Kaspersky Security Center 14.2 Windows
- Ajuda do Kaspersky Security Center 14.2
- O que há de novo
- Kaspersky Security Center 14.2
- Sobre o Kaspersky Security Center
- Requisitos de hardware e software
- Aplicativos e soluções da Kaspersky compatíveis
- Licenças e recursos do Kaspersky Security Center 14.2
- Sobre a compatibilidade do Servidor de Administração e Kaspersky Security Center Web Console
- Comparativo do Kaspersky Security Center: baseado em Windows X baseado em Linux
- Sobre o Kaspersky Security Center Cloud Console
- Conceitos básicos
- Servidor de Administração
- Hierarquia de Servidores de Administração
- Servidor de Administração virtual
- Servidor de dispositivos móveis
- Servidor Web
- Agente de Rede
- Grupos de administração
- Dispositivo gerenciado
- Dispositivo não atribuído
- Estação de trabalho do administrador
- Plugin de gerenciamento
- Plug-in da Web de gerenciamento
- Políticas
- Perfis da política
- Tarefas
- Escopo da tarefa
- Como as configurações do aplicativo local se relacionam com as políticas
- Ponto de distribuição
- Gateway de conexão
- Arquitetura
- Cenário principal de implementação
- Portas usadas pelo Kaspersky Security Center
- Certificados para trabalhar com o Kaspersky Security Center
- Sobre os certificados do Kaspersky Security Center
- Sobre o certificado do Servidor de Administração
- Requisitos para certificados personalizados usados no Kaspersky Security Center
- Cenário: especificação do certificado personalizado do Servidor de Administração
- Substituição do certificado do Servidor de Administração usando o utilitário klsetsrvcert
- Conexão dos Agentes de Rede ao Servidor de Administração usando o utilitário klmover
- Reemissão do certificado do servidor da Web
- Esquemas para o tráfego de dados e uso de porta
- Servidor de Administração e dispositivos gerenciados dentro de uma rede de área local
- Servidor de Administração principal dentro da rede de área local e dois Servidores de Administração secundários
- Servidor de Administração na LAN, dispositivos gerenciados na Internet, proxy reverso em uso
- Servidor de Administração dentro da LAN, dispositivos gerenciados na Internet, e o gateway de conexão em uso
- Servidor de Administração dentro do DMZ, dispositivos gerenciados na Internet
- Interação dos componentes e aplicativos de segurança do Kaspersky Security Center: mais informações
- Convenções usadas em esquemas de interação
- Servidor de Administração e DBMS
- Servidor de Administração e Console de Administração
- Servidor de Administração e dispositivo cliente: Gerenciar o aplicativo de segurança
- Atualizar o software em um dispositivo cliente através de uma ponto de distribuição
- Hierarquia de Servidores de Administração: Servidor de Administração principal e Servidor de Administração secundário
- Hierarquia de Servidores de Administração com um Servidor de Administração secundário na DMZ
- Servidor de Administração, um gateway de conexão em um segmento da rede e um dispositivo cliente
- Servidor de Administração e dois dispositivos na DMZ: um gateway de conexão e um dispositivo cliente
- Servidor de Administração e Kaspersky Security Center Web Console
- Ativar e gerenciar o aplicativo de segurança em um dispositivo móvel
- Implementação de melhores práticas
- Guia de Proteção
- Implementação do Servidor de Administração
- Segurança de conexão
- Contas e autenticação
- Gerenciamento da proteção do Servidor de Administração
- Gerenciamento de proteção dos dispositivos cliente
- Configuração da proteção para aplicativos gerenciados
- Manutenção do Servidor de Administração
- Transferência de eventos para sistemas de terceiros
- Preparação para implementação
- Planejar a implementação do Kaspersky Security Center
- Esquemas típicos para implementação do sistema de proteção
- Sobre o planejamento da implementação do Kaspersky Security Center em uma rede da organização
- Selecionar uma estrutura para a proteção de uma empresa
- Configurações padrão do Kaspersky Security Center
- Selecionar um DBMS
- Configurando o servidor MariaDB x64 para trabalhar com o Kaspersky Security Center 14.2
- Configurando o servidor MySQL x64 para trabalhar com o Kaspersky Security Center 14.2
- Configurar o servidor PostgreSQL ou Postgres Pro para trabalhar com o Kaspersky Security Center 14.2
- Gerenciar dispositivos móveis com o Kaspersky Endpoint Security for Android
- Fornecer acesso à Internet ao Servidor de Administração
- Sobre os pontos de distribuição
- Aumento do limite de descritores de arquivo para o serviço klnagent
- Calcular o número e a configuração de pontos de distribuição
- Hierarquia de Servidores de Administração
- Servidores de Administração virtual
- Informações sobre as limitações do Kaspersky Security Center
- Carga de rede
- Preparar para o gerenciamento do dispositivo móvel
- Informações sobre o desempenho do Servidor de Administração
- Configurações de rede para interação com serviços externos
- Planejar a implementação do Kaspersky Security Center
- Implementar o Agente de Rede e o aplicativo de segurança
- Implementação inicial
- Configurar os instaladores
- Pacotes de instalação
- Propriedades MSI e arquivos de transformação
- Implementação com ferramentas de terceiros para a instalação remota de aplicativos
- Sobre as tarefas de instalação remotas no Kaspersky Security Center
- Implementação ao capturar e copiar a imagem de um dispositivo
- Cópia incorreta de uma imagem do disco rígido
- Implementar usando políticas de grupo do Microsoft Windows
- Implementação forçada através da tarefa de instalação remota do Kaspersky Security Center
- Executar pacotes independentes criados pelo Kaspersky Security Center
- Opções para a instalação manual de aplicativos
- Como criar um arquivo MST
- Instalação remota de aplicativos em dispositivos com o Agente de Rede instalado
- O gerenciamento do dispositivo reinicia na tarefa de instalação remota
- Adequabilidade da atualização dos bancos de dados em um pacote de instalação de um aplicativo de segurança
- Usar as ferramentas da instalação remota de aplicativos no Kaspersky Security Center para executar arquivos executáveis relevantes em dispositivos gerenciados
- Monitorar a implementação
- Configurar os instaladores
- Informações gerais
- Instalação em modo silencioso (com um arquivo de resposta)
- Instalação do Agente de Rede no modo silencioso (sem um arquivo de resposta)
- Configuração de instalação parcial através de setup.exe
- Parâmetros de instalação do Servidor de Administração
- Parâmetros de instalação do Agente de Rede
- Infraestrutura virtual
- O suporte do sistema de arquivos reverte para dispositivos com o Agente de Rede
- Instalação local de aplicativos
- Instalação local do Agente de Rede
- Instalar o Agente de Rede em modo silencioso
- Instalar o Agente de Rede para Linux no modo silencioso (com um arquivo de resposta)
- Instalação do Agente de Rede para Linux no modo interativo
- Preparar um dispositivo executando o Astra Linux no modo de ambiente de software fechado para a instalação do Agente de Rede
- Instalação local do plugin de gerenciamento de aplicativos
- Instalando aplicativos no modo silencioso
- Instalação de aplicativos usando pacotes independentes
- Configurações do pacote de instalação do Agente de Rede
- Ler a Política de Privacidade
- Implementação inicial
- Implementar sistemas de gerenciamento de dispositivos móveis
- Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync
- Instalação de um Servidor de dispositivos móveis para Exchange ActiveSync
- Conectar dispositivos móveis a um Servidor de dispositivos móveis Exchange
- Configurar o servidor da Web dos Serviços de informações da Internet
- Instalação local de um Servidor de dispositivos móveis Exchange
- Instalação remota de um Servidor de dispositivos móveis do Microsoft Exchange
- Implementar um sistema para gerenciamento através do protocolo MDM do iOS
- Instalando o Servidor de MDM do iOS
- Instalando o Servidor de MDM do iOS no modo silencioso
- Cenários de implementação do Servidor de MDM do iOS
- Esquema de implementação simplificada
- Esquema de implementação envolvendo a delegação de restrição Kerberos (KCD)
- Recebimento de um certificado de APNs
- Renovação de um certificado de APNs
- Configurando um certificado de reserva de servidor MDM iOS
- Instalação de um certificado de APNs em um Servidor de MDM do iOS
- Configurar o acesso ao serviço Apple Push Notification
- Emissão e instalação de um certificado compartilhado em um dispositivo móvel
- Adicionar um dispositivo KES na lista de dispositivos gerenciados
- Conectar dispositivos KES ao Servidor de Administração
- Integração com a infraestrutura de chaves públicas
- Servidor Web do Kaspersky Security Center
- Implementar um sistema para gerenciamento através do protocolo Exchange ActiveSync
- Guia de Proteção
- Instalação do Kaspersky Security Center
- Preparar para instalar
- Contas para trabalhar com o DBMS
- Cenário: Autenticação do Microsoft SQL Server
- Recomendações sobre a instalação do Servidor de Administração
- Criar contas para os serviços do Servidor de Administração em um cluster para falhas
- Definir uma pasta compartilhada
- Instalação remota com as ferramentas do Servidor de Administração através das políticas de grupo do Active Directory
- Instalação remota através da entrega do caminho UNC a um pacote independente
- Atualizar da partir da pasta compartilhada do Servidor de Administração
- Imagens de instalação de sistemas operacionais
- Especificar o endereço do Servidor de Administração
- Instalação padrão
- Etapa 1. Leitura do Contrato de Licença e da Política de Privacidade
- Etapa 2. Seleção do método de instalação
- Etapa 3. Instalar o Kaspersky Security Center Web Console
- Etapa 4. Selecionando o tamanho da rede
- Etapa 5. Seleção do banco de dados
- Etapa 6. Configuração do servidor SQL
- Etapa 7. Seleção do modo de autenticação
- Etapa 8. Descompactação e instalação dos arquivos no disco rígido
- Instalação personalizada
- Etapa 1. Leitura do Contrato de Licença e da Política de Privacidade
- Etapa 2. Seleção do método de instalação
- Etapa 3. Seleção dos componentes a serem instalados
- Etapa 4. Instalar o Kaspersky Security Center Web Console
- Etapa 5. Selecionando o tamanho da rede
- Etapa 6. Seleção do banco de dados
- Etapa 7. Configuração do servidor SQL
- Etapa 8. Seleção do modo de autenticação
- Etapa 9. Selecionar a conta para iniciar o Servidor de Administração
- Etapa 10. Selecionar a conta para a execução dos serviços do Kaspersky Security Center
- Etapa 11. Seleção de uma pasta compartilhada
- Etapa 12. Configuração de conexão ao Servidor de Administração
- Etapa 13. Definição do endereço do Servidor de Administração
- Etapa 14. Endereço do Servidor de Administração para conexão de dispositivos móveis
- Etapa 15. Seleção dos plugins de gerenciamento de aplicativos
- Etapa 16. Descompactação e instalação dos arquivos no disco rígido
- Implementação do cluster de failover do Kaspersky Security Center
- Cenário: implantação de um cluster de failover do Kaspersky Security Center
- Sobre o cluster de failover do Kaspersky Security Center
- Preparando um servidor de arquivos para um cluster de failover do Kaspersky Security Center
- Preparando nós para um cluster de failover do Kaspersky Security Center
- Instalando o Kaspersky Security Center nos nós do cluster de failover do Kaspersky Security Center
- Iniciando e interrompendo nós de cluster manualmente
- Instalação do Servidor de Administração em um cluster de failover da Microsoft
- Etapa 1. Leitura do Contrato de Licença e da Política de Privacidade
- Etapa 2. Selecionando o tipo de instalação em um cluster
- Etapa 3. Especificando o nome do Servidor de Administração virtual
- Etapa 4. Especificando os detalhes da rede do Servidor de Administração virtual
- Etapa 5. Especificando um grupo de cluster
- Etapa 6. Selecionando um armazenamento de dados de cluster
- Etapa 7. Especificando uma conta para instalação remota
- Etapa 8. Seleção dos componentes a serem instalados
- Etapa 9. Selecionando o tamanho da rede
- Etapa 10. Seleção do banco de dados
- Etapa 11. Configuração do servidor SQL
- Etapa 12. Seleção do modo de autenticação
- Etapa 13. Selecionar a conta para iniciar o Servidor de Administração
- Etapa 14. Selecionar a conta para a execução dos serviços do Kaspersky Security Center
- Etapa 15. Seleção de uma pasta compartilhada
- Etapa 16. Configuração de conexão ao Servidor de Administração
- Etapa 17. Definição do endereço do Servidor de Administração
- Etapa 18. Endereço do Servidor de Administração para conexão de dispositivos móveis
- Etapa 19. Descompactação e instalação dos arquivos no disco rígido
- Instalar o Servidor de Administração no modo silencioso
- Instalação do Console de Administração na estação de trabalho do administrador
- Alterações no sistema após a instalação do Kaspersky Security Center
- Removendo o aplicativo
- Sobre atualizar o Kaspersky Security Center
- Configuração inicial do Kaspersky Security Center
- Guia de Proteção
- Assistente de Início Rápido do Servidor de Administração
- Sobre o Assistente de Início Rápido
- Iniciar o Assistente de início rápido do Servidor de Administração
- Etapa 1. Configurar um servidor proxy
- Etapa 2. Selecionando o método de ativação do aplicativo
- Etapa 3. Seleção das áreas de proteção e sistemas operacionais
- Etapa 4. Selecionar os plugins para os aplicativos gerenciados
- Etapa 5. Baixando os pacote de distribuição e criando pacotes de instalação
- Etapa 6. Configurando o uso da Kaspersky Security Network
- Etapa 7. Configurar notificações por e-mail
- Etapa 8. Configurar o Gerenciamento de atualizações
- Etapa 9. Criar uma configuração da proteção inicial
- Etapa 10. Conectar dispositivos móveis
- Etapa 11. Baixar atualizações
- Etapa 12. Localização dos dispositivos
- Etapa 13. Fechar o Assistente de início rápido
- Configurar a conexão do Console de Administração ao Servidor de Administração
- Definição das configurações de acesso à Internet para o Servidor de Administração
- Conectando dispositivos fora do escritório
- Cenário: Conectando dispositivos externos por meio de um gateway de conexão
- Cenário: conectando dispositivos ausentes do escritório por meio de um Servidor de Administração secundário na DMZ
- Sobre a conexão de dispositivos externos
- Conectando computadores desktop externos ao Servidor de Administração
- Sobre a configuração de perfis de conexão para usuários ausentes
- Criando um perfil de conexão para usuários ausentes
- Sobre a mudança do Agente de Rede para outro servidor de Administração
- Criar uma regra de troca do Agente de Rede por localização da rede
- Criptografar comunicação com TLS
- Notificações de eventos
- Configurar interface
- Localizar dispositivos na rede
- Cenário: Localizar dispositivos na rede
- Dispositivos não atribuídos
- Localização dos dispositivos
- Trabalhar com domínios do Windows. Visualização e alteração das configurações de domínio
- Configuração de regras de retenção para dispositivos não atribuídos
- Trabalhar com conjuntos de IPs
- Trabalhar com os grupos do Active Directory. Visualização e modificação de configurações de grupo
- Criar regras para migrar dispositivos automaticamente para grupos de administração
- Usar o modo dinâmico VDI nos dispositivos cliente
- Inventário de equipamentos
- Licenciamento
- Aplicativos da Kaspersky. Implementação centralizada
- Substituição de aplicativos de segurança de terceiros
- Instalação de aplicativos usando a tarefa de instalação remota
- Instalação de aplicativos usando o Assistente de instalação remota
- Exibir um relatório de implementação da proteção
- Como trabalhar com os plug-ins de gerenciamento
- Remoção remota de aplicativos
- Trabalho com pacotes de instalação
- Criação de um pacote de instalação
- Criar pacote de instalação autônomo
- Criar pacotes de instalação personalizados
- Exibir e editar as propriedades de pacotes de instalação personalizada
- Obtenção do pacote de instalação do agente de rede a partir do kit de distribuição do Kaspersky Security Center
- Distribuindo pacotes de instalação para Servidores de Administração secundários
- Distribuir os pacotes de instalação através de pontos de distribuição
- Transferência de resultados da instalação do aplicativo para o Kaspersky Security Center
- Definindo o endereço do servidor proxy da KSN para pacotes de instalação
- Obtenção de versões atualizadas de aplicativos
- Preparação de um dispositivo Windows para instalação remota
- Preparar um dispositivo Linux e instalar o Agente de Rede em um dispositivo Linux remotamente
- Preparar um dispositivo macOS para a instalação remota do Agente de Rede
- Aplicativos Kaspersky: licenciamento e ativação
- Licenciamento de aplicativos gerenciados
- Visualizando de informações sobre chaves de licença em uso
- Adição de uma chave de licença ao repositório do Servidor de Administração
- Adição de uma chave de licença do Servidor de Administração
- Excluir uma chave de licença do Servidor de Administração
- Implementando uma chave de licença para dispositivos cliente
- Distribuição automática de uma chave de licença
- Criação e visualização de um relatório de uso da chave de licença
- Visualizando informações sobre as chaves de licença do aplicativo
- Exportação de um arquivo de chave de licença
- Configuração da proteção da rede
- Cenário: Configurar a proteção da rede
- Configuração e propagação de políticas: abordagem centrada no dispositivo
- Sobre as abordagens de gerenciamento de segurança centrada no dispositivo e centrada no usuário
- Configuração manual da política do Kaspersky Endpoint Security
- Configuração manual da tarefa de atualização de grupo para o Kaspersky Endpoint Security
- Configuração manual da tarefa de grupo para verificar um dispositivo com o Kaspersky Endpoint Security
- Agendar a tarefa Encontrar vulnerabilidades e atualizações necessárias
- Configuração manual da tarefa de grupo para a instalação de atualizações e correção de vulnerabilidades
- Configuração do número máximo de eventos no repositório de eventos
- Definindo o período máximo de armazenamento para as informações sobre vulnerabilidades corrigidas
- Tarefas de gerenciamento
- Criar uma tarefa
- Criação de uma tarefa do Servidor de Administração
- Criar uma tarefa para dispositivos específicos
- Criação de uma tarefa local
- Exibição de uma tarefa de grupo herdada no espaço de trabalho de um grupo hospedado
- Ativar automaticamente os dispositivos antes de iniciar uma tarefa
- Desativar automaticamente um dispositivo após a conclusão de uma tarefa
- Limitação do tempo de execução de tarefas
- Exportação de tarefa
- Importação de uma tarefa
- Conversão de tarefas
- Início e interrupção manual de uma tarefa
- Pausa e continuação manual de uma tarefa
- Monitoramento de execução de tarefa
- Visualização de resultados da execução de tarefas armazenados no Servidor de Administração
- Configuração da filtragem de informações sobre resultados da execução de tarefas
- Modificar uma tarefa. Reverter modificações
- Comparar tarefas
- Contas para iniciar tarefas
- Assistente para Alterar a Senha das Tarefas
- Criar uma hierarquia de grupos de administração subordinados a um Servidor de Administração virtual
- Políticas e perfis da política
- Hierarquia de políticas, usando perfis de política
- Gerenciamento de políticas
- Criação de uma política
- Exibição de política herdada em um subgrupo
- Ativação de uma política
- Ativação automática de uma política no evento Ataque de vírus
- Aplicar uma política de ausência do escritório
- Modificando uma política. Reverter modificações
- Visualizar o gráfico de status de distribuição da política
- Comparar políticas
- Exclusão de uma política
- Cópia de uma política
- Exportação de uma política
- Importação de uma política
- Converter políticas
- Gerenciando perfis de política
- Regras de migração de dispositivos
- Clonar as regras para migrar dispositivos
- Categorização de software
- Prerrequisitos para instalar aplicativos em dispositivos de uma organização cliente
- Exibir e editar as configurações do aplicativo local
- Atualizar Kaspersky Security Center e os aplicativos gerenciados
- Cenário: Atualização regular dos bancos de dados e dos aplicativos Kaspersky
- Sobre atualização de bancos de dados, módulos de software e aplicativos da Kaspersky
- Sobre usar os arquivos diff para atualizar bancos de dados e módulos do software Kaspersky
- Ativação do recurso Baixar arquivos diff
- Criar a tarefa para baixar as atualizações no repositório do Servidor de Administração
- Criar as atualizações de download para a tarefa dos repositórios dos pontos de distribuição
- Configurar a tarefa de Baixar as atualizações ao repositório do Servidor de Administração
- Verificação das atualizações baixadas
- Configuração de políticas de teste e tarefas auxiliares
- Visualização de atualizações baixadas
- A instalação automática do Kaspersky Endpoint Security atualiza em dispositivos
- Modelo offline de download da atualização
- Ativar e desativar o modelo offline de download da atualização
- Atualização automática e correção para componentes do Kaspersky Security Center
- Ativar e desativar a atualização automática e a correção para componentes do Kaspersky Security Center
- Distribuição automática de atualizações
- Distribuição automática de atualizações para dispositivos cliente
- Distribuindo atualizações para Servidores de Administração secundários automaticamente
- Atribuir os pontos de distribuição automaticamente
- Atribuir um dispositivo como um ponto de distribuição manualmente
- Remover um dispositivo da lista de pontos de distribuição
- Baixar atualizações por pontos de distribuição
- Excluir as atualizações do software do repositório
- Instalação do patch para um aplicativo Kaspersky no modo de cluster
- Gerenciar aplicativos de terceiros em dispositivos cliente
- Instalar atualizações de software de terceiros
- Cenário: Atualizando software de terceiros
- Visualização de informações sobre atualizações disponíveis para aplicativos de terceiros
- Aprovar e recusar atualizações de software
- Sincronização de atualizações a partir do Windows Update com Servidor de Administração
- Etapa 1. Definindo se o tráfego deve ser reduzido
- Etapa 2. Aplicativos
- Etapa 3. Categorias de atualização
- Etapa 4. Idiomas das atualizações
- Etapa 5. Selecionar a conta para iniciar a tarefa
- Etapa 6. Configurar um agendamento de início da tarefa
- Etapa 7. Definir o nome da tarefa
- Etapa 8. Concluir a criação da tarefa
- Instalar manualmente as atualizações nos dispositivos
- Configurar as atualizações do Windows em uma política de Agente de Rede
- Corrigindo vulnerabilidades de software de terceiros
- Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros
- Sobre como encontrar e corrigir vulnerabilidades de software
- Exibir informações sobre as vulnerabilidades do software
- Visualizar as estatísticas de vulnerabilidades em dispositivos gerenciados
- Verificar os aplicativos quanto a vulnerabilidades
- Correção das vulnerabilidades em aplicativos
- Correção de vulnerabilidades em uma rede isolada
- Cenário: correção de vulnerabilidades de softwares de terceiros em uma rede isolada
- Sobre a correção de vulnerabilidades de softwares de terceiros em uma rede isolada
- Configuração do Servidor de Administração com acesso à Internet para corrigir vulnerabilidades em uma rede isolada
- Configuração de Servidores de Administração isolados para corrigir vulnerabilidades em uma rede isolada
- Transmissão de patches e instalação de atualizações em uma rede isolada
- Desativação da opção de transmissão de patches e instalação de atualizações em uma rede isolada
- Ignorar as vulnerabilidades de software
- Selecionar as correções do usuário para vulnerabilidades em software de terceiros
- Regras para instalação da atualização
- Grupos de aplicativos
- Usar o Controle de Aplicativos para gerenciar arquivos executáveis
- Criar categorias de aplicativos para as políticas do Kaspersky Endpoint Security for Windows
- Criar uma categoria de aplicativos com conteúdo adicionado manualmente
- Criar uma categoria de aplicativo que inclua arquivos executáveis dos dispositivos selecionados
- Criar uma categoria de aplicativo que inclua arquivos executáveis de uma pasta específica
- Adicionar arquivos executáveis relativos ao evento na categoria de aplicativos
- Configurar o gerenciamento da inicialização do aplicativo em dispositivos cliente
- Visualização dos resultados da análise estática das regras de inicialização aplicadas a arquivos executáveis
- Visualização do registro de aplicativos
- Alterar o horário de início do inventário de software
- Sobre o gerenciamento de chaves de licença de aplicativos de terceiros
- Criar grupo de aplicativos licenciados
- Gerenciamento de chaves de licença para grupos de aplicativos licenciados
- Inventário de arquivos executáveis
- Visualização de informações sobre arquivos executados
- Instalar atualizações de software de terceiros
- Monitoramento e relatórios
- Cenário: Monitoramento e relatórios
- Monitorando as luzes de tráfego e os eventos registrados no Console de Administração
- Trabalhar com relatórios, estatísticas e notificações
- Trabalhar com relatórios
- Gerenciar estatísticas
- Configurar a notificação de evento
- Criar um certificado para um servidor SMTP
- Seleções de eventos
- Seleções de dispositivos
- Exibir uma seleção de dispositivos
- Configurar uma seleção de dispositivos
- Exportar as configurações de uma seleção de dispositivos para um arquivo
- Criar uma seleção de dispositivos
- Criar uma seleção de dispositivos de acordo com as configurações importadas
- Remover os dispositivos de grupos de administração em uma seleção
- Monitoramento da instalação e desinstalação de aplicativos
- Eventos dos componentes do Kaspersky Security Center
- Bloqueio de eventos frequentes
- Controle de alterações no status de máquinas virtuais
- Monitoramento do status de proteção antivírus usando informações do registro do sistema
- Exibir e configurar as ações quando os dispositivos mostram inatividade
- Desativando o recebimento de Novidades Kaspersky
- Ajuste de pontos de distribuição e gateways de conexão
- Configuração padrão de pontos de distribuição: escritório único
- Configuração padrão de pontos de distribuição: múltiplos pequenos escritórios remotos
- Atribuindo um dispositivo para agir como ponto de distribuição
- Conectando um dispositivo Linux como um gateway em zona desmilitarizada
- Conectando um dispositivo Linux ao Servidor de Administração por meio de um gateway de conexão
- Adicionando um gateway de conexão na DMZ como um ponto de distribuição
- Atribuir os pontos de distribuição automaticamente
- Sobre a instalação local do Agente de Rede em um dispositivo selecionado como um ponto de distribuição
- Sobre usar um ponto de distribuição como um gateway de conexão
- Adicionar intervalos de IP na lista de intervalos sondados por um ponto de distribuição
- Usando um ponto de distribuição como um servidor push
- Outro trabalho de rotina
- Gerenciamento de Servidores de Administração
- Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário
- Conexão a um Servidor de Administração e troca entre Servidores de Administração
- Condições de conexão a um Servidor de Administração pela Internet
- Conexão criptografado a um Servidor de Administração
- Configuração de uma lista de permissão de endereços IP para conexão ao Servidor de Administração
- Usar o utilitário klscflag para fechar a porta 13291
- Desconexão de um Servidor de Administração
- Adição de um Servidor de Administração à árvore do console
- Remoção de um Servidor de Administração da árvore do console
- Adição de um Servidor de Administração virtual à árvore do console
- Alteração de uma conta de serviço do Servidor de Administração. Utilitário klsrvswch
- Alterando credenciais de DBMS
- Resolução de problemas com nós do Servidor de Administração
- Visualização e modificação das configurações de um Servidor de Administração
- Ajuste das configurações gerais de um Servidor de Administração
- Configurações de interface do Console de Administração
- Processamento e armazenamento do evento no Servidor de Administração
- Visualização do registro das conexões com o Servidor de Administração
- Controle de ataques de vírus
- Limitação de tráfego
- Configuração do Servidor da Web
- Trabalhar com usuários internos
- Cópia backup e restauração das configurações do Servidor de Administração
- Cópia backup e restauração dos dados do Servidor de Administração
- Tarefa de backup de dados do Servidor de Administração
- Utilitário de backup de dados e recuperação (klbackup)
- Backup de dados e recuperação no modo interativo
- Backup de dados e recuperação no modo silencioso
- Uso do utilitário klbackup para alterar dispositivos gerenciados sob gerenciamento de outro Servidor de Administração
- Mover Servidor de Administração para outro dispositivo
- Evitar conflitos entre vários Servidores de Administração
- Verificação em duas etapas
- Sobre a verificação em duas etapas
- Cenário: configurando a verificação em duas etapas para todos os usuários
- Ativando a verificação em duas etapas para sua própria conta
- Ativando a verificação em duas etapas para todos os usuários
- Desativando a verificação em duas etapas para uma conta de usuário
- Desativação obrigatória da verificação em duas etapas para todos os usuários
- Excluindo contas da verificação em duas etapas
- Editando o nome de um emissor do código de segurança
- Configurando a verificação em duas etapas para sua própria conta
- Alteração da pasta compartilhada do Servidor de Administração
- Gerenciamento de grupos de administração
- Gerenciamento de dispositivos cliente
- Conectar dispositivos cliente ao Servidor de Administração
- Conecte manualmente um dispositivo cliente ao Servidor de administração. Utilitário klmover
- Conexão em túnel entre um dispositivo cliente e o Servidor de Administração
- Conexão remota à Área de trabalho de um dispositivo cliente
- Conexão com dispositivos cliente através do Windows Desktop Sharing
- Configurar o reinício de um dispositivo cliente
- Auditar ações em um dispositivo cliente remoto
- Verificar a conexão entre um dispositivo cliente e o Servidor de Administração
- Identificação de dispositivos cliente no Servidor de Administração
- Mover dispositivos para um grupo de administração
- Alterar o Servidor de Administração para dispositivos cliente
- Migração de dispositivos conectados com o Servidor de Administração por meio de gateways de conexão para outro Servidor de Administração
- Grupamentos e matrizes de servidores
- Ativar, desativar e reiniciar remotamente dispositivos clientes
- Sobre o uso da conexão contínua entre um dispositivo gerenciado e o Servidor de Administração
- Sobre a sincronização forçada
- Sobre o agendador de conexão
- Enviar mensagens aos usuários de dispositivos
- Gerenciar o Kaspersky Security for Virtualization
- Configurar a alternância dos status do dispositivo
- Atribuindo tags a dispositivos e visualizando tags atribuídas
- Diagnóstico remoto de dispositivos cliente. Utilitário de diagnóstico remoto do Kaspersky Security Center
- Conexão do utilitário de diagnóstico remoto com dispositivo cliente
- Gerar um arquivo de dump para um aplicativo
- Ativação e desativação de rastreio, download de arquivos de rastreio
- Download das configurações do aplicativo
- Download de registros de eventos
- Download de múltiplos itens de informações de diagnóstico
- Início do diagnóstico e download dos resultados
- Início, interrupção e reinício de aplicativos
- Dispositivos de proteção UEFI
- Configurações de um dispositivo gerenciado
- Configurações da política gerais
- Configurações de política do Agente de Rede
- Como gerenciar contas de usuário
- Trabalhando com contas de usuário
- Adicionar uma conta de usuário interno
- Editar uma conta de usuário interno
- Alterar o número permitido de tentativas de entrada de senha
- Configurar a verificação do nome de um usuário interno quanto a singularidade
- Adicionar um grupo de segurança
- Adicionando um usuário a um grupo
- Configurar direitos de acesso aos recursos do aplicativo. Controle de acesso baseado em função
- Direitos de acesso ao Servidor de Administração e seus objetos
- Direitos de acesso aos recursos do aplicativo
- Funções de usuário predefinidas
- Adicionar uma função de usuário
- Atribuição de uma função a um usuário ou grupo de segurança
- Atribuir permissões a usuários e grupos
- Propagando funções de usuário aos Servidores de Administração secundários
- Atribuindo o usuário como proprietário de dispositivo
- Enviar mensagens a utilizadores
- Visualizar a lista de dispositivos móveis de usuários
- Instalar um certificado de um usuário
- Visualizar a lista de certificados emitidos a um usuário
- Sobre o administrador de um Servidor de Administração virtual
- Instalação remota de sistemas operacionais e aplicativos
- Criação de imagens de sistemas operacionais
- Imagens de instalação de sistemas operacionais
- Configurar endereço de servidor proxy da KSN
- Adição de drivers ao Windows Preinstallation Environment (WinPE)
- Adição de drivers a um pacote de instalação com uma imagem de sistema operacional
- Configuração do utilitário sysprep.exe
- Implementação de sistemas operacionais em novos dispositivos na rede
- Implementação de sistemas operacionais em dispositivos cliente
- Criação de pacotes de instalação de aplicativos
- Emitindo um certificado para pacotes de instalação de aplicativos
- Instalar aplicativos em dispositivos cliente
- Gerenciar revisões de objeto
- Exclusão de objetos
- Gerenciamento de Dispositivos Móveis
- Cenário: Implementação do Gerenciamento de Dispositivos Móveis
- Sobre a política de grupo para gerenciar dispositivos EAS e MDM do iOS
- Ativar o Gerenciamento de Dispositivos Móveis
- Modificar as configurações de Gerenciamento de Dispositivos Móveis
- Desativar o Gerenciamento de Dispositivos Móveis
- Trabalhar com comandos para dispositivos móveis
- Trabalhar com certificados de dispositivos móveis
- Iniciar o Assistente de instalação de certificados
- Etapa 1. Selecionando o tipo de certificado
- Etapa 2. Selecionando o tipo de dispositivo
- Etapa 3. Seleção de um usuário
- Etapa 4. Selecionando a origem do certificado
- Etapa 5. Atribuindo uma tag ao certificado
- Etapa 6. Especificando as configurações de publicação de certificado
- Etapa 7. Selecionando um método de notificação ao usuário
- Etapa 8. Geração do certificado
- Configurar as regras de emissão do certificado
- Integração com a infraestrutura de chaves públicas
- Ativar o suporte de Kerberos Constrained Delegation
- Adicionando dispositivos móveis iOS na lista de dispositivos gerenciados
- Adicionando dispositivos móveis Android na lista de dispositivos gerenciados
- Gerenciamento de dispositivos móveis Exchange ActiveSync
- Adicionar um perfil de gerenciamento
- Remover um perfil de gerenciamento
- Tratar as políticas do Exchange ActiveSync
- Configurar o escopo da verificação
- Trabalhar com dispositivos EAS
- Exibir informações sobre um dispositivo EAS
- Desconectar um dispositivo EAS do gerenciamento
- Direitos do usuário para gerenciar dispositivos móveis Exchange ActiveSync
- Gerenciamento de dispositivos MDM do iOS
- Assinando um perfil MDM do iOS por um certificado
- Adicionar um perfil de configuração
- Instalar um perfil de configuração no um dispositivo
- Remover o perfil de configuração de um dispositivo
- Adicionar um novo dispositivo ao publicar um link a um perfil
- Adicionar um novo dispositivo através da instalação do perfil pelo administrador
- Adicionar um perfil de provisionamento
- Instalar um perfil de provisionamento em um dispositivo
- Remover um perfil de provisionamento de um dispositivo
- Adicionar um aplicativo gerenciado
- Instalar um aplicativo em um dispositivo móvel
- Remover um aplicativo de um dispositivo
- Configurar o roaming em um dispositivo móvel MDM do iOS
- Exibir informações sobre um dispositivo MDM do iOS
- Desconectar um dispositivo MDM do iOS do gerenciamento
- Enviar comandos para um dispositivo
- Verificar o status de execução de comandos enviados
- Gerenciar dispositivos KES
- Criptografia e proteção de dados
- Repositórios de dados
- Kaspersky Security Network (KSN)
- Sobre a KSN
- Configurar acesso ao Kaspersky Security Network
- Ativar e desativar a KSN
- Visualizando a Declaração da KSN aceita
- Visualizar as estatísticas do Servidor Proxy KSN
- Aceitando uma declaração da KSN atualizada
- Proteção avançada com a Kaspersky Security Network
- Verificar se o ponto de distribuição funciona como servidor proxy da KSN
- Alternando entre Ajuda On-line e Ajuda Offline
- Gerenciamento de Servidores de Administração
- Exportação de eventos para os sistemas SIEM
- Cenário: Configuração da exportação de eventos para sistemas SIEM
- Antes de iniciar
- Sobre eventos no Kaspersky Security Center
- Sobre a exportação de evento
- Sobre a configuração de exportação de eventos em um sistema SIEM
- Marcando eventos para exportação para sistemas SIEM em formato Syslog
- Sobre a exportação de eventos usando o formato Syslog
- Sobre a exportação de eventos usando formatos CEF e LEEF
- Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM
- Exportando eventos diretamente do banco de dados
- Exibir os resultados da exportação
- Usando SNMP para enviar estatísticas para aplicativos de terceiros
- Trabalhando em um ambiente nuvem
- Sobre o trabalho em um ambiente de nuvem
- Cenário: implementação para o ambiente em nuvem
- Prerrequisitos para implementar o Kaspersky Security Center em um ambiente de nuvem
- Requisitos de hardware para o Servidor de Administração no ambiente de nuvem
- Opções de licenciamento em um ambiente em nuvem
- Opções de banco de dados para trabalhar em um ambiente de nuvem
- Trabalhando no ambiente de nuvem Amazon Web Services
- Sobre o trabalho no ambiente na nuvem de Amazon Web Services
- Criar funções do IAM e contas de Usuário do IAM para instâncias do Amazon EC2
- Assegurar que o Servidor de Administração do Kaspersky Security Center tenha as permissões para trabalhar com AWS
- Criar uma função do IAM para o Servidor de Administração
- Criar uma conta de Usuário do IAM para trabalhar com o Kaspersky Security Center
- Criar uma função do IAM para a instalação de aplicativos em instâncias do Amazon EC2
- Trabalhar com Amazon RDS
- Trabalhando no ambiente de nuvem Microsoft Azure
- Trabalhando no Google Cloud
- Prerrequisitos para os dispositivos cliente no um ambiente de nuvem necessários para trabalhar com o Kaspersky Security Center
- Criação de pacotes de instalação necessários para configurar o ambiente em nuvem
- Configuração do ambiente em nuvem
- Sobre o assistente Configurar o ambiente em nuvem
- Etapa 1. Selecionando o método de ativação do aplicativo
- Etapa 2. Selecionar o ambiente de nuvem
- Etapa 3. Autorização no ambiente de nuvem
- Etapa 4. Configurar a sincronização com a nuvem e selecionar ações adicionais
- Etapa 5. Configurando o Kaspersky Security Network para o ambiente de nuvem
- Etapa 6. Configurando notificações de e-mail no ambiente de nuvem
- Etapa 7. Criando uma configuração inicial de proteção do ambiente de nuvem
- Etapa 8. Selecione a ação quando o sistema operacional deve ser reiniciado durante a instalação (para o ambiente de nuvem)
- Etapa 9. Receber atualizações por o Servidor de Administração
- Configurar a verificação
- Grupo de dispositivos Nuvem
- Sondagem do segmento de rede
- Instalar aplicativos em dispositivos no ambiente de nuvem
- Exibir as propriedades de dispositivos de nuvem
- Sincronização com o nuvem
- Usar scripts de implementação para implementar programas de segurança
- Implementação do Kaspersky Security Center no Yandex.Cloud
- Apêndices
- Recursos avançados
- Automação de operação do Kaspersky Security Center. Utilitário klakaut
- Ferramentas personalizadas
- Modo de clonagem do disco do Agente de Rede
- Preparando um dispositivo de referência com o Agente de Rede instalado para criar uma imagem do sistema operacional
- Para configurar o recebimento de mensagens do Monitor de integridade do arquivo
- Manutenção do Servidor de Administração
- Acesso aos servidores DNS públicos
- Janela Método de notificação ao usuário
- Seção Geral
- Janela Seleção de dispositivos
- Definir o nome da janela de novo objeto
- Seção Categorias de aplicativos
- Recursos de uso da interface de gerenciamento
- Informações de referência
- Pesquisar e exportar dados
- Configurações de tarefas
- Configurações de tarefa gerais
- Baixar atualizações nas configurações da tarefa do repositório do Servidor de Administração
- As configurações da tarefa Baixar atualizações para os repositórios de pontos de distribuição
- As configurações da tarefa Encontrar vulnerabilidade e atualizações necessárias
- Configurações de tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades
- Lista de sub-redes globais
- Uso do Agente de Rede para Windows, macOS e Linux: comparativo
- Comparativo entre configurações de Agente de Rede por sistemas operacionais
- Recursos avançados
- Sobre o Kaspersky Security Center
- Kaspersky Security Center Web Console
- Sobre o Kaspersky Security Center Web Console
- Requisitos de hardware e software para o Kaspersky Security Center Web Console
- Diagrama de implementação do Servidor de Administração do Kaspersky Security Center e do Kaspersky Security Center Web Console
- Portas usadas pelo Kaspersky Security Center Web Console
- Cenário: instalação e configuração inicial do Kaspersky Security Center Web Console
- Instalação
- Instalar o Kaspersky Security Center Web Console
- Instalação do Kaspersky Security Center Web Console em plataformas Linux
- Instalação do Kaspersky Security Center Web Console conectado ao Servidor de Administração instalado nos nós do cluster de failover
- Atualizar o Kaspersky Security Center Web Console
- Certificados para trabalhar com o Kaspersky Security Center Web Console
- Migração do Kaspersky Security Center Windows
- Sobre a migração para o Kaspersky Security Center Cloud Console
- Sobre a migração para o Kaspersky Security Center Linux
- Sobre a migração para o Kaspersky XDR Expert
- Exportação de objetos de grupo a partir do Kaspersky Security Center Windows
- Importação do arquivo de exportação no Kaspersky Security Center Linux
- Alternância entre dispositivos gerenciados para serem gerenciados pelo Kaspersky Security Center Linux
- Login no Kaspersky Security Center Web Console e logout
- Gerenciador de Identidade e Acesso no Kaspersky Security Center Web Console
- Sobre o Gerenciador de Identidade e Acesso
- Ativando o Gerenciador de Identidade e Acesso: cenário
- Configurando o Gerenciador de Identidade e Acesso no Kaspersky Security Center Web Console
- Registrar o aplicativo Kaspersky Industrial CyberSecurity for Networks no Kaspersky Security Center Web Console
- Tempo de vida útil de tokens e tempo limite de autorização para Gerenciador de Identidade e Acesso
- Baixando e distribuindo os certificados IAM
- Desativando o Gerenciador de Identidade e Acesso
- Configurando a autenticação de domínio usando os protocolos NTLM e Kerberos
- Configurando o Servidor de Administração
- Configuração da conexão do Kaspersky Security Center Web Console ao Servidor de Administração
- Configuração do registro em log de eventos de conexão do Servidor de Administração
- Definição das configurações de acesso à Internet para o Servidor de Administração
- Configuração do número máximo de eventos no repositório de eventos
- Configurações de conexão de dispositivos de proteção UEFI
- Criar uma hierarquia de Servidores de Administração: adicionar um Servidor de Administração secundário
- Visualizar a lista de Servidores de administração secundários
- Excluir uma hierarquia de Servidores de Administração
- Manutenção do Servidor de Administração
- Configurar interface
- Gerenciar Servidores de Administração virtuais
- Ativando a proteção da conta contra modificações não autorizadas
- Verificação em duas etapas
- Sobre a verificação em duas etapas
- Cenário: Configurando a verificação em duas etapas para todos os usuários
- Ativando a verificação em duas etapas para sua própria conta
- Ativação obrigatória da verificação em duas etapas para todos os usuários
- Desativando a verificação em duas etapas para uma conta de usuário
- Desativação obrigatória da verificação em duas etapas para todos os usuários
- Excluindo contas da verificação em duas etapas
- Gerando uma nova chave secreta
- Editando o nome de um emissor do código de segurança
- Configurando a verificação em duas etapas para sua própria conta
- Cópia backup e restauração dos dados do Servidor de Administração
- Reemissão do certificado do Kaspersky Security Center Web Console
- Criação de uma tarefa de backup de dados
- Mover Servidor de Administração para outro dispositivo
- Instalação e configuração inicial do Kaspersky Security Center Web Console
- Assistente de início rápido (Kaspersky Security Center Web Console)
- Etapa 1. Especificando as configurações de conexão da Internet
- Etapa 2. Download das atualizações necessárias
- Etapa 3. Seleção dos ativos a serem protegidos
- Etapa 4. Selecionar a criptografia em soluções
- Etapa 5. Configurar a instalação dos plugins para os aplicativos gerenciados
- Etapa 6. Baixando os pacote de distribuição e criando pacotes de instalação
- Etapa 7. Configurar a Kaspersky Security Network
- Etapa 8. Selecionando o método de ativação do aplicativo
- Etapa 9. Especificar as configurações de gerenciamento de atualização de terceiros
- Etapa 10. Criar uma configuração básica de proteção de rede
- Etapa 11. Configurar notificações por e-mail
- Etapa 12. Executar uma pesquisa de rede
- Etapa 13. Fechar o Assistente de início rápido
- Conectando dispositivos fora do escritório
- Cenário: Conectando dispositivos externos por meio de um gateway de conexão
- Cenário: conectando dispositivos ausentes do escritório por meio de um Servidor de Administração secundário na DMZ
- Sobre a conexão de dispositivos externos
- Conectando computadores desktop externos ao Servidor de Administração
- Sobre a configuração de perfis de conexão para usuários ausentes
- Criando um perfil de conexão para usuários ausentes
- Sobre a mudança do Agente de Rede para outro servidor de Administração
- Criar uma regra de troca do Agente de Rede por localização da rede
- Assistente de início rápido (Kaspersky Security Center Web Console)
- Assistente de implementação da proteção
- Iniciar o assistente de implementação da proteção
- Etapa 1. Seleção do pacote de instalação
- Etapa 2. Seleção de um método de distribuição de arquivo de chave ou código de ativação
- Etapa 3. Seleção de versão do Agente de Rede
- Etapa 4. Seleção de dispositivos
- Etapa 5. Especificação das configurações de tarefa de instalação remota
- Etapa 6. Gerenciamento de reinício
- Etapa 7. Remoção de aplicativos incompatíveis antes de instalação
- Etapa 8. Movimentação de dispositivos para dispositivos gerenciados
- Etapa 9. Seleção de contas para acessar dispositivos
- Etapa 10. Início da instalação
- Implementação de aplicativos Kaspersky por meio do Kaspersky Security Center Web Console
- Cenário: implementação de aplicativos Kaspersky por meio do Kaspersky Security Center Web Console
- Aquisição de plugins para aplicativos Kaspersky
- Download e criação de pacotes de instalação para aplicativos Kaspersky
- Alteração do limite de tamanho dos dados de pacotes de instalação personalizada
- Download de pacotes de distribuição para aplicativos Kaspersky
- Verificando se o Kaspersky Endpoint Security foi implantado com sucesso
- Criar pacote de instalação autônomo
- Visualizar a lista de pacotes de instalação independente
- Criar pacotes de instalação personalizados
- Distribuindo pacotes de instalação para Servidores de Administração secundários
- Instalação de aplicativos usando a tarefa de instalação remota
- Especificando configurações para instalação remota em dispositivos Unix
- Início e interrupção de aplicativos da Kaspersky
- Gerenciamento de Dispositivos Móveis
- Substituição de aplicativos de segurança de terceiros
- Localizar dispositivos na rede
- Aplicativos Kaspersky: licenciamento e ativação
- Licenciamento de aplicativos gerenciados
- Adição de uma chave de licença ao repositório do Servidor de Administração
- Implementando uma chave de licença para dispositivos cliente
- Distribuição automática de uma chave de licença
- Visualizando de informações sobre chaves de licença em uso
- Excluindo uma chave de licença do repositório
- Revogando o consentimento com um Contrato de Licença do Usuário Final
- Renovando licenças para aplicativos da Kaspersky
- Usando o Kaspersky Marketplace para escolher as soluções comerciais Kaspersky de sua preferência
- Configuração da proteção da rede
- Cenário: Configurar a proteção da rede
- Sobre as abordagens de gerenciamento de segurança centrada no dispositivo e centrada no usuário
- Configuração e propagação de políticas: abordagem centrada no dispositivo
- Configuração e propagação de políticas: abordagem centrada no usuário
- Configurações de política do Agente de Rede
- Configuração manual da política do Kaspersky Endpoint Security
- Configurar a Kaspersky Security Network
- Verificação da lista das redes protegidas por Firewall
- Desativar a verificação de dispositivos de rede
- Excluir detalhes de software da memória do Servidor de Administração
- Configurar o acesso à interface do Kaspersky Endpoint Security for Windows em estações de trabalho
- Salvar eventos de política importantes no banco de dados do Servidor de Administração
- Configuração manual da tarefa de atualização de grupo para o Kaspersky Endpoint Security
- Concedendo acesso offline ao dispositivo externo bloqueado pelo Controle de Dispositivos
- Remover aplicativos ou atualizações de software remotamente
- Reverter um objeto para uma revisão anterior
- Tarefas
- Gerenciamento de dispositivos cliente
- Configurações de um dispositivo gerenciado
- Criação de grupos de administração
- Adicionar dispositivos manualmente a um grupo de administração
- Migrando dispositivos manualmente para um grupo de administração
- Criar regras para mover dispositivos
- Copiar as regras para mover dispositivos
- Condições para migrar uma regra de um dispositivo
- Exibir e configurar as ações quando os dispositivos mostram inatividade
- Sobre os status do dispositivo
- Configurar a alternância dos status do dispositivo
- Conexão remota à Área de trabalho de um dispositivo cliente
- Conexão com dispositivos cliente através do Windows Desktop Sharing
- Seleções de dispositivos
- Tags de dispositivo
- Tags de dispositivo
- Criando uma tag de dispositivo
- Renomeando uma tag de dispositivo
- Excluindo uma tag de dispositivo
- Visualizando dispositivos aos quais uma tag está atribuída
- Visualizando as tags atribuídas a um dispositivo
- Identificação de um dispositivo manualmente
- Removendo uma tag atribuído de um dispositivo
- Visualização de regras para identificar dispositivos automaticamente
- Edição de uma regra para identificar dispositivos automaticamente
- Criação de uma regra para identificar dispositivos automaticamente
- Execução de regras para identificar dispositivos automaticamente
- Exclusão de uma regra para identificar dispositivos automaticamente
- Gerenciamento de tags de dispositivo usando o utilitário klscflag
- Políticas e perfis da política
- Sobre as políticas e perfis de política
- Sobre as configurações de bloqueio e bloqueadas
- Herança de políticas e perfis de política
- Gerenciamento de políticas
- Visualização da lista de políticas
- Criação de uma política
- Modificar uma política
- Configurações da política gerais
- Ativando o desativando uma opção de herança de política
- Cópia de uma política
- Mover uma política
- Exportação de uma política
- Importação de uma política
- Visualizar o gráfico de status de distribuição da política
- Ativação automática de uma política no evento Ataque de vírus
- Exclusão de uma política
- Gerenciando perfis de política
- Criptografia e proteção de dados
- Usuários e funções dos usuários
- Sobre as funções dos usuários
- Exibição de contas de usuário e sessões
- Configurar direitos de acesso aos recursos do aplicativo. Controle de acesso baseado em função
- Adicionar uma conta de usuário interno
- Criação de um grupo de segurança
- Editar uma conta de usuário interno
- Edição de um grupo de segurança
- Adicionar as contas de usuário em um grupo interno
- Atribuir um usuário como um proprietário de dispositivo
- Excluir um usuário ou um grupo de segurança
- Criar uma função de usuário
- Editar uma função de usuário
- Editar o escopo de uma função de usuário
- Excluir uma função de usuário
- Associação de perfis da política a funções
- Gerenciar objetos no Kaspersky Security Center Web Console
- Adicionar uma descrição da revisão
- Exclusão de objetos
- Kaspersky Security Network (KSN)
- Atualização dos bancos de dados e dos aplicativos da Kaspersky
- Cenário: Atualização regular dos bancos de dados e dos aplicativos Kaspersky
- Sobre atualização de bancos de dados, módulos de software e aplicativos da Kaspersky
- Criação da tarefa baixar atualizações no repositório do Servidor de Administração
- Verificação das atualizações baixadas
- Criar as atualizações de download para a tarefa dos repositórios dos pontos de distribuição
- Ativar e desativar a atualização automática e a correção para componentes do Kaspersky Security Center
- Instalação automática de atualizações para o Kaspersky Endpoint Security for Windows
- Aprovar e recusar atualizações de software
- Atualizando o Servidor de Administração
- Ativar e desativar o modelo offline de download da atualização
- Atualização de bancos de dados e módulos de software da Kaspersky em dispositivos offline
- Fazendo backup e restaurando plug-ins da web
- Ajuste de pontos de distribuição e gateways de conexão
- Configuração padrão de pontos de distribuição: escritório único
- Configuração padrão de pontos de distribuição: múltiplos pequenos escritórios remotos
- Sobre os pontos de distribuição atribuídos
- Atribuir os pontos de distribuição automaticamente
- Atribuir os pontos de distribuição manualmente
- Modificar a lista de pontos de distribuição para um grupo de administração
- Sincronização forçada
- Ativando um servidor push
- Gerenciar aplicativos de terceiros em dispositivos cliente
- Sobre aplicativos de terceiros
- Instalar atualizações de software de terceiros
- Instalar atualizações de software de terceiros
- Criar a tarefa Encontrar vulnerabilidades e atualizações necessárias
- As configurações da tarefa Encontrar vulnerabilidade e atualizações necessárias
- Criar a tarefa Instalar atualizações necessárias e corrigir vulnerabilidades
- Adicionar regras para instalação da atualização
- Criar a tarefa Instalar atualizações do Windows Update
- Exibir informações sobre atualizações disponíveis para software de terceiros
- Exportando a lista de vulnerabilidades de software para um arquivo
- Aprovando e recusando atualizações de software de terceiros
- Criação da tarefa Executar a sincronização do Windows Update
- Atualizar aplicativos de terceiros automaticamente
- Cenário: Atualizando software de terceiros
- Corrigindo vulnerabilidades de software de terceiros
- Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros
- Sobre como encontrar e corrigir vulnerabilidades de software
- Corrigindo vulnerabilidades de software de terceiros
- Criar a tarefa Corrigir vulnerabilidades
- Criar a tarefa Instalar atualizações necessárias e corrigir vulnerabilidades
- Adicionar regras para instalação da atualização
- Selecionar as correções do usuário para vulnerabilidades em software de terceiros
- Visualizar informações sobre vulnerabilidades de software detectadas em todos os dispositivos gerenciados
- Visualizar informações sobre vulnerabilidades de software detectadas no dispositivo gerenciado selecionado
- Visualizar as estatísticas de vulnerabilidades em dispositivos gerenciados
- Exportar a lista de vulnerabilidades de software para um arquivo
- Ignorar as vulnerabilidades de software
- Gerenciando a execução de aplicativos em dispositivos cliente
- Usar o Controle de Aplicativos para gerenciar arquivos executáveis
- Modos e categorias do Controle de Aplicativos
- Obter e visualizar uma lista de aplicativos instalados nos dispositivos cliente
- Obter e visualizar uma lista de arquivos executáveis instalados em dispositivos clientes
- Criar uma categoria de aplicativos com conteúdo adicionado manualmente
- Criar uma categoria de aplicativo que inclua arquivos executáveis dos dispositivos selecionados
- Criar uma categoria de aplicativo que inclua arquivos executáveis da pasta selecionada
- Visualizando a lista de categorias de aplicativo
- Configurar o Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows
- Adicionar arquivos executáveis relativos ao evento na categoria de aplicativos
- Criação de um pacote de instalação de um aplicativo de terceiros a partir do banco de dados da Kaspersky
- Ver e modificar as configurações de um pacote de instalação de um aplicativo de terceiros do banco de dados da Kaspersky
- Configurações do pacote de instalação de um aplicativo de terceiros do banco de dados da Kaspersky
- Tags de aplicativo
- Monitoramento e relatórios
- Cenário: Monitoramento e relatórios
- Sobre os tipos do monitoramento e relatórios
- Painel e widgets
- Relatórios
- Eventos e seleções de eventos
- Sobre os eventos do Kaspersky Security Center
- Usar as seleções de eventos
- Visualização dos detalhes de um evento
- Exportar eventos para um arquivo
- Exportando eventos para os sistemas SIEM
- Cenário: Configuração da exportação de eventos para sistemas SIEM
- Antes de iniciar
- Sobre a exportação de evento
- Sobre a configuração de exportação de eventos em um sistema SIEM
- Marcando eventos para exportação para sistemas SIEM em formato Syslog
- Sobre a exportação de eventos usando formatos CEF e LEEF
- Sobre a exportação de eventos usando o formato Syslog
- Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM
- Exportando eventos diretamente do banco de dados
- Exibir os resultados da exportação
- Visualização de um histórico de eventos a partir de um evento
- Excluir os eventos
- Configuração do termo de armazenamento de um evento
- Eventos dos componentes do Kaspersky Security Center
- Bloqueio de eventos frequentes
- Recebendo eventos do Kaspersky Security for Microsoft Exchange Servers
- Notificações e status do dispositivo
- Novidades da Kaspersky
- Visualizando informações sobre detecção de ameaças
- Baixando e excluindo arquivos da quarentena e backup
- Registro da atividade do Kaspersky Security Center Web Console
- Integração entre o Kaspersky Security Center e outras soluções
- Trabalhar com o Kaspersky Security Center Web Console em um ambiente de nuvem
- Configuração de ambiente em nuvem no Kaspersky Security Center Web Console
- Etapa 1. Verificação dos plug-ins e pacotes de instalação necessários
- Etapa 2. Licenciar o aplicativo
- Etapa 3. Seleção do ambiente em nuvem e autorização
- Etapa 4. Amostragem de segmentos, configuração da sincronização com a Nuvem e seleção de ações adicionais
- Etapa 5. Seleção de um aplicativo para criar uma política e tarefas
- Etapa 6. Configurar o Kaspersky Security Network para o Kaspersky Security Center
- Etapa 7. Criar uma configuração inicial de proteção
- Amostragem do segmento de rede por meio do Kaspersky Security Center Web Console
- Adicionar conexões para a sondagem do segmento da nuvem
- Excluindo uma conexão para sondagem do segmento da nuvem
- Configurar o agendamento da amostragem por meio do Kaspersky Security Center Web Console
- Visualizar os resultados da amostragem de segmentos da nuvem por meio do Kaspersky Security Center Web Console
- Visualizar as propriedades dos dispositivos na nuvem por meio do Kaspersky Security Center Web Console
- Sincronização com a nuvem: configuração da regra móvel
- Instalação remota de aplicativos nas máquinas virtuais do Azure
- Criação da tarefa de Backup dos dados do Servidor de Administração usando um DBMS na nuvem
- Configuração de ambiente em nuvem no Kaspersky Security Center Web Console
- Diagnóstico remoto de dispositivos cliente
- Abertura da janela de diagnóstico remoto
- Ativação e desativação do rastreamento para aplicativos
- Download de arquivos de rastreamento de um aplicativo
- Exclusão de arquivos de rastreamento
- Download das configurações do aplicativo
- Download de registros de eventos
- Início, interrupção e reinício do aplicativo
- Execução do diagnóstico remoto do Agente de Rede do Kaspersky Security Center e download dos resultados
- Execução de um aplicativo em um dispositivo cliente
- Gerar um arquivo de dump para um aplicativo
- Alteração do idioma da interface do Kaspersky Security Center Web Console
- Guia de referência de API
- Práticas recomendadas para Provedores de Serviços
- Planejar a implementação do Kaspersky Security Center
- Implementação e configuração inicial
- Recomendações sobre a instalação do Servidor de Administração
- Configurar a proteção em uma rede da organização cliente
- Configuração manual da política do Kaspersky Endpoint Security
- Configuração manual da tarefa de atualização de grupo para o Kaspersky Endpoint Security
- Configuração manual da tarefa de grupo para verificar um dispositivo com o Kaspersky Endpoint Security
- Agendar a tarefa Encontrar vulnerabilidades e atualizações necessárias
- Configuração manual da tarefa de grupo para a instalação de atualizações e correção de vulnerabilidades
- Criação de uma estrutura de grupos de administração e atribuir pontos de distribuição
- Hierarquia de políticas, usando perfis de política
- Tarefas
- Regras de migração de dispositivos
- Categorização de software
- Sobre os aplicativos para múltiplos usuários
- Cópia backup e restauração das configurações do Servidor de Administração
- Implementar o Agente de Rede e o aplicativo de segurança
- Implementação inicial
- Configurar os instaladores
- Pacotes de instalação
- Propriedades MSI e arquivos de transformação
- Implementação com ferramentas de terceiros para a instalação remota de aplicativos
- Informação geral sobre as tarefas de instalação remotas no Kaspersky Security Center
- Implementar usando políticas de grupo do Microsoft Windows
- Implementação forçada através da tarefa de instalação remota do Kaspersky Security Center
- Executar pacotes independentes criados pelo Kaspersky Security Center
- Opções para a instalação manual de aplicativos
- Como criar um arquivo MST
- Instalação remota de aplicativos em dispositivos com o Agente de Rede instalado
- O gerenciamento do dispositivo reinicia na tarefa de instalação remota
- Adequabilidade da atualização dos bancos de dados em um pacote de instalação de um aplicativo de antivírus
- Removendo aplicativos de segurança de terceiros incompatíveis
- Remoção do Agente de Rede protegido por senha usando o prompt de comando
- Usar as ferramentas da instalação remota de aplicativos no Kaspersky Security Center para executar arquivos executáveis relevantes em dispositivos gerenciados
- Monitorar a implementação
- Configurar os instaladores
- Informações gerais
- Instalação em modo silencioso (com um arquivo de resposta)
- Instalação do Agente de Rede no modo silencioso (sem um arquivo de resposta)
- Configuração de instalação parcial através de setup.exe
- Parâmetros de instalação do Servidor de Administração
- Parâmetros de instalação do Agente de Rede
- Infraestrutura virtual
- O suporte do sistema de arquivos reverte para dispositivos com o Agente de Rede
- Implementação inicial
- Sobre a configuração de perfis de conexão para usuários ausentes
- Implementar o recurso de Gerenciamento de dispositivos móveis
- Outro trabalho de rotina
- Guia de dimensionamento
- Sobre este Guia
- Informações sobre as limitações do Kaspersky Security Center
- Cálculos para os Servidores de Administração
- Cálculos para pontos de distribuição e gateways de conexão
- Registro de informações sobre eventos de tarefas e políticas
- Considerações específicas e configurações ótimas de determinadas tarefas
- Detalhes da carga da rede espalhada entre o Servidor de Administração e os dispositivos protegidos
- Contatar o Suporte Técnico
- Fontes de informação sobre o aplicativo
- Glossário
- Administrador cliente
- Administrador do Kaspersky Security Center
- Administrador do provedor de serviço
- Agente de autenticação
- Agente de Rede
- Ambiente nuvem
- Aplicativo incompatível
- Arquivo de chave
- Ataque de vírus
- Ataque MITM
- Atualização disponível
- Atualizar
- Backup de dados do Servidor de Administração
- Bancos de dados antivírus
- Certificado compartilhado
- Certificado do Servidor de Administração
- Chave ativa
- Chave de acesso AWS IAM
- Chave de licença adicional (ou chave reserva)
- Configurações de Programa
- Configurações de tarefa
- Console de Administração
- Console de Gerenciamento AWS
- Direitos de administrador
- Dispositivo Android
- Dispositivo de proteção UEFI
- Dispositivo EAS
- Dispositivo KES
- Dispositivo MDM do iOS
- Dispositivos gerenciados
- Domínio de difusão
- Estação de trabalho do administrador
- Função do IAM
- Gateway de conexão
- Gerenciamento centralizado de aplicativos
- Gerenciamento de identidades e acesso (IAM)
- Gerenciamento direto de aplicativos
- Gravidade do evento
- Grupo de administração
- Grupo de aplicativos licenciados
- Grupo de funções
- HTTPS
- Imagem de máquina da Amazon (AMI, Amazon Machine Image)
- Instalação forçada
- Instalação local
- Instalação manual
- Instalação remota
- Instância Amazon EC2
- Interface do Programa de Aplicativo AWS (AWS API)
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- Limite de atividade de vírus
- Loja de aplicativos
- Nível de importância do patch
- Operador do Kaspersky Security Center
- Pacote de instalação
- Pasta de backup
- Perfil
- Perfil de configuração
- Perfil de MDM do iOS
- Perfil de provisionamento
- Período da licença
- Plugin de gerenciamento
- Política
- Ponto de distribuição
- Proprietário do dispositivo
- Proteção antivírus da rede
- Provedor de serviço de proteção antivírus
- Repositório de eventos
- Restauração
- Restauração dos dados do Servidor de Administração
- Servidor de Administração
- Servidor de Administração cliente (Dispositivo cliente)
- Servidor de Administração Principal
- Servidor de Administração virtual
- Servidor de dispositivos móveis
- Servidor de dispositivos móveis Exchange
- Servidor MDM do iOS
- Servidor Web do Kaspersky Security Center
- Servidores de atualização da Kaspersky
- SSL
- Status de proteção
- Status de proteção da rede
- Tarefa
- Tarefa de grupo
- Tarefa local
- Tarefa para dispositivos específicos
- Usuário do IAM
- Usuários internos
- Validador de Integridade do Sistema do Kaspersky Security Center (SHV)
- Vulnerabilidade
- Windows Server Update Services (WSUS)
- Zona desmilitarizada (DMZ)
- Informação sobre código de terceiros
- Avisos de marca registrada
- Problemas conhecidos
Ignorar as vulnerabilidades de software
Você pode ignorar as vulnerabilidades do software a ser corrigidas. Os motivos para ignorar vulnerabilidades de software, por exemplo, os seguintes:
- A vulnerabilidade de software não é considerada crítica para sua organização.
- Você entende que a correção de vulnerabilidade do software pode danificar os dados relacionados ao software que exigia a correção da vulnerabilidade.
- Você tem certeza de que a vulnerabilidade do software não é perigosa para a rede da sua organização porque usa outras medidas para proteger seus dispositivos gerenciados.
Você pode ignorar uma vulnerabilidade de software em todos os dispositivos gerenciados ou apenas nos dispositivos gerenciados selecionados.
Para ignorar uma vulnerabilidade de software em todos os dispositivos gerenciados:
- Na pasta Avançado → Gerenciamento de aplicativos da árvore do console, selecione a subpasta Vulnerabilidades de software.
O espaço de trabalho da pasta exibe uma lista de vulnerabilidades nos aplicativos detectados nos dispositivos pelo Agente de Rede instalado nos mesmos.
- Selecione a vulnerabilidade que você deseja ignorar.
- Selecione Propriedades no menu de contexto da vulnerabilidade.
A janela Propriedades da vulnerabilidade é aberta.
- Na seção Geral, selecione a caixa de seleção Ignorar vulnerabilidade.
- Clique em OK.
A janela de propriedades de vulnerabilidade do software está fechada.
A vulnerabilidade de software é ignorada em todos os dispositivos gerenciados.
Para ignorar uma vulnerabilidade de software no dispositivo gerenciado selecionado:
- Abra a janela Propriedades do dispositivo gerenciado selecionado e selecione a seção Vulnerabilidades de software.
- Selecione uma vulnerabilidade de software.
- Ignore a vulnerabilidade selecionada.
A vulnerabilidade de software é ignorada no dispositivo selecionado.
A vulnerabilidade de software ignorada não será corrigida após a conclusão das tarefas Corrigir vulnerabilidades ou Instalar as atualizações necessárias e corrigir vulnerabilidades. É possível excluir as vulnerabilidades de software ignoradas na lista de vulnerabilidades por meio do filtro.
Consulte também: Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros |