiros seja implantada em sua organização juntamente com uma solução Kaspersky Detection and Response. Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com os aplicativos EPP de terceiros.

Light Agent para garantir a proteção em ambientes virtuais. Essa configuração destina-se ao aplicativo usado como parte da solução do Kaspersky Security for Virtualization Light Agent. O Light Agent deve ser instalado em cada máquina virtual que precisa ser protegida pela solução. Nessa configuração, não é possível usar componentes de criptografia de dados ou o Controle Adaptativo de Anomalias. Se estiver instalando o Light Agent em um modelo de máquina virtual que será usado para criar máquinas virtuais não persistentes, marque a caixa de seleção Proteger infraestrutura VDI (VDI significa Virtual Desktop Infrastructure). O modo de proteção VDI ajuda a otimizar o desempenho do Kaspersky Endpoint Security em máquinas virtuais não persistentes. Nesse modo, o Light Agent recusa as atualizações do aplicativo que exigem a reinicialização da máquina virtual. Ao receber atualizações do aplicativo que exijam uma reinicialização, o Light Agent gerará um evento sobre a necessidade de atualizar o modelo das máquinas virtuais protegidas.

Exclusões

A partir do Kaspersky Endpoint Security 12.6 for Windows, as exclusões de verificação e aplicativos confiáveis são adicionadas na zona confiável. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Isso significa que não será necessário configurar manualmente uma zona confiável para o aplicativo nos servidores.

A partir do Kaspersky Endpoint Security 12.8 for Windows, é possível instalar o aplicativo no modo Light Agent para proteger ambientes virtuais. Exclusões de verificação e aplicativos confiáveis predefinidos podem ajudar a configurar rapidamente o Kaspersky Endpoint Security em ambientes virtuais Citrix e VMware.

Também é possível configurar a zona confiável mais tarde nas propriedades da política: exclusões de verificação e aplicativos confiáveis.

Selecione componentes para instalar

Nesta seção, você pode selecionar os componentes do aplicativo que serão disponibilizados. É possível alterar a configuração de componentes do aplicativo posteriormente, usando a tarefa Alterar componentes do aplicativo.

É possível criar conjuntos separados de componentes para estações de trabalho e servidores. Antes de implementar o pacote de instalação, o instalador detecta o tipo de sistema operacional e instala somente os componentes do aplicativo selecionados para esse tipo de sistema operacional. Dessa forma, pode-se usar o mesmo pacote de instalação para estações de trabalho e servidores.

O conjunto de componentes disponíveis depende da configuração do aplicativo:

Modo Standard

O componente de Prevenção contra ataque BadUSB, o componente Detection and Response e os componentes de criptografia de dados não são instalados por padrão. Eles podem ser adicionados nas configurações do pacote de instalação.

Caso necessite instalar componentes Detection and Response, o Kaspersky Endpoint Security dá suporte às configurações:

• Apenas o Endpoint Detection and Response Optimum
• Apenas o Endpoint Detection and Response Expert
• Apenas o Endpoint Detection and Response (KATA)
• Apenas o Network Detection and Response (KATA)
• Apenas Sandbox
• Endpoint Detection and Response Optimum e Sandbox
• Endpoint Detection and Response Expert e Sandbox
• Endpoint Detection and Response (KATA) e Sandbox
• Network Detection and Response (KATA) e Endpoint Detection and Response (KATA)
• Network Detection and Response (KATA) e Managed Detection and Response.

O Kaspersky Endpoint Security verifica a seleção de componentes antes de instalar o aplicativo. Se a configuração selecionada de componentes Detection and Response não for compatível, o Kaspersky Endpoint Security não pode ser instalado.

Endpoint Detection and Response Agent

Nessa configuração, somente os agentes integrados para as soluções Kaspersky Detection and Response estão disponíveis.

Light Agent para garantir a proteção em ambientes virtuais

Nessa configuração, é possível usar quase todos os componentes do aplicativo disponíveis na configuração Modo Standard, exceto componentes de criptografia de dados e o Controle Adaptativo de Anomalias.

Chave da licença

Nesta seção, é possível ativar o aplicativo. Para ativar o aplicativo, é necessário selecionar uma chave de licença. Antes de fazer isso, é necessário adicionar a chave ao Servidor de Administração. Para obter mais informações sobre como adicionar chaves ao Servidor de Administração do Kaspersky Security Center, consulte a Ajuda do Kaspersky Security Center.

Aplicativos incompatíveis

Leia atentamente a lista de aplicativos incompatíveis e permita a remoção desses aplicativos. Se houver aplicativos incompatíveis instalados no computador, a instalação do Kaspersky Endpoint Security terminará com um erro.

Configurações de instalação

Adicionar o caminho para o arquivo avp.com à variável do sistema %PATH%. Você pode adicionar o caminho de instalação à variável %PATH% para uso da interface da linha de comando.

Proteger o processo de instalação. A proteção da instalação inclui proteção contra a substituição do pacote de distribuição por aplicativos maliciosos, bloqueio do acesso à pasta de instalação do Kaspersky Endpoint Security e bloqueio do acesso à seção de registro do sistema que contém chaves do aplicativo. Caso não seja possível instalar o aplicativo (por exemplo, ao efetuar a instalação remota com ajuda do Windows Remote Desktop), é aconselhável desativar a proteção do processo de instalação.

Garantir a compatibilidade com Citrix PVS. Você pode ativar o suporte dos Serviços de Provisionamento Citrix para instalar o Kaspersky Endpoint Security em uma máquina virtual.

Usar o modo de compatibilidade do Azure WVD. Esse recurso permite exibir corretamente o estado da máquina virtual do Azure no console do Kaspersky Anti Targeted Attack Platform. Para monitorar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (Sensor ID). O modo de compatibilidade do Azure WVD permite atribuir um Sensor ID exclusivo e permanente para essas máquinas virtuais. Caso o modo de compatibilidade esteja desativado, o Sensor ID poderá mudar depois que o computador for reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isso pode fazer com que máquinas virtuais duplicadas apareçam no console.

Pasta de instalação do aplicativo. Você pode alterar o caminho de instalação do Kaspersky Endpoint Security em um computador cliente. Por padrão, o aplicativo é instalado na pasta %ProgramFiles(x86)%\Kaspersky Lab\KES.12.9.

Arquivo de configuração. Instalação do aplicativo com configurações predefinidas. Para fazer isso, você precisa carregar um arquivo que define as configurações do Kaspersky Endpoint Security. Você pode criar um arquivo de configuração na interface local do aplicativo.