Expandir todos | Recolher todos
Ao migrar políticas e tarefas, o KES é configurado de acordo com as configurações do KSWS. As configurações dos componentes do aplicativo que o KSWS não possui são definidas com os valores padrão.
Application settings
Scalability, interface and scanning settings
As configurações do aplicativo não são compatíveis com o Kaspersky Endpoint Security for Windows.
Configurações do aplicativo
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Scalability settings |
(não migra) O Kaspersky Endpoint Security gerencia todos os processos de trabalho. |
Show System Tray Icon |
(não migra) Em um computador cliente, a janela principal do Kaspersky Endpoint Security e o ícone na área de notificação do Windows estão disponíveis por padrão. No menu de contexto do ícone, o usuário pode executar operações com o Kaspersky Endpoint Security. O Kaspersky Endpoint Security também exibe notificações acima do ícone do aplicativo. É possível configurar a interação do usuário nas configurações da interface do aplicativo. |
Restore file attributes after scanning |
(não migra) O Kaspersky Endpoint Security restaura automaticamente os atributos do arquivo após verificar um arquivo. |
Limit CPU usage for scanning threads |
(não migra) O Kaspersky Endpoint Security não limita a utilização da CPU durante a verificação. É possível configurar a tarefa para ser executada quando o computador estiver operando com carga mínima. |
Folder for temporary files created during scanning |
(não migra) O Kaspersky Endpoint Security coloca os arquivos temporários na pasta C:\Windows\Temp. |
HSM system settings |
(não migra) O Kaspersky Endpoint Security não oferece suporte a sistemas HSM. |
As configurações de segurança do KSWS são migradas para o Configurações gerais seção, Configurações do aplicativo e subseções Interface.
Configurações de segurança do aplicativo
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Protect application processes from external threats |
Ativar a Autodefesa (subseção Configurações do aplicativo) |
Apply password protection |
(não migra) O Kaspersky Endpoint Security possui um recurso integrado de proteção de senha (consulte a subseção Interface). |
Perform task recovery |
(não migra) O Kaspersky Endpoint Security restaura automaticamente apenas as tarefas de Verificação de malware. O Kaspersky Endpoint Security executa outras tarefas de acordo com o agendamento. |
Do not start scheduled scan tasks |
Adiar tarefas agendadas quando estiver em modo de bateria (subseção Configurações do aplicativo) |
Stop current scan tasks |
(não migra) Quando o computador é alimentado por um no-break, o Kaspersky Endpoint Security não interrompe as tarefas de verificação que já estão em execução. |
As configurações de interação do Servidor de Administração são migradas para o Configurações gerais seção, Configurações de rede e subseções Configurações do aplicativo.
Configurações de interação do Servidor de Administração
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Proxy server settings |
Configurações do servidor proxy (subseção Configurações de rede) |
Do not use proxy server for local addresses |
Ignorar servidor proxy para endereços locais (subseção Configurações de rede) |
Proxy server authentication settings |
Usar autenticação de servidor proxy (subseção Configurações de rede) O Kaspersky Endpoint Security não oferece suporte para autenticação NTLM. Caso a autenticação NTLM esteja ativada nas configurações do KSWS, após a migração, é necessário configurar a autenticação do servidor proxy e um nome de usuário e uma senha. A senha de autenticação do servidor proxy não é migrada. Após a migração de uma política, a senha deve ser inserida manualmente. |
Use Kaspersky Security Center as a proxy server when activating the application |
Usar o Kaspersky Security Center como servidor proxy para ativação (subseção Configurações do aplicativo) |
O Kaspersky Endpoint Security ignora as configurações para executar as tarefas do sistema local do Kaspersky Security for Windows Server. É possível configurar o uso de tarefas locais do KES em Tarefas locais, Gerenciamento de tarefas. Também é possível configurar uma programação para executar as tarefas de Verificação de malware e Atualização de bancos de dados e módulos do aplicativo nas propriedades dessas tarefas.
Supplementary
As configurações de zona confiável do KSWS são migradas para a seção Configurações gerais, subseção Exclusões.
Configurações da zona confiável
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Object to scan (Exclusions) |
Exclusões de verificação (Exclusões de verificação) Os métodos utilizados pelo KSWS e KES para selecionar objetos são diferentes. Ao migrar, o KES oferece suporte a exclusões definidas como arquivos individuais ou caminhos para arquivo/pasta. Caso o KSWS tenha exclusões configuradas como uma área predefinida ou uma URL de script, tais exclusões não serão migradas. Após a migração, é necessário adicionar essas exclusões manualmente. As exclusões como áreas predefinidas devem ser definidas nas configurações da tarefa Verificação de malware. As exclusões como endereços da Web de scripts devem ser adicionadas aos endereços da Web confiáveis para a Proteção Contra Ameaças da Web. |
Apply also to subfolders (Exclusions) |
Incluir subpastas (Exclusões de verificação) |
Objects to detect (Exclusions) |
Nome do objeto (Exclusões de verificação) |
Exclusion usage scope (Exclusions) |
Exclusões de verificação para aplicativo (Exclusões de verificação) Se pelo menos um componente for selecionado no KSWS, o KES aplicará as exclusões a todos os componentes do aplicativo. |
Comment (Exclusions) |
Comentário (Exclusões de verificação) |
Trusted process (Trusted process) |
Aplicativos confiáveis Os métodos confiáveis de seleção de processos/aplicativos diferem no KSWS e no KES. Ao migrar, o KES oferece suporte a aplicativos confiáveis configurados como um caminho para o arquivo executável ou máscara. Caso o KSWS tenha processos confiáveis configurados como um arquivo, esses processos confiáveis não serão migrados. Após a migração, é necessário adicionar esses processos confiáveis manualmente. |
Do not check file backup operations (Trusted process) |
Não monitorar a atividade do aplicativo (Aplicativos confiáveis) |
As configurações de verificação de unidades removíveis são migradas para a seção Tarefas locais, subseção Verificação de unidades removíveis.
Configurações da verificação de unidades removíveis
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Scan removable drives on connection via USB |
Ação sobre a conexão de uma unidade removível |
Scan removable drives if its stored data volume does not exceed (MB) |
Tamanho máximo da unidade removível |
Scan with security level:
|
Ação sobre a conexão de uma unidade removível:
Os níveis de segurança do KSWS correspondem aos modos de verificação do KES da seguinte forma:
|
User permissions for application management
O Kaspersky Endpoint Security não oferece suporte para a atribuição de permissões de acesso do usuário para gerenciamento de aplicativos e gerenciamento de serviços de aplicativos. É possível definir as configurações de acesso para usuários e grupos de usuários para gerenciar o aplicativo no Kaspersky Security Center.
User access permissions for Kaspersky Security Service management
O Kaspersky Endpoint Security não oferece suporte para a atribuição de permissões de acesso do usuário para gerenciamento de aplicativos e gerenciamento de serviços de aplicativos. É possível definir as configurações de acesso para usuários e grupos de usuários para gerenciar o aplicativo no Kaspersky Security Center.
As configurações de armazenamento do KSWS são migradas para a seção Configurações gerais, subseção Relatórios e Armazenamento e para a seção Proteção Essencial Contra Ameaças, subseção Proteção Contra Ameaças à Rede.
Configurações de armazenamento
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Backup folder |
(não migra) O Kaspersky Endpoint Security salva cópias de backup dos arquivos na pasta |
Maximum Backup size (MB) |
Limitar o tamanho do backup a N MB (Configurações gerais → seção Relatórios e Armazenamento) |
Threshold value for space available (MB) |
(não migra) O Kaspersky Endpoint Security registra o evento O armazenamento da Quarentena está quase sem espaço quando o limite de 50% é atingido. |
Target folder for restoring objects |
(não migra) O Kaspersky Endpoint Security restaura os arquivos na pasta original. |
Quarantine folder |
(não migra) O Kaspersky Endpoint Security salva cópias de backup dos arquivos na pasta |
Maximum Quarantine size (MB) |
(não migra) O Kaspersky Endpoint Security utiliza o Backup para armazenar os objetos provavelmente infectados. Durante a migração, o Kaspersky Endpoint Security ignora as configurações de Quarentena. |
Threshold value for space available (MB) |
(não migra) O Kaspersky Endpoint Security utiliza o Backup para armazenar os objetos provavelmente infectados. Durante a migração, o Kaspersky Endpoint Security ignora as configurações de Quarentena. |
Target folder for restoring objects |
(não migra) O Kaspersky Endpoint Security restaura os arquivos na pasta original. |
Unblock automatically in N |
Bloquear dispositivos de ataque por N min (seção Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede) |
Real-time server protection
As configurações do KSWS Real-Time File Protection são migradas para a seção Proteção Essencial Contra Ameaças, subseção Proteção Contra Ameaças ao Arquivo.
Configurações de Proteção de Arquivos em Tempo Real
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Objects protection mode:
|
Modo de verificação:
|
Deeper analysis of launching processes |
(não migra) O Kaspersky Endpoint Security oferece apenas um modo de análise, o modo Optimal. |
Heuristic analyzer:
|
Análise heurística:
|
Apply Trusted Zone |
(não migra) O Kaspersky Endpoint Security aplica a zona confiável a todos os componentes. É possível configurar as exclusões em configurações de zona confiável. |
Use KSN for protection |
(não migra) O Kaspersky Endpoint Security utiliza a KSN para todos os componentes do aplicativo. |
Block access to network shared resources for the hosts that show malicious activity |
(não migra) Por padrão, o Kaspersky Endpoint Security bloqueia o acesso aos recursos compartilhados da rede para hosts que mostram atividades maliciosas. |
Launch critical areas scan when active infection is detected |
(não migra) O Kaspersky Endpoint Security não inicia a tarefa de verificação de áreas críticas quando uma infecção ativa é detectada. |
Use Kaspersky Sandbox for protection |
(não migra) Por padrão, o Kaspersky Endpoint Security envia os objetos para verificação ao Kaspersky Sandbox. |
Protection scope |
Escopo de proteção |
Schedule settings |
(não migra) O Kaspersky Endpoint Security utiliza o próprio agendamento para pausar a Proteção contra ameaças ao arquivo. |
As configurações do KSWS para o Kaspersky Security Network são migradas para a seção Proteção Avançada Contra Ameaças, subseção Kaspersky Security Network.
Configurações da Kaspersky Security Network
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
I confirm that I have fully read, understood, and accept the terms of participation in Kaspersky Security Network |
Declaração da Kaspersky Security Network O Kaspersky Endpoint Security solicita o consentimento com a Declaração da Kaspersky Security Network quando o aplicativo é instalado, uma nova política é criada ou o uso da Kaspersky Security Network é ativado. |
Send data about scanned files |
(não migra) O Kaspersky Endpoint Security envia dados sobre os arquivos verificados automaticamente se a KSN estiver ativada. |
Send data about requested URLs |
(não migra) O Kaspersky Endpoint Security envia dados sobre URLs solicitadas automaticamente se a KSN estiver ativada. |
Send Kaspersky Security Network statistics |
Ativar modo KSN estendido |
Accept the terms of the Kaspersky Managed Protection Statement |
(não migra) O Kaspersky Endpoint Security não inclui o serviço KMP. |
Action to perform on KSN untrusted objects |
(não migra) É possível configurar a Ação ao detectar ameaça nas configurações do componente de proteção e nas configurações da tarefa de Verificação. |
Do not calculate checksum before sending to KSN if file size exceeds N MB |
(não migra) É possível configurar restrições de verificação de arquivos grandes nas configurações do componente de proteção e nas configurações de tarefas de Verificação. |
Use Kaspersky Security Center as KSN Proxy |
Usar o Servidor de Administração como um servidor proxy da KSN |
Schedule settings |
(não migra) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
As configurações do KSWS Traffic Security são migradas para a seção Proteção Essencial Contra Ameaças, Proteção Contra Ameaças da Web e subseção Proteção Contra Ameaças ao Correio seção, Controles de Segurança, subseção Controle da Web, seção Configurações gerais, subseção Configurações de rede.
Configurações de segurança de tráfego
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Apply URL-based rules |
Controle da Web (subseção Controle da Web) As regras baseadas em URL são migradas para regras separadas no Kaspersky Endpoint Security. |
Apply certificate-based rules |
(não migra) O Kaspersky Endpoint Security não oferece suporte a regras baseadas em certificados. |
Apply rules for web traffic category control |
Controle da Web (subseção Controle da Web) As regras de bloqueio para controle de categoria de tráfego da web são migradas para uma única regra de bloqueio no Kaspersky Endpoint Security. O Kaspersky Endpoint Security ignora as regras de permissão para controle de categoria. A correspondência das categorias do KSWS e do KES está listada abaixo. |
Allow access if the web page can not be categorized |
(não migra) O Kaspersky Endpoint Security permite o acesso caso a página da web não possa ser categorizada. |
Allow access to legitimate web resources that can be used to damage a protected device |
(não migra) O Kaspersky Endpoint Security permite o acesso a recursos legítimos da web que podem ser utilizados para danificar o dispositivo protegido. |
Allow access to legitimate advertisement |
(não migra) É possível gerenciar o acesso a anúncios legítimos utilizando a categoria de recursos da Web Banners nas configurações do controle da Web. |
Operation mode:
|
(não migra) O Kaspersky Endpoint Security é compatível apenas com o modo Driver Interceptor. |
ICAP-service connection settings |
(não migra) O Kaspersky Endpoint Security não oferece suporte à proteção de armazenamento de rede ICAP. |
Check safe connections through the HTTPS protocol |
Modo Verificar conexões criptografadas / Sempre verificar conexões criptografadas (subseção Configurações de rede) |
Use TLS protocol version |
(não migra) O Kaspersky Endpoint Security verifica o tráfego de rede criptografado transmitido através dos seguintes protocolos:
Também é possível bloquear as conexões SSL 2.0 em configurações de verificação de conexões criptografadas. |
Do not trust web-servers with invalid certificate |
Visita a um domínio com um certificado não confiável (subseção Configurações de rede) |
Intercept ports (Interception area) |
Portas monitoradas (subseção Configurações de rede) Durante a migração, o KES limpa as caixas de seleção Monitorar todas as portas dos aplicativos da lista recomendada pela Kaspersky e Monitorar todas as portas dos aplicativos especificados. |
Exclude ports (Interception area) |
(não migra) |
Exclude IP addresses (Interception area) |
Configurar endereços confiáveis (subseção Configurações de rede) |
Exclude processes (Interception area) |
Configurar aplicativos confiáveis (subseção Configurações de rede) Durante a migração, o KES define as seguintes configurações para o aplicativo confiável:
|
Security port |
(não migra) |
Use malicious URL database to scan web links |
Verificar se o endereço está no banco de dados de endereços da Web maliciosos (subseção Proteção Contra Ameaças da Web) |
Use anti-phishing database to scan web pages |
Verificar se o endereço está no banco de dados de endereços da Web de phishing (subseção Proteção Contra Ameaças da Web) |
Use KSN for protection |
(não migra) O Kaspersky Endpoint Security utiliza a KSN para todos os componentes do aplicativo. |
Use Trusted Zone |
(não migra) O Kaspersky Endpoint Security aplica a zona confiável a todos os componentes. É possível configurar as exclusões em configurações de zona confiável. |
Use heuristic analyzer |
Usar a análise heurística (subseções Proteção Contra Ameaças da Web e Proteção Contra Ameaças ao Correio) |
Security level |
(não migra) O Kaspersky Endpoint Security tem seus próprios níveis de segurança para os componentes Proteção contra ameaças da web e Proteção contra ameaças ao correio. Por padrão, o Kaspersky Endpoint Security define o nível de segurança recomendado. |
Enable mail threat protection |
Proteção Contra Ameaças ao Correio (subseção Proteção Contra Ameaças ao Correio) Conectar a extensão do Microsoft Outlook Apenas mensagens recebidas (Escopo de proteção) Verificar ao receber (Proteção de e-mail) |
Schedule settings |
(não migra) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
As configurações do KSWS Exploit Prevention são migradas para a seção Proteção Avançada Contra Ameaças, subseção Prevenção de Exploit.
Configurações de Prevenção de exploit
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Prevent vulnerable processes exploit:
|
Na detecção de exploit:
|
Notify about abused processes via Terminal Service |
(não migra) O Kaspersky Endpoint Security não oferece suporte a serviços de terminal. |
Prevent vulnerable processes exploit even if Kaspersky Security Service is disabled |
(não migra) O Kaspersky Endpoint Security evita constantemente o exploit de processos vulneráveis. |
Protected processes |
Ativar a proteção da memória de processos do sistema O Kaspersky Endpoint Security não é compatível com a seleção de processos protegidos. Só é possível ativar a proteção de memória de processos do sistema. |
Exploit prevention techniques:
|
(não migra) O Kaspersky Endpoint Security aplica todas as técnicas de prevenção de exploit disponíveis. |
As configurações do KSWS Network Threat Protection são migradas para a seção Proteção Essencial Contra Ameaças, subseção Proteção Contra Ameaças à Rede.
Configurações de Proteção contra ameaças à rede
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Operation mode:
|
Proteção Contra Ameaças à Rede Caso a opção Pass-through estiver selecionada, a Proteção Contra Ameaças à Rede será desativada. Caso o modo Only inform about network attacks ou o modo Block connections when attack is detected seja selecionado, a Proteção Contra Ameaças à Rede será ativada. O Kaspersky Endpoint Security sempre funciona no modo Block connections when attack is detected. |
Do not stop traffic analysis when the task is not running |
(não migra) O Kaspersky Endpoint Security analisa o tráfego continuamente se o componente estiver ativado. |
Do not control excluded IP addresses |
Exclusões |
Schedule settings |
(não migra) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
O Kaspersky Endpoint Security não oferece suporte ao componente Monitoramento de scripts. O monitoramento de scripts é tratado por outros componentes, por exemplo, pela Proteção AMSI.
O Kaspersky Endpoint Security não oferece suporte a todas as categorias do Kaspersky Security for Windows Server. As categorias que não existem no Kaspersky Endpoint Security não são migradas. Portanto, as regras de classificação de recursos da Web com categorias não compatíveis não são migradas.
Categorias de sites
Categorias do Kaspersky Security for Windows Server |
Categorias do Kaspersky Endpoint Security for Windows |
---|---|
Wargaming |
Videogames |
Abortion |
(não migra) |
Lotteries (extended) |
Jogos de azar, loterias, apostas |
Alcohol |
Álcool, tabaco, drogas |
Anonymous proxy servers |
Anonimizadores |
Anorexia |
(não migra) |
Rentals for real estate |
(não migra) |
Audio, video and software |
Software, áudio, vídeo |
Banks |
Bancos |
Blogs |
Blogs |
Military |
Armas, explosivos, conteúdo militar |
For children |
(não migra) |
Discrimination |
Violência, intolerância |
Home and family |
(não migra) |
Hosting and domain services |
Comunicações via Internet |
Pets and animals |
(não migra) |
Law and politics |
Proibidos por leis regionais |
Restricted by Roskomnadzor (RF) |
Proibido segundo as leis da Federação Russa |
Restricted by Federal Law 436 (RF) |
Proibido segundo as leis da Federação Russa |
Restricted by RF legislation |
Proibido segundo as leis da Federação Russa |
Restricted by global legislation |
Proibidos por leis regionais |
Adult dating |
Conteúdo adulto |
Internet services |
(não migra) |
Sex shops |
Conteúdo adulto |
Information technologies |
(não migra) |
Casinos, card games |
Jogos de azar, loterias, apostas |
Books and writing |
(não migra) |
Computer games |
Videogames |
Health and beauty |
(não migra) |
Culture and society |
(não migra) |
LGBT |
Conteúdo adulto |
Lotteries |
Jogos de azar, loterias, apostas |
Medicine |
(não migra) |
Fashion |
(não migra) |
Music |
(não migra) |
Drugs |
Álcool, tabaco, drogas |
Violence |
Violência, intolerância |
Discontent |
(não migra) |
Illegal drugs |
Álcool, tabaco, drogas |
Hate and discrimination |
Violência, intolerância |
Obscene vocabulary |
Linguagem explícita, obscenidades |
Lingerie |
Conteúdo adulto |
News |
Mídia de notícias |
Nudism |
Conteúdo adulto |
Education |
(não migra) |
Online shopping |
Lojas on-line |
All communication media |
Comunicações via Internet |
Payment by credit cards |
Sistemas de pagamento |
Online shopping (own payment system) |
Lojas on-line |
Online encyclopedias |
(não migra) |
Online banking |
Bancos |
Weapons |
Armas, explosivos, conteúdo militar |
Fishing and hunting |
(não migra) |
Payment systems |
Sistemas de pagamento |
Job search |
Busca de empregos |
Search engines |
(não migra) |
Police decision (JP) |
Proibido segundo as leis do Japão |
Trusted by KPSN |
(não migra) |
Untrusted by KPSN |
(não migra) |
Porn |
Conteúdo adulto |
Media hosting and streaming |
Mídia de notícias |
Web Mail |
E-mail baseado na Web |
Traveling |
(não migra) |
TV and radio |
Mídia de notícias |
Teasers and ads services |
Banners |
Religion |
Religiões, associações religiosas |
Restaurants, cafe and food |
(não migra) |
Dating sites |
Sites de namoro |
Sex education |
Conteúdo adulto |
Social networks |
Redes sociais |
Sport |
(não migra) |
Betting |
Jogos de azar, loterias, apostas |
Suicide |
Violência, intolerância |
Tobacco |
Álcool, tabaco, drogas |
Torrents |
Torrents |
Mentioned in Federal list of extremists (RF) |
Proibido segundo as leis da Federação Russa |
File sharing |
Compartilhamento de arquivos |
Pharmacy |
(não migra) |
Hobby and entertainment |
(não migra) |
Chats and forums |
Chats, fóruns e mensagens instantâneas |
Schools and universities pages |
(não migra) |
Astrology and esoterica |
(não migra) |
Extremism and racism |
Violência, intolerância |
E-commerce |
Lojas on-line |
Erotic |
Conteúdo adulto |
Humor |
(não migra) |
Local activity control
As configurações de Controle de aplicativos do KSWS são migradas para a seção Controles de Segurança, subseção Controle de aplicativos.
Configurações do Controle de Aplicativos
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Operation mode:
|
Ação (controle de aplicativos):
|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(não migra) O Kaspersky Endpoint Security verifica o aplicativo sempre que ele tenta executar. |
Deny the command interpreters launch with no command to execute |
(não migra) O Kaspersky Endpoint Security permite a execução de interpretadores de comandos caso não sejam proibidos pelo Controle de aplicativos. |
Rules |
Regras de Controle de aplicativos (compatível com limitações) O Kaspersky Endpoint Security 11.11.0 apresenta compatibilidade com a migração de Regras de Controle de Inicialização de Aplicativos. A funcionalidade de migração de Regra de Controle Inicialização de Aplicativos tem algumas limitações. Por padrão, o Controle de Inicialização de Aplicativos do KSWS inclui duas regras:
Se pelo menos uma regra de origem do KSWS tiver o tipo Allow, o KES cria uma nova regra de permissão durante a migração, Aplicativos com certificados raiz confiáveis. Ou seja, o Controle de Aplicativos do KES usa uma única regra para permitir a execução de scripts confiáveis, pacotes MSI e arquivos executáveis. Se ambas as regras de origem do KSWS tiverem o tipo Deny, o KES não adiciona regras para gerenciar aplicativos com certificados raiz confiáveis. |
Apply rules to executable files |
(não migra) O escopo de aplicação da regra não pode ser configurado nas configurações do Controle de Aplicativos do KES. O Controle de Aplicativos do KES aplica regras a todos os tipos de arquivos: arquivos executáveis, scripts e pacotes MSI. Se todos os tipos de arquivos estiverem incluídos no escopo de aplicação da regra no KSWS, o KES transferirá as regras do KSWS durante a migração. Se algum tipo de arquivo for excluído do escopo de aplicação da regra no KSWS, o KES também transferirá as regras do KSWS durante a migração, mas Testar regras será selecionado como a ação de Controle de Aplicativos. |
Monitor loading of DLL modules |
Controlar DLL e drivers (aumenta significativamente a carga no sistema) |
Apply rules to scripts and MSI packages |
(não migra) O escopo de aplicação da regra não pode ser configurado nas configurações do Controle de Aplicativos do KES. O Controle de Aplicativos do KES aplica regras a todos os tipos de arquivos: arquivos executáveis, scripts e pacotes MSI. Se todos os tipos de arquivos estiverem incluídos no escopo de aplicação da regra no KSWS, o KES transferirá as regras do KSWS durante a migração. Se algum tipo de arquivo for excluído do escopo de aplicação da regra no KSWS, o KES transferirá as regras do KSWS durante a migração, mas Testar regras será selecionado como a ação de Controle de Aplicativos. |
Deny applications untrusted by KSN |
(não migra) O Kaspersky Endpoint Security não leva em consideração a reputação dos aplicativos e permite ou nega a execução de aplicativos de acordo com as regras. |
Allow applications trusted by KSN |
Durante a migração, o KES adiciona uma nova regra de permissão. A categoria KL Outros softwares → Aplicativos confiáveis de acordo com a reputação na KSN é especificada como a condição de acionamento da regra. |
Users and / or user groups allowed to run applications trusted by KSN |
Usuários e seus direitos de Controle de Aplicativos permite a regra que inclui a categoria KL Outros aplicativos → Aplicativos confiáveis de acordo com a reputação na KSN |
Automatically allow software distribution via applications and packages listed |
O Controle de Distribuição de Software funciona de forma diferente no KSWS e no KES. Durante a migração, o KES adiciona novas regras de permissão para aplicativos que possuem distribuição automática de software permitida. O hash do arquivo é especificado como a condição de acionamento da regra. |
Always allow software distribution via Windows Installer |
Usar armazenamento de certificado do sistema confiável (subseção Exclusões) A configuração Armazenamento de certificado do sistema confiável tem o valor Autoridades de certificação raiz confiáveis. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(não migra) |
Software distribution applications and packages allowed |
O Controle de Distribuição de Software funciona de forma diferente no KSWS e no KES. Durante a migração, o KES adiciona novas regras de permissão para aplicativos que possuem distribuição automática de software permitida. O hash do arquivo é especificado como a condição de acionamento da regra. |
Schedule settings |
(não migra) Caso uma programação seja configurada para o componente nas configurações do KSWS, o componente Controle de Aplicativos será ativado na migração. Caso uma programação não seja configurada para o componente nas configurações do KSWS, o Controle de Aplicativos será desabilitado na migração. Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
As configurações de Controle de dispositivos do KSWS são migradas para a seção Controles de Segurança, subseção Controle de dispositivos.
Configurações do Controle de dispositivos
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Operation mode:
|
(não migra) O Controle de Aplicativos opera no modo Active. As estatísticas de conexão de dispositivos são fornecidas continuamente pela Auditoria. |
Allow using all external devices when the Device Control task is not running |
(não migra) O Controle de dispositivos está sempre ativado durante a execução do Kaspersky Endpoint Security. |
Device Control rules |
Dispositivos confiáveis Durante a migração, o Kaspersky Endpoint Security ignora as regras do KSWS desabilitadas. |
Schedule settings |
(não migra) O Kaspersky Endpoint Security utiliza o próprio agendamento para obter acesso a certos tipos de dispositivos. |
Network-Attached Storages Protection
RPC Network Storage Protection
O Kaspersky Endpoint Security não oferece suporte a componentes de Proteção de armazenamento de rede. Caso precise desses componentes, é possível continuar usando o Kaspersky Security for Windows Server.
ICAP Network Storage Protection
O Kaspersky Endpoint Security não oferece suporte a componentes de Proteção de armazenamento de rede. Caso precise desses componentes, é possível continuar usando o Kaspersky Security for Windows Server.
O Kaspersky Endpoint Security não oferece suporte ao Anti-Cryptor for NetApp. A funcionalidade do Anti-Cryptor é fornecida por outros componentes do aplicativo, como a Detecção de comportamento.
Network activity control
O Kaspersky Endpoint Security não oferece suporte ao Gerenciamento de Firewall KSWS. As funções do KSWS Firewall são executadas pelo Firewall no nível do sistema. Após a migração, é possível configurar o firewall do Kaspersky Endpoint Security.
As configurações do Network Anti-Cryptor são migradas para a seção Proteção Avançada Contra Ameaças, subseção Detecção de Comportamento.
Configurações do Anti-Cryptor
Configurações KSWS |
Configurações KES |
---|---|
Operation mode:
|
Na detecção de criptografia externa de pastas compartilhadas:
|
Heuristic analyzer |
(não migra) O Kaspersky Endpoint Security não utiliza a Análise Heurística para a Detecção de comportamento. |
Configuration of protection scope:
|
(não migra) O Kaspersky Endpoint Security impede a criptografia de todas as pastas de rede compartilhadas do computador protegido. |
Exclusions |
(não migra) O Kaspersky Endpoint Security tem suas próprias exclusões para o componente Detecção de Comportamento. É possível adicionar as exclusões manualmente após a migração. |
Schedule settings |
(não migra) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
System Inspection
As configurações do Monitor de integridade de arquivos do KSWS são migradas para a seção Controles de Segurança, subseção Monitor de integridade do sistema.
Configurações do Monitor de Integridade de Arquivos
Configurações KSWS |
Configurações KES |
---|---|
Log information about file operations that appear during the monitor interruption period |
(não migra) O Kaspersky Endpoint Security não registra eventos para operações de arquivo realizadas durante o período de interrupção do monitor. |
Block attempts to compromise the USN log |
(não migra) O Kaspersky Endpoint Security não bloqueia tentativas de comprometer o log USN. |
Monitoring scope |
Escopo de monitoramento → Arquivo (compatível com limitações) Os registros de escopo de monitoramento desativados não são migrados para o KES. O Kaspersky Endpoint Security adiciona apenas registros ativos ao escopo de monitoramento. |
Trusted users |
Usuários e/ou grupos de usuários confiáveis |
File operation markers |
Marcadores de operação de arquivo |
Calculate checksum for the file if possible |
Hashing |
Exclusions |
Exclusões → Arquivo |
As configurações de inspeção de log do KSWS são migradas para a seção Controles de Segurança, subseção Inspeção de log.
Configurações de Inspeção de Log
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Apply custom rules for log inspection |
(não migra) O Kaspersky Endpoint Security aplica todas as regras personalizadas ativas. |
Custom rules |
Regras personalizadas A regra predefinida A service was installed in the system (for Server 2003 OS) não é migrada para o KES. |
Apply predefined rules for log inspection |
(não migra) O Kaspersky Endpoint Security aplica todas as regras predefinidas ativas. |
Predefined rules |
Regras predefinidas |
Password brute-force detection |
Detecção de ataque de força bruta |
Network logon detection |
Detecção de logon na rede |
Exclusions (IP addresses) |
Exclusões (Endereço IP) |
Exclusions (users) |
Exclusões (Usuários) |
Schedule settings |
(não migra) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
Logs and notifications
As configurações de logs do KSWS são migradas para a seção Configurações gerais, subseções Interface e Relatórios e armazenamento.
Configurações de logs
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Event logging |
Notificações (subseção Interface) |
Logs folder |
(não migra) O Kaspersky Endpoint Security salva os relatórios na pasta |
Remove task logs older than N day(s) |
(não migra) É possível configurar o período de armazenamento para relatórios KES em Configurações gerais, Relatórios e armazenamento. |
Remove from the audit log events N day(s) |
(não migra) O Kaspersky Endpoint Security aplica limitações de armazenamento de relatórios a todos os relatórios, incluindo relatórios de auditoria do sistema. |
Integration with SIEM |
(não migra) É possível configurar a integração SIEM no Kaspersky Security Center. |
As configurações de notificações do KSWS são migradas para a seção Configurações gerais, subseção Interface.
Configurações de notificações
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Notifications |
Notificações |
Notify users:
|
(não migra) O Kaspersky Endpoint Security não oferece suporte à modificação do texto de notificações. O Kaspersky Endpoint Security exibe notificações padrão. |
Notify administrators:
|
Apenas as configurações de notificação por e-mail são migradas para o Kaspersky Endpoint Security – Configurações de notificação por e-mail (bloco Notificações). Não há suporte para outros métodos de notificação de administradores. |
Application database is out of date |
Envie a notificação "Bancos de dados desatualizados" se os bancos de dados não foram atualizados |
Application database is extremely out of date |
Envie a notificação "Bancos de dados muito desatualizados" se os bancos de dados não foram atualizados |
Critical areas scan has not been performed for a long time |
(não migra) O Kaspersky Endpoint Security gera um evento perdido de Verificação de áreas críticas após três dias. |
Interaction with Administration Server
As configurações de interação do KSWS Administration Server são migradas para a seção Configurações gerais, subseção Relatórios e armazenamento.
Configurações de interação do Servidor de Administração
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Quarantined files |
Sobre os arquivos na Quarentena |
Backed up files |
Sobre os arquivos no Backup |
Blocked hosts |
(não migra) O Kaspersky Endpoint Security envia automaticamente dados sobre hosts bloqueados. |
Tasks
O Kaspersky Endpoint Security não é compatível com a tarefa (KSWS) Application activation. É possível criar uma tarefa (KES) Adicionar chave, adicionar uma chave de licença ao Pacote de instalação, ou ativar a distribuição automática de chave da licença.
As configurações da tarefa Copying Updates (KSWS) são migradas para a tarefa Atualização de bancos de dados e módulos do aplicativo (KES).
Configurações da tarefa Copiar atualizações
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Update source:
|
Fonte de atualização:
|
Use Kaspersky update servers if specified servers are not available |
(não migra) O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo os servidores de atualização da Kaspersky. Caso a primeira fonte de atualização não esteja disponível, o Kaspersky Endpoint Security permite obter as atualizações a partir de outra fonte da lista. |
Use proxy server settings to connect to Kaspersky update servers |
(não migra) O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo. |
Use proxy server settings to connect to other servers |
(não migra) O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo. |
Copying updates settings:
|
(não migra) O Kaspersky Endpoint Security copia atualizações de banco de dados e atualizações críticas de módulos de aplicativos como um único pacote. |
Folder for local storage of copied updates |
Copiar atualizações para a pasta |
Baseline File Integrity Monitor
As configurações da tarefa Baseline File Integrity Monitor (KSWS) são migradas para a tarefa Verificação de integridade do sistema e para a seção de política de Controles de Segurança, subseção Monitor de integridade do sistema.
Configurações da tarefa do Monitor de integridade de arquivos de linha de base
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Hash calculation algorithm:
|
(não migra) O Kaspersky Endpoint Security usa o algoritmo SHA256 para o cálculo da soma de verificação. |
Scan scope |
Escopo de monitoramento (subseção Monitor de integridade do sistema) |
As configurações da tarefa Database Update (KSWS) são migradas para a tarefa Atualização de bancos de dados e módulos do aplicativo (KES).
Configurações da tarefa Atualização do banco de dados
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Update source:
|
Fonte de atualização:
|
Use Kaspersky update servers if specified servers are not available |
(não migra) O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo os servidores de atualização da Kaspersky. Caso a primeira fonte de atualização não esteja disponível, o Kaspersky Endpoint Security permite obter as atualizações a partir de outra fonte da lista. |
Use proxy server settings to connect to Kaspersky update servers |
(não migra) O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo. |
Use proxy server settings to connect to other servers |
(não migra) O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo. |
Lower the load on the disk I/O |
(não migra) |
As configurações da tarefa Software Modules Update (KSWS) são migradas para a tarefa Atualização de bancos de dados e módulos do aplicativo (KES).
As configurações da tarefa de atualização dos módulos de software
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Update source:
|
Fonte de atualização:
|
Use Kaspersky update servers if specified servers are not available |
(não migra) O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo os servidores de atualização da Kaspersky. Caso a primeira fonte de atualização não esteja disponível, o Kaspersky Endpoint Security permite obter as atualizações a partir de outra fonte da lista. |
Use proxy server settings to connect to Kaspersky update servers |
(não migra) O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo. |
Use proxy server settings to connect to other servers |
(não migra) O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo. |
Copy and install critical software modules updates |
Instalar atualizações críticas e aprovadas |
Only check for critical software updates available |
(não migra) O Kaspersky Endpoint Security verifica continuamente a disponibilidade de atualizações críticas para os módulos de aplicativos. |
Allow operating system restart |
(não migra) O Kaspersky Endpoint Security solicita ao usuário a permissão para reiniciar o computador. |
Receive information about available scheduled software modules updates |
(não migra) O Kaspersky Endpoint Security exibe notificações sobre atualizações de módulos de software. |
Rollback of Application Database Update
As configurações da tarefa Rollback of Application Database Update (KSWS) são migradas para a tarefa Reversão de atualização (KES). A nova tarefa (KES) Reversão de atualização tem um agendamento de início de tarefa – Manualmente.
As configurações da tarefa On-Demand Scan (KSWS) são migradas para a tarefa Verificação de malware (KES).
Configurações da tarefa de Verificação de vírus
Configurações do Kaspersky Security for Windows Server |
Configurações do Kaspersky Endpoint Security for Windows |
---|---|
Scan scope |
Escopo da verificação |
Protection level:
|
Nível de segurança:
As configurações de nível de segurança são diferentes no KSWS e no KES. |
Objects to scan:
|
Tipos de arquivos:
O Kaspersky Endpoint Security não permite a criação de listas de extensão personalizadas. O Kaspersky Endpoint Security substitui o valor Objects scanned by specified list of extensions pelo valor Arquivos verificados por extensão. |
Subfolders |
Incluir subpastas |
Subfiles |
(não migra) |
Scan disk boot sectors and MBR |
(não migra) |
Scan alternate NTFS streams |
(não migra) |
Scan only new and modified files |
Verificar somente os arquivos novos e alterados |
Scan of compound objects:
|
Verificação de arquivos compostos:
|
Action to perform on infected and other objects:
|
Ação ao detectar ameaça:
|
Action to perform on probably infected objects:
|
(não migra) O Kaspersky Endpoint Security aplica a ação caso alguma ameaça seja detectada. |
Perform actions depending on the type of object detected |
(não migra) |
Entirely remove compound file that cannot be modified by the application in case of embedded object detection |
(não migra) |
Exclude files |
(não migra) O Kaspersky Endpoint Security aplica a zona confiável a todos os componentes. É possível configurar as exclusões em configurações de zona confiável. |
Do not detect |
(não migra) |
Stop scanning if it takes longer than N sec |
Ignorar arquivos verificados por mais de N seg |
Do not scan compound objects larger than N MB |
Não descompactar arquivos compostos grandes |
Use iSwift technology |
Tecnologia iSwift |
Use iChecker technology |
Tecnologia iChecker |
Action on the offline files:
|
(não migra) O Kaspersky Endpoint Security verifica os arquivos autônomos em sua totalidade.
|
As configurações da tarefa Application Integrity Control (KSWS) são migradas para a tarefa Verificação de integridade do aplicativo (KES).
Rule Generator for Applications Launch Control
O Kaspersky Endpoint Security não oferece suporte à tarefa do Applications Launch Control Generator. É possível gerar regras nas configurações do Controle de aplicativos.
Rule Generator for Device Control
O Kaspersky Endpoint Security não oferece suporte à tarefa do Rule Generator for Device Control. É possível gerar regras de acesso nas configurações do Controle de dispositivos.