Kaspersky Endpoint Security 11.11.0 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Ajuda do Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Windows
- Instalar e remover o aplicativo
- Implementação por meio do Kaspersky Security Center
- Instalar o aplicativo localmente usando o assistente de instalação
- Instalar remotamente o aplicativo usando o System Center Configuration Manager
- Descrição das configurações de instalação do arquivo setup.ini
- Alterar componentes do aplicativo
- Upgrade a partir de uma versão anterior do aplicativo
- Remover o aplicativo
- Licenciamento do aplicativo
- Sobre o Contrato de Licença do Usuário Final
- Sobre a licença
- Sobre o certificado de licença
- Sobre a assinatura
- Sobre chave de licença
- Sobre o código de ativação
- Sobre o arquivo de chave
- Comparação da funcionalidade do aplicativo dependendo do tipo de licença para estações de trabalho
- Comparação da funcionalidade do aplicativo dependendo do tipo de licença para servidores
- Ativar o aplicativo
- Exibir informações da licença
- Comprar uma licença
- Renovar a assinatura
- Provisão de dados
- Iniciar
- Sobre o plug-in de gerenciamento do Kaspersky Endpoint Security for Windows
- Considerações especiais ao trabalhar com versões diferentes de plug-ins de gerenciamento
- Considerações especiais ao usar protocolos criptografados para interagir com serviços externos
- Interface do aplicativo
- Iniciar
- Gerenciamento de políticas
- Gerenciamento de tarefas
- Definir as configurações locais do aplicativo
- Iniciar e interromper o Kaspersky Endpoint Security
- Pausar e reiniciar a Proteção e Controle do computador
- Criar e usar um arquivo de configuração
- Restaurar as configurações padrão do aplicativo
- Verificação de malware
- Verificar o computador
- Verificar unidades removíveis quando conectadas ao computador
- Verificação em segundo plano
- Verificar pelo menu de contexto
- Controle de integridade de aplicativos
- Editar o escopo da verificação
- Execução de uma verificação programada
- Execução de uma verificação como um usuário diferente
- Otimização da verificação
- Atualizar bancos de dados e módulos do software aplicativo
- Cenários de atualização do banco de dados e do módulo de aplicativo
- Iniciar e interromper a tarefa de atualização
- Executar a tarefa de atualização usando os direitos de uma conta de usuário diferente
- Selecionar o modo de execução da tarefa de atualização
- Adicionar uma fonte de atualização
- Configurar atualizações de uma pasta compartilhada
- Atualização dos módulos do aplicativo
- Usar um servidor proxy para atualizações
- Reversão da última atualização
- Trabalhar com ameaças ativas
- Proteção do computador
- Proteção Contra Ameaças ao Arquivo
- Ativar e desativar a Proteção Contra Ameaças ao Arquivo
- Pausa automática da Proteção Contra Ameaças ao Arquivo
- Alterar a ação executada em arquivos infectados pelo componente Proteção Contra Ameaças ao Arquivo
- Formar o escopo de proteção do componente Proteção Contra Ameaças ao Arquivo
- Usar métodos de verificação
- Usar tecnologias de verificação na operação do componente Proteção Contra Ameaças ao Arquivo
- Otimizar a verificação do arquivo
- Verificar arquivos compostos
- Alterar o modo de verificação
- Proteção Contra Ameaças da Web
- Proteção Contra Ameaças ao Correio
- Ativar e desativar a Proteção Contra Ameaças ao Correio
- Alterar a ação a executar em mensagens de e-mail infectadas
- Formar o escopo de proteção do componente Proteção Contra Ameaças ao Correio
- Verificar arquivos compostos anexados a mensagens de e-mail
- Filtragem de anexos de mensagens de e-mail
- Exportar e importar extensões para filtragem de anexos
- Verificar e-mails no Microsoft Office Outlook
- Proteção Contra Ameaças à Rede
- Firewall
- Prevenção contra ataque BadUSB
- Proteção AMSI
- Prevenção de Exploit
- Detecção de Comportamento
- Ativar e desativar a Detecção de Comportamento
- Seleção da ação a ser realizada ao detectar atividade de malware
- Proteção de pastas compartilhadas contra criptografia externa
- Ativar e desativar a proteção de pastas compartilhadas contra criptografia externa
- Selecionar a ação a ser executada na detecção de criptografia externa de pastas compartilhadas
- Criar uma exclusão da proteção de pastas compartilhadas contra criptografia externa
- Configurar endereços de exclusão da proteção de pastas compartilhadas contra criptografia externa
- Exportar e importar uma lista de exclusões da proteção de pastas compartilhadas contra criptografia externa
- Prevenção de Intrusão do Host
- Ativar e desativar a Prevenção de Intrusão do Host
- Gerenciar grupos de confiança de aplicativos
- Alterar o grupo de confiança de um aplicativo
- Configurando direitos de grupos de confiança
- Selecionar um grupo confiável de aplicativos iniciados antes do Kaspersky Endpoint Security
- Selecionar um grupo de confiança para aplicativos desconhecidos
- Selecionar um grupo de confiança para aplicativos assinados digitalmente
- Gerenciar direitos do aplicativo
- Proteger os recursos do sistema operacional e dados pessoais
- Exclusão de informações sobre aplicativos não utilizados
- Monitoramento de Prevenção de Intrusão do Host
- Proteção do acesso a áudio e vídeo
- Mecanismo de Remediação
- Kaspersky Security Network
- Verificação de conexões criptografadas
- Limpar dados
- Proteção Contra Ameaças ao Arquivo
- Controle do computador
- Controle da Web
- Ativar e desativar o Controle da Web
- Ações com regras de acesso de recurso da Web
- Exportar e importar a lista de endereços de recurso da Web
- Monitoramento da atividade do usuário na Internet
- Editar modelos de mensagens do Controle da Web
- Editar máscaras de endereços de recurso da web
- Migrar regras de acesso a recursos da Web de versões anteriores do aplicativo
- Controle de Dispositivos
- Ativar e desativar o Controle de Dispositivo
- Sobre as regras de acesso
- Editar uma regra de acesso de dispositivos
- Editar uma regra de acesso de barramento de conexão
- Adicionar uma rede Wi-Fi à lista confiável
- Monitorar o uso de unidades removíveis
- Alterar a duração do armazenamento em cache
- Ações com dispositivos confiáveis
- Obter acesso a um dispositivo bloqueado
- Editar os modelos de mensagens do Controle de Dispositivo
- Antibridging
- Controle Adaptativo de Anomalias
- Ativar e desativar o Controle Adaptativo de Anomalias
- Ativar e desativar uma regra de Controle Adaptativo de Anomalias
- Modificar a ação executada quando uma regra de Controle Adaptativo de Anomalias é acionada
- Criar uma exclusão para uma regra de Controle Adaptativo de Anomalias
- Exportar e importar exclusões para regras de controle adaptativo de anomalias
- Aplicar atualizações das regras de Controle Adaptativo de Anomalias
- Editar modelos de mensagem de Controle Adaptativo de Anomalias
- Exibir relatórios de Controle Adaptativo de Anomalias
- Controle de aplicativos
- Limitações de funcionalidade do Controle de Aplicativos
- Recepção de informações sobre os aplicativos que estão instalados nos computadores dos usuários
- Ativar e desativar o Controle de Aplicativos
- Selecionar o modo do Controle de Aplicativos
- Gerenciar regras de Controle de Aplicativos
- Adicionar uma condição de acionamento para a regra de Controle de Aplicativos
- Adicionar arquivos executáveis da pasta de Arquivos executáveis à categoria de aplicativos
- Adicionar arquivos executáveis relacionados a eventos à categoria de aplicativos
- Adicionar uma regra de Controle de aplicativos
- Alterar o status de uma regra de Controle de aplicativos usando o Kaspersky Security Center
- Exportar e importar regras de Controle de Aplicativos
- Exibir eventos resultantes da operação do componente Controle de Aplicativos
- Visualização do relatório sobre aplicativos bloqueados
- Testar as regras de Controle de Aplicativos
- Monitoramento de atividades do aplicativo
- Regras para criar máscaras de nome para arquivos ou pastas
- Editar modelos de mensagem de Controle de Aplicativos
- Melhores práticas para implementar uma lista de aplicativos permitidos
- Monitoramento de Portas de rede
- Inspeção do Log
- Monitor de integridade de arquivos
- Controle da Web
- Proteção por senha
- Zona confiável
- Gerenciar o Backup
- Serviço de notificações
- Gerenciar relatórios
- Autodefesa do Kaspersky Endpoint Security
- Desempenho e compatibilidade do Kaspersky Endpoint Security com outros aplicativos
- Criptografia de Dados
- Limitações de funcionalidades da criptografia
- Alteração do comprimento da chave de criptografia (AES56/AES256)
- Kaspersky Disk Encryption
- Recursos especiais de criptografia de unidade SSD
- Iniciar o Kaspersky Disk Encryption
- Criar uma lista de discos rígidos excluídos da criptografia
- Exportar e importar uma lista de discos rígidos excluídos da criptografia
- Ativar a tecnologia de login único (SSO)
- Gerenciar contas do Agente de Autenticação
- Usar um token ou cartão inteligente com o Agente de Autenticação
- Descriptografia de disco rígido
- Restaurando o acesso a uma unidade protegida pela tecnologia Kaspersky Disk Encryption
- Fazer login com a conta de serviço do Agente de Autenticação
- Atualização do sistema operacional
- Eliminar erros de atualização da funcionalidade de criptografia
- Selecionar o nível de rastreamento do Agente de autenticação
- Editar as textos de ajuda do Agente de autenticação
- A remoção de restos de objetos e dados após testar o funcionamento do Agente de Autenticação
- Gerenciamento do BitLocker
- Criptografia a Nível de Arquivo em unidades locais de computador
- Criptografia de arquivos em unidades de computadores locais
- Formar regras de acesso a arquivos criptografados para aplicativos
- Criptografar arquivos que são criados ou modificados por aplicativos específicos
- Gerar uma regra de descriptografia
- Descriptografar arquivos em unidades de computadores locais
- Criar pacotes criptografados
- Restaurar acesso aos arquivos criptografados.
- Restaurar o acesso a dados criptografados após falha no sistema operacional
- Editar modelos de mensagens de acesso a arquivos criptografados
- Criptografia de unidades removíveis
- Iniciar a criptografia de unidades removíveis
- Adicionar uma regra de criptografia para unidades removíveis:
- Exportar e importar uma lista de regras de criptografia para unidades removíveis
- Modo portátil para acessar arquivos criptografados em unidades removíveis
- Descriptografia de unidades removíveis
- Exibir os detalhes da criptografia de dados
- Trabalhar com dispositivos criptografados quando não há acesso a eles
- Soluções de Detection and Response
- Kaspersky Endpoint Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Integração com o Kaspersky Endpoint Detection and Response
- Migração a partir do Kaspersky Endpoint Agent
- Verificar os indicadores de comprometimento (tarefa padrão)
- Mover arquivo para a quarentena
- Obter arquivo
- Excluir arquivo
- Início do processo
- Encerrar processo
- Prevenção de execução
- Isolamento do computador em relação à rede
- Cloud Sandbox
- Apêndice 1. Extensões de arquivo compatíveis com a prevenção de execução
- Apêndice 2. Intérpretes de script compatíveis
- Apêndice 3. Escopo da verificação de IOC no registro (RegistryItem)
- Apêndice 4. Requisitos de arquivos IOC
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (KATA EDR)
- Gerenciamento da Quarentena
- Kaspersky Security for Windows Server
- Gerenciar o aplicativo a partir da linha de comando
- Instalar o aplicativo
- Ativar o aplicativo
- Remover o aplicativo
- Comandos AVP
- SCAN. Verificação de malware
- UPDATE. Atualizar bancos de dados e módulos do software aplicativo
- ROLLBACK. Reversão da última atualização
- TRACES. Tracing
- START. Iniciar o perfil
- STOP. Parar um perfil
- STATUS. Status do perfil
- STATISTICS. Estatísticas de operação de perfil
- RESTORE. Restaurar arquivos do Backup
- EXPORT. Exportar configurações do aplicativo
- IMPORT. Importar configurações do aplicativo
- ADDKEY. Aplicar arquivo de chave
- LICENSE. Licença
- RENEW. Comprar uma licença
- PBATESTRESET. Redefinir resultados da verificação do disco antes de criptografar o disco
- EXIT. Sair do aplicativo
- EXITPOLICY. Desativar política
- STARTPOLICY. Ativar política
- DISABLE. Desativar proteção
- SPYWARE. Detectar spyware
- KSN. Transição da KSN Privada/Global
- Comandos KESCLI
- Scan. Verificação de malware
- GetScanState. Status de conclusão da verificação
- GetLastScanTime. Determinar a hora da conclusão da verificação
- GetThreats. Obter dados sobre as ameaças detectadas
- UpdateDefinitions. Atualizar bancos de dados e módulos do software aplicativo
- GetDefinitionState. Determinar a hora da conclusão da atualização
- EnableRTP. Habilitar a proteção
- GetRealTimeProtectionState. Status da Proteção Contra Ameaças ao Arquivo
- Version. Identificar a versão do aplicativo
- Comandos de gerenciamento do Detection and Response
- Códigos de erro
- Apêndice. Perfis de aplicação
- Gerenciar aplicativo usando a API REST
- Fontes de informação sobre o aplicativo
- Entrar em contato com o Suporte Técnico
- Limitações e avisos
- Glossário
- Agente de Autenticação
- Agente de Rede
- Alarme falso
- Arquivo compactado
- Arquivo infectado
- Arquivo infectável
- Arquivo IOC
- Banco de dados de endereços de phishing
- Banco de dados de endereços maliciosos
- Bancos de dados do Antivírus
- Certificado de licença
- Chave adicional
- Chave ativa
- Desinfecção
- Emissor de certificado
- Escopo da verificação
- Escopo de proteção
- Forma normal de endereço de um recurso da Web
- Gerenciador de Arquivos Portátil
- Grupo de administração
- IOC
- Máscara
- Módulo de plataforma confiável
- Objeto OLE
- OpenIOC
- Tarefa
- Apêndices
- Apêndice 1. Configurações do aplicativo
- Proteção Contra Ameaças ao Arquivo
- Proteção Contra Ameaças da Web
- Proteção Contra Ameaças ao Correio
- Proteção Contra Ameaças à Rede
- Firewall
- Prevenção contra ataque BadUSB
- Proteção AMSI
- Prevenção de Exploit
- Detecção de Comportamento
- Prevenção de Intrusão do Host
- Mecanismo de Remediação
- Kaspersky Security Network
- Inspeção do Log
- Controle da Web
- Controle de Dispositivos
- Controle de aplicativos
- Controle Adaptativo de Anomalias
- Monitor de integridade de arquivos
- Sensor de Endpoints
- Kaspersky Sandbox
- Endpoint Detection and Response
- Criptografia Completa do Disco
- Criptografia em Nível de Arquivo
- Criptografia de unidades removíveis
- Modelos (criptografia de dados)
- Exclusões
- Configurações do aplicativo
- Relatórios e armazenamento
- Configurações de rede
- Interface
- Gerenciar configurações
- Atualizar bancos de dados e módulos do software aplicativo
- Apêndice 2. Grupos de confiança de aplicativos
- Apêndice 3. Extensões de arquivo para verificação rápida de unidades removíveis
- Apêndice 4. Tipos de arquivos para o filtro de anexos da Proteção Contra Ameaças ao Correio
- Apêndice 5. Configurações de rede para interação com serviços externos
- Apêndice 6. Eventos do aplicativo
- Apêndice 1. Configurações do aplicativo
- Informações sobre código de terceiros
- Avisos de marcas registradas
Novidades
Atualização 11.11.0
Kaspersky Endpoint Security 11.11.0 for Windows oferece os seguintes recursos e melhorias:
- O componente de inspeção de log para servidores foi adicionado. A inspeção de log monitora a integridade do ambiente protegido de acordo com os resultados da análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.
- O componente Monitor de Integridade de Arquivos para servidores foi adicionado. O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador.
- A interface de detalhes de alertas para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi aprimorada. Os elementos da cadeia de evolução de ameaças foram alinhados, os elos entre os processos da cadeia não se sobrepõem mais. Isso facilita a análise da evolução da ameaça.
- O desempenho do aplicativo foi melhorado. Para isso, o processamento do tráfego de rede pelo Componente de Proteção Contra Ameaças à Rede foi otimizado.
- A opção de efetuar upgrade do Kaspersky Endpoint Security sem a necessidade de reiniciar foi adicionada. Isso permite garantir a operação ininterrupta dos servidores ao atualizar o aplicativo. É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.
- A tarefa de Verificação de vírus foi renomeada no console do Kaspersky Security Center. Essa tarefa agora se chama Verificação de malware.
Atualização 11.10.0
Kaspersky Endpoint Security 11.10.0 for Windows oferece os seguintes recursos e melhorias:
- Foi adicionado suporte para provedores de credenciais de terceiros para Single Sign-On com o Kaspersky Full Disk Encryption. O Kaspersky Endpoint Security monitora a senha do usuário para o ADSelfService Plus e atualiza os dados no Agente de autenticação se o usuário, por exemplo, mudar a senha.
- Adicionada a opção de ativar a exibição de ameaças detectadas pela tecnologia do Cloud Sandbox. A tecnologia está disponível para usuários das soluções Endpoint Detection and Response (EDR Optimum ou EDR Expert). Cloud Sandbox é uma tecnologia que permite detectar ameaças avançadas em um computador. O Kaspersky Endpoint Security encaminha automaticamente arquivos suspeitos para o Cloud Sandbox analisar. O Cloud Sandbox executa esses arquivos em um ambiente isolado para identificar atividades maliciosas e avaliar a sua reputação.
- Informações adicionais sobre arquivos foram incluídas nos detalhes de alerta para os usuários do EDR Optimum. Agora, os detalhes do alerta incluem as informações sobre o grupo de confiança, assinatura digital e distribuição do arquivo e outras informações. Também será possível acessar a descrição detalhada do arquivo no Kaspersky Threat Intelligence Portal (KL TIP) diretamente dos detalhes do alerta.
- O desempenho do aplicativo foi melhorado. Para isso, melhoramos a operação da verificação em segundo plano e adicionamos a habilidade de formar filas de tarefas de verificação se a verificação já estiver sendo executada.
Atualização 11.9.0
Kaspersky Endpoint Security 11.9.0 for Windows oferece os seguintes recursos e melhorias:
- Agora é possível criar uma conta de serviço do Agente de Autenticação ao usar o Kaspersky Disk Encryption. A conta de serviço é necessária para obter acesso ao computador, por exemplo, quando o usuário esquece a senha. Também é possível usar a conta de serviço como conta reserva.
- O pacote de distribuição do Kaspersky Endpoint Agent não faz mais parte do kit de distribuição do aplicativo. Para ter suporte a soluções de Detection and Response, é possível usar o agente integrado do Kaspersky Endpoint Security. Caso necessário, é possível baixar o pacote de distribuição do Kaspersky Endpoint Agent a partir do kit de distribuição do Kaspersky Anti Targeted Attack Platform.
- A interface de detalhes de alertas para o Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) foi aprimorada. Os recursos de Resposta a ameaças agora têm dicas de ferramentas. Uma instrução passo a passo para garantir a segurança da infraestrutura corporativa também é exibida quando são detectados indicadores de comprometimento.
- Agora é possível ativar o Kaspersky Endpoint Security for Windows com uma chave de licença Kaspersky Hybrid Cloud Security.
- Adicionados novos eventos sobre o estabelecimento de uma conexão com domínios que possuem certificados não confiáveis e erros na verificação de conexões criptografadas.
Kaspersky Endpoint Security 11.8.0 for Windows oferece os seguintes recursos e melhorias:
- Adicionado o agente integrado para compatibilizar a operação da solução Kaspersky Endpoint Detection and Response Expert. O Kaspersky Endpoint Detection and Response Expert é uma solução para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.
- A interface do Monitor de Rede foi aprimorada. O Monitor de Rede agora mostra o protocolo UDP além do TCP.
- A tarefa de Verificação de Vírus foi melhorada. Caso tenha reiniciado o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
- Agora é possível definir um limite para o tempo de execução da tarefa. É possível limitar o tempo de execução para as tarefas de Verificação de vírus e Verificação de IOC. Depois do tempo especificado, o Kaspersky Endpoint Security interrompe a tarefa. Para reduzir o tempo de execução da tarefa da verificação de vírus, é possível, por exemplo, configurar o escopo da verificação ou otimizar a verificação.
- As limitações das plataformas de servidor são removidas para o aplicativo de multisessão instalado no Windows 10 Enterprise. Agora, o Kaspersky Endpoint Security considera o Windows 10 Enterprise multisessão como um sistema operacional para estação de trabalho, e não um sistema operacional para servidor. Da mesma forma, as limitações da plataforma de servidor não mais se aplicam ao aplicativo no Windows 10 Enterprise multisessão. O aplicativo também utiliza uma chave de licença da estação de trabalho para ativação em vez de uma chave de licença de servidor.
O Kaspersky Endpoint Security for Windows 11.7.0 oferece os seguintes recursos e melhorias novas:
- A interface do Kaspersky Endpoint Security for Windows está atualizada.
- Suporte para Windows 11, Windows 10 21H2 e Windows Server 2022.
- Adicionado novos componentes:
- Um agente integrado para integração com o Kaspersky Sandbox foi adicionado. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.
Não é mais preciso ter o Kaspersky Endpoint Agent para poder utilizar o Kaspersky Sandbox. O Kaspersky Endpoint Security pode executar todas as funções do Kaspersky Endpoint Agent. Para migrar as políticas do Kaspersky Endpoint Agent, use o Assistente de migração. É preciso ter o Kaspersky Security Center 13.2 para que todas as funções do Kaspersky Sandbox funcionem. Para detalhes sobre a migração a partir do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda do aplicativo.
- Adicionado o agente integrado para compatibilizar a operação da solução Kaspersky Endpoint Detection and Response Optimum. O Kaspersky Endpoint Detection and Response Optimum é uma solução para proteger a infraestrutura de TI da organização contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.
Não é mais preciso ter o Kaspersky Endpoint Agent para poder utilizar o Kaspersky Endpoint Detection and Response. O Kaspersky Endpoint Security pode executar todas as funções do Kaspersky Endpoint Agent. Para migrar as políticas e tarefas do Kaspersky Endpoint Agent, use o Assistente de migração. Para utilizar todas as funções, o Kaspersky Endpoint Detection and Response Optimum requer o Kaspersky Security Center 13.2. Para detalhes sobre a migração a partir do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, consulte a ajuda do aplicativo.
- Um agente integrado para integração com o Kaspersky Sandbox foi adicionado. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.
- O Assistente de migração para políticas e tarefas do Kaspersky Endpoint Agent foi adicionado. O Assistente de migração cria políticas e tarefas combinadas para o Kaspersky Endpoint Security for Windows. O assistente permite a alternância das soluções Detection and Response a partir do Kaspersky Endpoint Agent to Kaspersky Endpoint Security. As soluções Detection and Response incluem o Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Managed Detection and Response (MDR).
- O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.11.
Ao atualizar o Kaspersky Endpoint Security, o aplicativo detecta a versão e finalidade designada do Kaspersky Endpoint Agent. Se o Kaspersky Endpoint Agent for designado para a operação do Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) e Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), o Kaspersky Endpoint Security alterna a operação dessas soluções para o agente integrado do aplicativo. Para o Kaspersky Sandbox e EDR Optimum, o aplicativo desinstalará automaticamente o Kaspersky Endpoint Agent. Para MDR, é possível desinstalar o Kaspersky Endpoint Agent manualmente. Caso o aplicativo seja designado para a operação do Kaspersky Endpoint Detection and Response Expert (EDR Expert), o Kaspersky Endpoint Security atualizará a versão do Kaspersky Endpoint Agent. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
- A funcionalidade de criptografia do BitLocker foi aprimorada:
- O código de PIN aprimorado agora pode ser usado com Criptografia de unidade disco BitLocker. Código PIN aprimorado permite o uso de outros caracteres além dos caracteres numéricos: letras latinas maiúsculas e minúsculas, caracteres especiais e espaços.
- Um recurso para desativar a autenticação BitLocker para atualizar o sistema operacional ou instalar pacotes de atualização foi adicionado. A instalação de atualizações pode exigir a reinicialização do computador várias vezes. Para instalar as atualizações corretamente, é possível desativar temporariamente a autenticação do BitLocker e reativá-la após instalar as atualizações.
- Agora é possível definir um tempo de expiração para a senha de criptografia do BitLocker ou PIN. Quando a senha ou PIN expirar, o Kaspersky Endpoint Security solicita ao usuário uma nova senha.
- Agora é possível configurar o número máximo de tentativas de autorização do teclado para a Prevenção contra ataques BadUSB. Quando o número configurado de tentativas malsucedidas de inserção do código de autorização é atingido, o dispositivo USB é temporariamente bloqueado.
- A funcionalidade do firewall foi aprimorada:
- Agora é possível configurar um intervalo de endereços IP para regras de pacote de firewall. É possível inserir um intervalo de endereços no formato IPv4 ou IPv6. Por exemplo,
192.168.1.1-192.168.1.100
ou12:34::2-12:34::99
. - Agora é possível inserir os nomes DNS para regras de pacote de firewall em vez de endereços IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web.
- Agora é possível configurar um intervalo de endereços IP para regras de pacote de firewall. É possível inserir um intervalo de endereços no formato IPv4 ou IPv6. Por exemplo,
- Pesquisa melhorada para regra de Controle da Web. Para pesquisar uma regra de acesso de recurso da Web, além do nome da regra, é possível usar a URL do site, um nome de usuário, uma categoria de conteúdo ou um tipo de dados.
- A tarefa de verificação de vírus foi melhorada:
- A tarefa de Verificação de vírus no modo ocioso foi melhorada. Caso tenha reiniciado o computador durante a verificação, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que a verificação foi interrompida.
- A tarefa de Verificação de Vírus foi otimizada. Por padrão, o Kaspersky Endpoint Security executa a verificação apenas quando o computador está ocioso. É possível configurar quando a verificação do computador é executada nas propriedades da tarefa.
- Agora é possível restringir o acesso do usuário aos dados fornecidos pelo monitoramento de atividades do aplicativo. O Monitoramento de atividades do aplicativo é uma ferramenta desenvolvida para exibir informações sobre a atividade de aplicativos no computador de um usuário em tempo real. O administrador pode ocultar o monitoramento de atividades do aplicativo do usuário nas propriedades da política do aplicativo.
- Maior segurança de gerenciamento do aplicativo por meio da API REST. Agora, o Kaspersky Endpoint Security valida a assinatura das solicitações enviadas por meio do REST API. Para gerenciar o programa, é necessário instalar um certificado de identificação de solicitação.
Kaspersky Endpoint Security 11.6.0 for Windows oferece os seguintes recursos e melhorias:
- Suporte para Windows 10 21H1. Para obter detalhes sobre o suporte do sistema operacional Microsoft Windows 10, consulte a Base de Conhecimento do Suporte Técnico.
- O componente Managed Detection and Response foi adicionado. Esse componente facilita a interação com a solução conhecida como Kaspersky Managed Detection and Response. O Kaspersky Managed Detection and Response (MDR) oferece proteção ininterrupta contra um número crescente de ameaças capazes de contornar os mecanismos de proteção automatizada para as organizações com dificuldades em encontrar especialistas altamente qualificados ou que têm recursos internos limitados. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response.
- O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.10. O Kaspersky Endpoint Agent 3.10 fornece novos recursos, resolve alguns problemas anteriores e melhora a estabilidade. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
- Agora, ele oferece a capacidade de gerenciar a proteção contra ataques como Saturação de rede e Verificação de portas nas Configurações de Proteção Contra Ameaças à Rede.
- Adicionado novo método de criação de regras de rede para o Firewall. É possível adicionar as regras de pacotes e as regras de aplicativo para as conexões exibidas na janela Monitor de Rede. Porém, algumas configurações de conexão de regra de rede serão definidas automaticamente.
- A interface do Monitor de Rede foi aprimorada. Adicionadas informações sobre a atividade de rede: ID do processo que inicia a atividade de rede; tipo de rede (rede local ou Internet); portas locais. Por padrão, as informações sobre o tipo de rede estão ocultas.
- Agora há a capacidade de criar contas do Agente de Autenticação automaticamente para novos usuários Windows. O Agente permite a um usuário concluir a autenticação para acesso a unidades que foram criptografadas usando a tecnologia Kaspersky Disk Encryption, além de carregar o sistema operacional. O aplicativo verifica as informações sobre as contas de usuários do Windows no computador. Se o Kaspersky Endpoint Security detectar uma conta de usuário do Windows que não tenha uma conta do Agente de Autenticação, o aplicativo criará uma nova conta para acessar unidades criptografadas. Isso significa que não é necessário adicionar contas de Agente de Autenticação manualmente para computadores com unidades já criptografadas.
- Agora, há a capacidade de monitorar o processo de criptografia de disco na interface do aplicativo nos computadores dos usuários (Kaspersky Disk Encryption e BitLocker). É possível executar a ferramenta Monitor de criptografia a partir da janela principal do aplicativo.
Kaspersky Endpoint Security 11.5.0 for Windows oferece os seguintes recursos e melhorias:
- Suporte para Windows 10 20H2. Para obter detalhes sobre o suporte do sistema operacional Microsoft Windows 10, consulte a Base de Conhecimento do Suporte Técnico.
- Interface do aplicativo atualizada. Ícone do aplicativo na área de notificação, notificações do aplicativo e caixas de diálogo atualizados.
- Interface aprimorada do plug-in da Web do Kaspersky Endpoint Security para os componentes Controle de Aplicativos, Controle de Dispositivos e Controle Adaptativo de Anomalias.
- Adicionada funcionalidade para importar e exportar listas de regras e exclusões no formato XML. O formato XML permite que você edite listas após serem exportadas. Você pode gerenciar listas somente no console do Kaspersky Security Center. As seguintes listas estão disponíveis para exportação/importação:
- Detecção de Comportamento (lista de exclusões).
- Proteção Contra Ameaças da Web (lista de endereços da Web confiáveis).
- Proteção Contra Ameaças ao Correio (lista de extensões de filtro de anexos).
- Proteção contra Ameaças à Rede (lista de exclusões).
- Firewall (lista de regras de pacotes de rede).
- Controle de Aplicativos (lista de regras).
- Controle da Web (lista de regras).
- Monitoramento de portas de rede (listas de portas e aplicativos monitorados pelo Kaspersky Endpoint Security).
- Kaspersky Disk Encryption (lista de exclusões).
- Criptografia de unidades removíveis (lista de regras).
- As informações do objeto MD5 foram adicionadas ao relatório de detecção de ameaças. Nas versões anteriores do aplicativo, o Kaspersky Endpoint Security mostrava apenas o SHA256 de um objeto.
- Adicionado recurso para atribuir a prioridade para regras de acesso do dispositivo nas Configurações do Controle de Dispositivos. A atribuição de prioridade permite uma configuração mais flexível do acesso do usuário aos dispositivos. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 0 para o grupo de administradores e atribua uma prioridade de 1 para o grupo Todos. Você pode configurar a prioridade apenas para dispositivos que possuem um sistema de arquivos. Isso inclui discos rígidos, unidades removíveis, disquetes, unidades de CD/DVD e dispositivos portáteis (MTP).
- Adicionada nova funcionalidade:
- Gerenciar notificações de áudio.
- Possuindo uma rede com controle de custos, o Kaspersky Endpoint Security limita seu próprio tráfego de rede se a conexão com a Internet for limitada (por exemplo, por meio de uma conexão móvel).
- Gerenciar as configurações do Kaspersky Endpoint Security por meio de aplicativos de administração remota confiáveis (como TeamViewer, LogMeIn e Remotely Anywhere). Você pode usar aplicativos de administração remota para iniciar o Kaspersky Endpoint Security e gerenciar as configurações na interface do aplicativo.
- Gerencie as configurações de verificação de tráfego seguro no Firefox e Thunderbird. Você pode selecionar o armazenamento de certificados que será usado pelo Mozilla: o armazenamento de certificados do Windows ou o armazenamento de certificados do Mozilla. Essa funcionalidade está disponível apenas para computadores que não têm uma política aplicada. Se uma política estiver sendo aplicada a um computador, o Kaspersky Endpoint Security habilita automaticamente o uso do armazenamento de certificados do Windows no Firefox e Thunderbird.
- Capacidade adicionada para configurar o modo de verificação de tráfego seguro: sempre verifica o tráfego, mesmo se os componentes de proteção estiverem desativados, ou verifica o tráfego quando solicitado pelos componentes de proteção.
- Procedimento revisado para exclusão de informações de relatórios. Um usuário só pode excluir todos os relatórios. Nas versões anteriores do aplicativo, o usuário podia selecionar componentes específicos do aplicativo cujas informações seriam excluídas dos relatórios.
- Procedimento revisado para importar um arquivo de configuração contendo configurações do Kaspersky Endpoint Security e procedimento revisado para restaurar as configurações do aplicativo. Antes de importar ou restaurar, o Kaspersky Endpoint Security mostra apenas um aviso. Nas versões anteriores do aplicativo, era possível visualizar os valores das novas configurações antes de serem aplicadas.
- Procedimento simplificado para restaurar o acesso a uma unidade criptografada pelo BitLocker. Após concluir o procedimento de recuperação de acesso, o Kaspersky Endpoint Security solicita que o usuário defina uma nova senha ou código PIN. Depois de definir uma nova senha, o BitLocker criptografará a unidade. Na versão anterior do aplicativo, o usuário precisava redefinir manualmente a senha nas configurações do BitLocker.
- Os usuários agora têm a capacidade de criar sua própria zona confiável local para um computador específico. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões e aplicativos confiáveis, além da zona confiável geral em uma política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicativos locais confiáveis. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
- Adicionado recurso para inserir comentários nas propriedades de aplicativos confiáveis. Os comentários ajudam a simplificar as pesquisas e a classificação de aplicativos confiáveis.
- Gerenciamento do aplicativo por meio da API REST:
- Agora existe a possibilidade de definir as configurações da extensão Proteção Contra Ameaças ao Correio para o Outlook.
- É proibido desativar a detecção de vírus, worms e cavalos de Troia.
Kaspersky Endpoint Security 11.4.0 for Windows oferece os seguintes recursos e melhorias:
- Design novo do ícone do aplicativo na área de notificação da barra de tarefas. O novo agora é exibido em vez do antigo ícone . Se o usuário precisar executar uma ação (por exemplo, reiniciar o computador após atualizar o aplicativo), o ícone mudará para . Se os componentes de proteção do aplicativo estiverem desativados ou não funcionarem, o ícone mudará para ou . Se você passar o mouse sobre o ícone, o Kaspersky Endpoint Security exibirá uma descrição do problema na proteção do computador.
- O Kaspersky Endpoint Agent, incluído no kit de distribuição, foi atualizado para a versão 3.9. O Kaspersky Endpoint Agent 3.9 suporta a integração com novas soluções da Kaspersky. Para mais detalhes sobre o aplicativo, consulte a documentação das soluções Kaspersky compatíveis com o Kaspersky Endpoint Agent.
- O status Não suportado pela licença para componentes do Kaspersky Endpoint Security foi adicionado. É possível visualizar o status dos componentes na lista de componentes na janela principal do aplicativo.
- Novos eventos de Prevenção de Exploit foram adicionados aos relatórios.
- Os drivers da tecnologia do Kaspersky Disk Encryption agora são adicionados automaticamente ao Windows Recovery Environment (WinRE) quando a criptografia da unidade é iniciada. A versão anterior do Kaspersky Endpoint Security adicionou drivers ao instalar o aplicativo. A adição de drivers ao WinRE pode melhorar a estabilidade do aplicativo ao restaurar o sistema operacional em computadores protegidos pela tecnologia Kaspersky Disk Encryption.
O componente Sensor de Endpoints foi removido do Kaspersky Endpoint Security. Você ainda pode definir as configurações do Sensor de Endpoints em uma política, desde que o Kaspersky Endpoint Security, versões 11.0.0 a 11.3.0, esteja instalado no computador.