Change application components

Durante a instalação da aplicação, pode selecionar os componentes que estarão disponíveis. Pode alterar os componentes da aplicação disponíveis do seguinte modo:

Localmente, usando o Assistente de Configuração.
Pode alterar os componentes da aplicação com o método habitual do sistema operativo Windows, ou seja, através do Painel de Controlo. Execute o Assistente de Configuração da Aplicação e selecione a opção para alterar os componentes da aplicação que estão disponíveis. Siga as instruções apresentadas no ecrã.

Este método não está disponível se a aplicação tiver sido instalada através do Kaspersky Security Center. Só é possível alterar a seleção de componentes da aplicação no Painel de Controlo depois de instalar a aplicação localmente.
Remotamente, utilizando o Kaspersky Security Center.
A tarefa Alterar componentes da aplicação permite-lhe alterar os componentes do Kaspersky Endpoint Security após a aplicação ser instalada.

Tenha em conta as seguintes considerações especiais quando alterar os componentes da aplicação:

Em computadores com Windows Server, não pode instalar todos os componentes do Kaspersky Endpoint Security (por exemplo, o componente Controlo de Anomalias Adaptativo não está disponível).
Se os discos rígidos do seu computador estiverem protegidos pelo Encriptação Completa do Disco (FDE), não poderá remover o componente Encriptação Completa do Disco. Para remover o componente Encriptação Completa do Disco, desencripte todos os discos rígidos do computador.
Se o computador tiver arquivos encriptados (FLE) ou se o utilizador usar unidades removíveis encriptadas (FDE ou FLE), não será possível aceder aos ficheiros e às unidades removíveis depois de remover os componentes de encriptação de dados. Pode aceder aos ficheiros e às unidades removíveis reinstalando os componentes de Encriptação de Dados.
Se a aplicação estiver instalada no modo Light Agent numa infraestrutura VDI, não é possível alterar os componentes do conjunto.

Como adicionar ou remover componentes de aplicações na Consola de Administração (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Tasks.
A lista de tarefas é aberta.
Clique em New task.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Passo 1. Selecionar o tipo de tarefa

Selecione Kaspersky Endpoint Security for Windows (12.9) → Selecionar componentes a instalar.

Passo 2. Definições da tarefa para alterar os componentes da aplicação

Selecione a configuração da aplicação:

Modo padrão para proteger estações de trabalho e servidores. A configuração predefinida. Esta configuração permite utilizar todos os componentes da aplicação, incluindo componentes que fornecem suporte para soluções de Detection and Response. Esta configuração é utilizada para proteção abrangente do computador contra diversas ameaças, ataques de rede e fraudes.
Endpoint Detection and Response Agent para proteger contra ameaças avançadas e ataques direcionados. Nesta configuração, apenas pode instalar os componentes que fornecem suporte às soluções Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), bem como Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuração será necessária se uma plataforma de Endpoint Protection (EPP) de terceiros for implementada na sua organização em conjunto com uma solução de Detection and Response da Kaspersky. Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com aplicações EPP de terceiros.
Light Agent para proteger ambientes virtuais. Esta configuração destina-se à aplicação que é usada como parte da solução Kaspersky Security for Virtualization Light Agent. O Light Agent tem de ser instalado em cada máquina virtual que precisa de ser protegida usando a solução. Nesta configuração, não pode utilizar componentes de Encriptação de Dados ou Controlo de Anomalias Adaptativo. Se estiver a instalar o Light Agent num modelo de máquina virtual que será usado para criar máquinas virtuais não persistentes, selecione a caixa de verificação Proteger a infraestrutura VDI (VDI significa Virtual Desktop Infrastructure). O modo de proteção VDI ajuda a otimizar o desempenho do Kaspersky Endpoint Security em máquinas virtuais não persistentes. Neste modo, o Light Agent recusa atualizações de aplicações que exigem o reinício da máquina virtual. Ao receber atualizações de aplicações que exigem um reinício, o Light Agent gera um evento sobre a necessidade de atualizar o modelo das máquinas virtuais protegidas.

Selecione os componentes da aplicação que estarão disponíveis no computador do utilizador. Configure as definições avançadas para a tarefa (consulte a tabela abaixo).

Passo 3. Selecionar os dispositivos aos quais a tarefa será atribuída

Selecione os computadores nos quais a tarefa será executada. Estão disponíveis as seguintes opções:

Atribua a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos num grupo de administração criado anteriormente.
Selecione os computadores detetados pelo Servidor de administração na rede: unassigned devices. Os dispositivos específicos podem incluir dispositivos em grupos de administração bem como dispositivos não atribuídos.
Especifique os endereços do dispositivo manualmente ou importe endereços da lista. Pode especificar nomes de NetBIOS, endereços IP e sub-redes de IP de dispositivos aos quais quer atribuir a tarefa.

Passo 4. Configurar um agendamento de início de uma tarefa

Configure um agendamento para iniciar uma tarefa, por exemplo, manualmente ou quando o computador estiver ocioso.

Passo 5. Definir o nome da tarefa

Digite um nome para a tarefa, por exemplo, Adicionar o componente Controlo das Aplicações.

Passo 6. Completar a criação da tarefa

Sair do Assistente. Se necessário, selecione a caixa de verificação Run the task after the wizard finishes. Pode controlar o progresso da tarefa nas propriedades da tarefa.

Deste modo, será alterado o conjunto de componentes do Kaspersky Endpoint Security nos computadores dos utilizadores. As definições de componentes disponíveis serão exibidas na interface local da aplicação. Os componentes que não foram incluídos na aplicação são desativadas e as definições destes componentes não estão disponíveis.

Como adicionar ou remover componentes de aplicações na Consola da Web e Consola da Nuvem

Na janela principal da Consola Web, selecione Assets (Devices) → Tasks.
A lista de tarefas é aberta.
Clique em Add.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Passo 1. Configurar definições da tarefa geral

Configurar definições da tarefa geral:

Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.9.0).
Na lista pendente Task type, selecione Change application components.
No campo Task name, introduza uma breve descrição, por exemplo, Add the Application Control component.
No bloco Devices to which the task will be assigned, selecione o âmbito de tarefa.

Passo 2. Selecionar os dispositivos aos quais a tarefa será atribuída

Selecione os computadores nos quais a tarefa será executada. Por exemplo, selecione um grupo de administração separado ou compile uma seleção.

Passo 3. Completar a criação da tarefa

Selecione a caixa de verificação Open task details when creation is complete e termine o assistente.

Na janela de propriedades da tarefa, selecione a secção Application settings. Em seguida, selecione a configuração da aplicação:

Standard mode to protect workstations and servers. A configuração predefinida. Esta configuração permite utilizar todos os componentes da aplicação, incluindo componentes que fornecem suporte para soluções de Detection and Response. Esta configuração é utilizada para proteção abrangente do computador contra diversas ameaças, ataques de rede e fraudes.
Endpoint Detection and Response Agent to protect against advanced threats and targeted attacks. Nesta configuração, apenas pode instalar os componentes que fornecem suporte às soluções Detection and Response: Endpoint Detection and Response (KATA), Managed Detection and Response (MDR), Network Detection and Response (KATA), bem como Kaspersky Unified Monitoring and Analysis Platform (KUMA). Esta configuração será necessária se uma plataforma de Endpoint Protection (EPP) de terceiros for implementada na sua organização em conjunto com uma solução de Detection and Response da Kaspersky. Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com aplicações EPP de terceiros.
Light Agent to protect virtual environments. Esta configuração destina-se à aplicação que é usada como parte da solução Kaspersky Security for Virtualization Light Agent. O Light Agent tem de ser instalado em cada máquina virtual que precisa de ser protegida usando a solução. Nesta configuração, não pode utilizar componentes de Encriptação de Dados ou Controlo de Anomalias Adaptativo. Se estiver a instalar o Light Agent num modelo de máquina virtual que será usado para criar máquinas virtuais não persistentes, selecione a caixa de verificação Protect VDI infrastructure (VDI significa Virtual Desktop Infrastructure). O modo de proteção VDI ajuda a otimizar o desempenho do Kaspersky Endpoint Security em máquinas virtuais não persistentes. Neste modo, o Light Agent recusa atualizações de aplicações que exigem o reinício da máquina virtual. Ao receber atualizações de aplicações que exigem um reinício, o Light Agent gera um evento sobre a necessidade de atualizar o modelo das máquinas virtuais protegidas.

Selecione os componentes da aplicação que estarão disponíveis no computador do utilizador. Configure as definições avançadas para a tarefa (consulte a tabela abaixo).

Ao instalar, se atualizar ou desinstalar o Kaspersky Endpoint Security, poderão ocorrer erros. Para obter mais informações sobre como solucionar esses erros, consulte o Base de conhecimento de Suporte Técnico.

Definições avançadas da tarefa

Parâmetro	Descrição
Exclusões	A partir do Kaspersky Endpoint Security 12.6 para Windows, as exclusões de verificação e as aplicações fiáveis são adicionadas à zona fiável. Exclusões de verificação predefinidas e aplicações fiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, servidores Microsoft Exchange e System Center Configuration Manager. Isto significa que não é necessário configurar manualmente uma zona fiável para a aplicação nos servidores. A partir do Kaspersky Endpoint Security 12.8 para Windows, pode instalar aplicação no modo Light Agent para proteger ambientes virtuais. As exclusões de verificação predefinidas e as aplicações fiáveis podem ajudá-lo a configurar rapidamente o Kaspersky Endpoint Security em ambientes virtuais Citrix e VMware. Também pode configurar a zona fiável mais tarde nas propriedades da política: exclusões de verificação e aplicações fiáveis.
Modo separado/Modo combinado	Pode criar conjuntos de componentes separados para estações de trabalho e servidores – Modo separado. Antes de implementar o pacote de instalação, o instalador deteta o tipo de sistema operativo e instala apenas os componentes de aplicação que selecionou para esse tipo de sistema operativo. Desta forma, pode utilizar o mesmo pacote de instalação para estações de trabalho e servidores. Modo combinado oferece uma lista comum de componentes para estações de trabalho e servidores. A disponibilidade dos componentes individuais depende do tipo de sistema operativo. Neste modo, recomendamos criar um pacote de instalação separado para estações de trabalho e um pacote de instalação separado para servidores. Pode configurar a lista comum de componentes no pacote de instalação apenas no modo Padrão.
Remover aplicações de terceiros incompatíveis	Antes da instalação, o Kaspersky Endpoint Security verifica se existem de software da lista incompatible.txt no computador. A Kaspersky não garante a compatibilidade do Kaspersky Endpoint Security com software da lista. Se uma aplicação da lista for descoberta, o instalador interrompe a implementação do Kaspersky Endpoint Security.
Usar a password para modificar o conjunto de componentes da aplicação	Os administradores geralmente ativam a Proteção por password para restringir o Kaspersky Endpoint Security. Ou seja, para modificar a seleção dos componentes da aplicação, tem de inserir credenciais de um utilizador que tenha a permissão Remover/modificar/restaurar a aplicação. Por exemplo, pode usar a conta KLAdmin.
Utilizar o modo de compatibilidade do Azure WVD	Esta funcionalidade permite exibir corretamente o estado da máquina virtual do Azure na consola da Kaspersky Anti Targeted Attack Platform. Para monitorizar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (Sensor ID). O modo de compatibilidade do Azure WVD permite atribuir um Sensor ID único permanente a estas máquinas virtuais. Se o modo de compatibilidade estiver desativado, o Sensor ID poderá mudar depois de o computador ser reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isto pode fazer com que os duplicados das máquinas virtuais apareçam na consola.
Usar a password para desinstalar o Kaspersky Endpoint Agent e o Kaspersky Security for Windows Server	Os administradores geralmente ativam a Proteção por password nas definições destas tarefas para restringir o acesso ao Kaspersky Endpoint Agent (KEA) e ao Kaspersky Security for Windows Server (KSWS). Ou seja, se estiver a migrar da configuração [KES+KEA] para [KES+agente integrado] ou se estiver a migrar do KSWS para o KES, tem de inserir uma password para remover estas aplicações.

Topo da página