Componentes de proteção

Modo Padrão. A configuração predefinida. Esta configuração permite utilizar todos os componentes da aplicação, incluindo componentes que fornecem suporte para soluções de Detection and Response. Esta configuração é utilizada para proteção abrangente do computador contra diversas ameaças, ataques de rede e fraudes.

Endpoint Detection and Response Agent. Nesta configuração, apenas pode instalar os componentes que fornecem suporte às soluções Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), bem como Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuração será necessária se uma plataforma de Endpoint Protection (EPP) de terceiros for implementada na sua organização em conjunto com uma solução de Detection and Response da Kaspersky. Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com aplicações EPP de terceiros.

Light Agent para proteger ambientes virtuais. Esta configuração destina-se à aplicação que é usada como parte da solução Kaspersky Security for Virtualization Light Agent. O Light Agent tem de ser instalado em cada máquina virtual que precisa de ser protegida usando a solução. Nesta configuração, não pode utilizar componentes de Encriptação de Dados ou Controlo de Anomalias Adaptativo. Se estiver a instalar o Light Agent num modelo de máquina virtual que será usado para criar máquinas virtuais não persistentes, selecione a caixa de verificação Proteger a infraestrutura VDI (VDI significa Virtual Desktop Infrastructure). O modo de proteção VDI ajuda a otimizar o desempenho do Kaspersky Endpoint Security em máquinas virtuais não persistentes. Neste modo, o Light Agent recusa atualizações de aplicações que exigem o reinício da máquina virtual. Ao receber atualizações de aplicações que exigem um reinício, o Light Agent gera um evento sobre a necessidade de atualizar o modelo das máquinas virtuais protegidas.

Exclusões

A partir do Kaspersky Endpoint Security 12.6 para Windows, as exclusões de verificação e as aplicações fiáveis são adicionadas à zona fiável. Exclusões de verificação predefinidas e aplicações fiáveis ​​ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, servidores Microsoft Exchange e System Center Configuration Manager. Isto significa que não é necessário configurar manualmente uma zona fiável para a aplicação nos servidores.

A partir do Kaspersky Endpoint Security 12.8 para Windows, pode instalar aplicação no modo Light Agent para proteger ambientes virtuais. As exclusões de verificação predefinidas e as aplicações fiáveis ​​podem ajudá-lo a configurar rapidamente o Kaspersky Endpoint Security em ambientes virtuais Citrix e VMware.

Também pode configurar a zona fiável mais tarde nas propriedades da política: exclusões de verificação e aplicações fiáveis.

Selecionar componentes a instalar

Nesta secção, pode selecionar os componentes da aplicação que estarão disponíveis. Pode alterar o conjunto de componentes da aplicação mais tarde utilizando a tarefa Alterar componentes da aplicação.

Pode criar conjuntos de componentes separados para estações de trabalho e servidores. Antes de implementar o pacote de instalação, o instalador deteta o tipo de sistema operativo e instala apenas os componentes de aplicação que selecionou para esse tipo de sistema operativo. Desta forma, pode utilizar o mesmo pacote de instalação para estações de trabalho e servidores.

O conjunto de componentes disponíveis depende da configuração da aplicação:

Modo Padrão

Por predefinição, o componente Prevenção de ataques BadUSB, o componente Detection and Response e os componentes de Encriptação de dados não são instalados. Estes componentes podem ser adicionados nas definições do pacote de instalação.

Se precisar de instalar os componentes Detection and Response components, o Kaspersky Endpoint Security suporta as seguintes configurações:

• Apenas Endpoint Detection and Response Optimum
• Apenas Endpoint Detection and Response Expert
• Apenas Endpoint Detection and Response (KATA)
• Apenas Network Detection and Response (KATA)
• Apenas Sandbox
• Endpoint Detection and Response Optimum e Sandbox
• Endpoint Detection and Response Expert e Sandbox
• Endpoint Detection and Response (KATA) e Sandbox
• Network Detection and Response (KATA) e Endpoint Detection and Response (KATA)
• Network Detection and Response (KATA) e Managed Detection and Response

O Kaspersky Endpoint Security verifica a seleção dos componentes antes de instalar a aplicação. Se a configuração selecionada dos componentes Detection and Response não for suportada, o Kaspersky Endpoint Security não pode ser instalado.

Endpoint Detection and Response Agent

Nesta definição, estão disponíveis apenas agentes integrados para soluções Kaspersky Detection and Response.

Light Agent para proteger ambientes virtuais

Nesta configuração, pode utilizar quase todos os componentes de aplicação que estão disponíveis na configuração Modo Padrão, exceto os componentes de encriptação de dados e o Controlo de Anomalias Adaptativo.

License key

Nesta secção, pode ativar a aplicação. Para ativar a aplicação, deve selecionar uma chave da licença. Antes de fazer isso, deve adicionar a chave ao Servidor de Administração. Para obter informações detalhadas adicionais sobre a adição de chaves do Servidor de administração do Kaspersky Security Center, consulte a Ajuda do Kaspersky Security Center.

Incompatible applications

Leia cuidadosamente a lista de aplicações incompatíveis e permita a remoção destas aplicações. Se forem instaladas aplicações incompatíveis no computador, a instalação do Kaspersky Endpoint Security termina com um erro.

Installation settings

Adicione o caminho para o ficheiro avp.com à variável de sistema %PATH%. Pode adicionar o caminho de instalação à variável %PATH% para utilização conveniente da interface da linha de comando.

Protect the installation process. A proteção de instalação inclui a proteção contra a substituição do pacote de distribuição com aplicações maliciosas, bloqueando o acesso à pasta de instalação do Kaspersky Endpoint Security, e bloqueando o acesso à secção do registo do sistema contendo as chaves da aplicação. Contudo, se não for possível instalar a aplicação (por exemplo, ao executar uma instalação remota com a ajuda do Windows Remote Desktop), recomendamos que desative a proteção do processo de instalação.

Garanta a compatibilidade com Citrix PVS. Pode ativar o suporte dos Citrix Provisioning Services para instalar o Kaspersky Endpoint Security numa máquina virtual.

Utilizar o modo de compatibilidade do Azure WVD. Esta funcionalidade permite exibir corretamente o estado da máquina virtual do Azure na consola da Kaspersky Anti Targeted Attack Platform. Para monitorizar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (Sensor ID). O modo de compatibilidade do Azure WVD permite atribuir um Sensor ID único permanente a estas máquinas virtuais. Se o modo de compatibilidade estiver desativado, o Sensor ID poderá mudar depois de o computador ser reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isto pode fazer com que os duplicados das máquinas virtuais apareçam na consola.

Application installation folder. Pode alterar o caminho de instalação do Kaspersky Endpoint Security num computador de cliente. Por predefinição, a aplicação é instalada na pasta %ProgramFiles(x86)%\Kaspersky Lab\KES.12.9.

Configuration file. Instalar a aplicação com configurações predefinidas. Para o fazer, tem de carregar um ficheiro que define as definições do Kaspersky Endpoint Security. Pode criar um ficheiro de configuração na interface local da aplicação.