[Topic 127968]

Sobre o Kaspersky Endpoint Security 10 Service Pack 2 for Windows

Esta seção descreve as funções, os componentes e o kit de distribuição do Kaspersky Endpoint Security, e fornece uma lista de requisitos de hardware e software do Kaspersky Endpoint Security.

[Topic 127969]

Novidades

O Kaspersky Endpoint Security 10 Service Pack 2 for Windows oferece os seguintes recursos e melhorias:

1. Controle de Inicialização de Aplicativo:
   • Suporte a sistemas operacionais de servidor.
   • Controle de downloads de módulos DLL e drivers.
   • Gerencia a lista de objetos na tarefa de inventário (módulos de DLL e arquivos de script).
   • Controle de objetos com base em um novo critério - por atributos de certificados de assinatura digital.
   • Gera um relatório sobre inícios de teste de aplicativos bloqueados.
   • Suporta dois modos operacionais para Controle de Inicialização de Aplicativo: “Lista negra” e “Lista branca”.
   • Usa o hash SHA256 para controlar e inventariar objetos.
   • Controla a execução de scripts do interpretador do PowerShell.
   • Utiliza armazenamento de certificado de sistema confiável.
2. A administração do Microsoft BitLocker ativa a criptografia dos discos rígidos com a ajuda da tecnologia BitLocker da Microsoft:
   • Gerenciar remotamente a criptografia.
   • Monitorar dispositivos criptografados.
   • Criar relatórios de criptografia de dispositivos.
   • Restaurar o acesso a dispositivos criptografados.
3. Kaspersky Disk Encryption:
   • Suporte para entrada das credenciais no ambiente de pré-inicialização do Agente de Autenticação usando um teclado virtual.
   • O suporte do modo de criptografia para criptografia somente ocupou espaço em um dispositivo.
   • Suporte para criptografia em tablets (MS Surface versões 3 e 4).
4. Controle de Privilégios de Aplicativo:
   • Controla o acesso de aplicativos para dispositivos de gravação de áudio e vídeo.
5. Controle da Web:
   • Configura regras de acesso a recursos da Web para categorias adicionais de recursos da Web.
6. Controle de Dispositivo:
   • Registra eventos associados a exclusão e salvamento de arquivos em dispositivos USB.
   • Gera uma lista de redes Wi-Fi confiáveis com base nas seguintes configurações: nome, tipo de criptografia e tipo de autenticação.
   • Gerencia direitos de acesso de usuário para operações de leitura e gravação de arquivo em discos CD/DVD.
7. Antivírus de E-mail:
   • Capaz de excluir e renomear tipos específicos de arquivos dentro de arquivos compactados para verificação pelo Antivírus de e-mail.
8. Kaspersky Security Network:
   • Exibe o KSN como um motivo de uma decisão quanto ao método de processamento de objeto em relatórios do Kaspersky Endpoint Security e do Kaspersky Security Center.
   • Envia uma pergunta ao KSN quanto à reputação de um arquivo selecionado.
   • Exibe o status da disponibilidade dos servidores KSN para computadores clientes com o Kaspersky Endpoint Security instalado.

[Topic 127970]

Kit de distribuição

O kit de distribuição do Kaspersky Endpoint Security contém os seguintes arquivos:

• Os arquivos necessários para a instalação do aplicativo usando diversos métodos disponíveis.
• Atualizar arquivos de pacote usados durante a instalação do aplicativo.
• O arquivo klcfginst.msi para a instalação do plug-in de administração do Kaspersky Endpoint Security via Kaspersky Security Center.
• O arquivo ksn_<ID de idioma>.txt, com o qual você pode exibir os termos da participação no Kaspersky Security Network.
• O arquivo license.txt, com o qual você pode exibir o Contrato de Licença de Usuário Final.
• O arquivo incompatible.txt que contém uma lista de software incompatível.
• O arquivo installer.ini que contém as configurações internas do kit de distribuição.

  Não se recomenda modificar os valores dessas configurações. Se desejar modificar as opções Instalação, use o arquivo setup.ini.

Você deve descompactar o kit de distribuição para acessar os arquivos.

[Topic 127971]

Organizar a proteção do computador

O Kaspersky Endpoint Security oferece proteção abrangente do computador contra vários tipos de ameaças, ataques de rede e de phishing.

Cada tipo de ameaça é processada por um componente exclusivo. É possível ativar e desativar os componentes, como também configurá-los, sem que haja dependência entre eles.

Embora os componentes do aplicativo ofereçam proteção em tempo real, é recomendável verificar o computador regularmente para detectar vírus e outras ameaças. Esta ação é necessária para eliminar a possibilidade de contaminação por malware que não é detectado pelos componentes de proteção devido à existência de um nível de segurança baixo ou por outros motivos.

Para manter o Kaspersky Endpoint Security atualizado, é necessário atualizar os bancos de dados e módulos do aplicativo. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir.

Os seguintes componentes do aplicativo são componentes de controle:

• Controle de Inicialização de Aplicativo. Este componente monitora as tentativas do usuário de iniciar aplicativos e controla a inicialização de aplicativos.
• Controle de Privilégios de Aplicativo. Este componente faz o registro das ações dos aplicativos no sistema operacional e controla a atividade do aplicativo de acordo com o grupo confiável de um aplicativo específico. É especificado um conjunto de regras para cada grupo de aplicativos. Estas regras controlam o acesso de aplicativos aos dados do usuário e aos recursos do sistema operacional. Estes dados incluem os arquivos do usuário (pasta Meus Documentos, cookies, informações sobre as ações do usuário) e arquivos, pastas e chaves de registro que contêm configurações e informações importantes dos aplicativos utilizados com mais frequência.
• Monitoramento de Vulnerabilidades. O componente Monitoramento de Vulnerabilidades executa a verificação de vulnerabilidades, em tempo real, de aplicativos que foram executados ou que estão em execução no computador do usuário.
• Controle de Dispositivo. Este componente permite definir restrições adaptáveis de acesso a dispositivos de armazenamento de dados (como discos rígidos, unidades removíveis, unidades de fita e discos CD e DVD), equipamento de transmissão de dados (como modens), equipamentos de leitura direta (como impressoras) ou interfaces de conexão de dispositivos a computadores (como USB, Bluetooth e Infravermelho).
• Controle da Web. Este componente permite a definição de restrições adaptáveis de acesso a recursos da Web para grupos de usuários diversos.

O processamento dos componentes de controle baseia-se nas seguintes regras:

• Controle de Inicialização de Aplicativo usa Regras de Controle de Inicialização de Aplicativos
• Controle de Privilégios de Aplicativo usa regras de Controle de Aplicativos.
• O Controle de Dispositivo usa regras de acesso a dispositivo e regras de acesso a barramento de conexão.
• O Controle da Web usa regras de acesso a recurso da Web.

A seguir estão os componentes do aplicativo de proteção:

• Antivírus de Arquivos. Este componente protege o sistema de arquivos do computador de infecções. O Antivírus de Arquivos inicia juntamente com o Kaspersky Endpoint Security, permanece ativo na memória do computador e verifica todos os arquivos que são abertos, salvos ou executados no computador, em todas as unidades ativas. O Antivírus de Arquivos intercepta todas as tentativas de acesso a arquivos e verifica o arquivo para detectar vírus e outras ameaças.
• Inspetor do Sistema. Este componente registra a atividade de aplicativos no computador e fornece essa informação a outros componentes, a fim de garantir proteção ideal ao computador.
• Antivírus de E-mail. Este componente verifica as mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças.
• Antivírus da Web. Este componente verifica o tráfego que chega ao computador do usuário através dos protocolos HTTP e FTP, e verifica se os URLs estão listados como endereços da Web maliciosos ou de phishing.
• Antivírus de MI. Este componente verifica o tráfego que chega ao computador através dos protocolos de clientes de MI. O componente permite que você use com segurança muitos clientes de MI.
• Firewall. Esse componente protege os dados que estão armazenados no computador e bloqueia a maioria dos tipos de ameaças ao sistema operacional enquanto o computador está conectado à Internet ou a uma rede local. O componente filtra toda a atividade de rede segundo regras de dois tipos: regras de rede para aplicativos e regras de pacote de rede.
• Monitor de Rede. Este componente permite exibir a atividade de rede do computador em tempo real.
• Bloqueio de Ataque de Rede. Este componente examina o tráfego de rede de entrada para detectar atividades típicas de ataques de rede. Ao detectar uma tentativa de ataque de rede ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador em ataque.

O Kaspersky Endpoint Security disponibiliza as seguintes tarefas:

• Verificação Completa. O Kaspersky Endpoint Security verifica o sistema operacional, incluindo a memória RAM, objetos carregados na inicialização, armazenamento de backup do sistema operacional e todos os discos rígidos e unidades removíveis.
• Verificação Personalizada. O Kaspersky Endpoint Security verifica os objetos que foram selecionados pelo usuário.
• Verificação de Áreas Críticas. O Kaspersky Endpoint Security verifica os objetos carregados na inicialização do sistema operacional, da RAM e de objetos que são alvos de rootkits.
• Atualização. O Kaspersky Endpoint Security baixa bancos de dados e módulos do aplicativo atualizados. A atualização mantém o computador protegido contra os últimos vírus e outras ameaças.
• Verificação de vulnerabilidades. O Kaspersky Endpoint Security verifica o sistema operacional e o software instalado para detectar vulnerabilidades. A verificação garante a detecção e eliminação de possíveis problemas, que invasores podem usar em seu benefício, em tempo hábil.

A funcionalidade de criptografia de arquivos permite que você criptografe arquivos e pastas que estão armazenados nas unidades do computador local. A funcionalidade de criptografia da unidade permite a criptografia de discos rígidos e de unidades removíveis.

Administração remota no Kaspersky Security Center

Com o Kaspersky Security Center, é possível iniciar e encerrar o Kaspersky Endpoint Security de forma remota no computador cliente, e gerenciar e definir remotamente as configurações do aplicativo.

Funções de serviço do aplicativo

O Kaspersky Endpoint Security inclui um número de funções de serviço. As funções do serviço destinam-se a manter o aplicativo atualizado, aumentar sua funcionalidade e ajudar o usuário a operá-lo.

• Relatórios. Durante sua execução, o aplicativo apresenta um relatório de todos seus componentes e tarefas. O relatório contém uma lista de eventos do Kaspersky Endpoint Security e de todas as operações do aplicativo. É possível enviar os relatórios à Kaspersky se houver algum evento, para que os especialistas do Suporte Técnico possam analisar o evento de forma aprofundada.
• Armazenamento de dados. Se o aplicativo detectar arquivos infectados ou provavelmente infectados durante a verificação do computador para detectar vírus e outras ameaças, ele bloqueará estes arquivos. O Kaspersky Endpoint Security coloca os arquivos provavelmente infectados em um local de armazenamento especial, a Quarentena. O Kaspersky Endpoint Security armazena as cópias de arquivos desinfectados e excluídos no Backup. O Kaspersky Endpoint Security move os arquivos que não foram processados por qualquer motivo para a lista de arquivos não processados. Você pode verificar arquivos, restaurar arquivos para as pastas de origem e esvaziar o armazenamento de dados.
• Serviço de notificações. O serviço de notificação mantém o usuário informado sobre o status de proteção atual do computador e da operação do Kaspersky Endpoint Security. As notificações podem ser exibidas na tela ou enviadas por e-mail.
• Kaspersky Security Network. A participação dos usuários no Kaspersky Security Network oferece maior proteção ao computador mediante a coleta de informações, em tempo real, sobre a reputação de arquivos, os recursos da Web e os programas de computador de usuários no mundo todo.
• Licença. A compra de uma licença desbloqueia as funcionalidades completas do aplicativo, fornece acesso às atualizações dos bancos de dados e dos módulos e ao suporte por telefone ou por e-mail em problemas relacionados à instalação, configuração e utilização do aplicativo.
• Suporte. Todos os usuários do Kaspersky Endpoint Security podem entrar em contato com os especialistas do Suporte Técnico para obter ajuda. Você pode enviar uma solicitação através da Minha Conta Kaspersky no site do Suporte Técnico ou receber ajuda da equipe do suporte por meio do telefone.

Se o aplicativo devolver um erro ou travar durante a operação, poderá ser reiniciado automaticamente.

Se o aplicativo encontrar erros recorrentes que fazem com que o aplicativo trave, o aplicativo executa as seguintes operações:

1. Desativa as funções de controle e proteção (a funcionalidade de criptografia permanece ativada).
2. Notifica o usuário de que as funções foram desativadas.
3. Tenta restaurar o aplicativo para um estado funcional após atualizar os bancos de dados de antivírus ou aplicar atualizações do módulo do aplicativo.

O aplicativo recebe informações sobre erros recorrentes e o sistema suspende o uso de algoritmos de fins especiais definidos por peritos da Kaspersky.

[Topic 127972]

Requisitos de hardware e software

Para garantir o pleno funcionamento do Kaspersky Endpoint Security, o seu computador deve satisfazer os seguintes requisitos mínimos:

Requisitos gerais mínimos:

• 2 GB de espaço livre no disco rígido
• Processador com uma velocidade de relógio de 1 GHz (que dá suporte ao conjunto de instruções SSE2)
• RAM:
  • 1 GB (para sistemas operacionais de 32 bits)
  • 2 GB (para sistemas operacionais de 64 bits)

Sistemas operacionais compatíveis para computadores pessoais:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 ou posterior;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Education / Enterprise.

Para obter detalhes sobre o suporte do sistema operacional Microsoft Windows 10, consulte a Base de Conhecimento do Suporte Técnico.

Sistemas operacionais para servidores de arquivos com suporte:

• Windows Small Business Server 2008 Standard / Premium (64 bits);
• Windows Small Business Server 2011 Essentials / Standard (64 bits);
• Windows MultiPoint Server 2011 (64 bits);
• Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 ou posterior;
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 ou posterior;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
• Windows Server 2016 Essentials / Standard / Datacenter;
• Windows Server 2019 Essentials / Standard / Datacenter.

Para obter detalhes sobre o suporte dos sistemas operacionais Microsoft Windows Server 2016 e Microsoft Windows Server 2019, consulte a Base de Conhecimento do Suporte Técnico.

[Topic 44831]

Instalar e remover o aplicativo

Esta seção guia você durante a instalação do Kaspersky Endpoint Security em seu computador, a conclusão da configuração inicial, a atualização a partir de uma versão anterior do aplicativo e a desinstalação do aplicativo do computador.

[Topic 50360]

Instalar o aplicativo

Esta seção descreve como instalar o Kaspersky Endpoint Security no computador e realizar a configuração inicial do aplicativo.

[Topic 127973]

Sobre as formas de instalação do aplicativo

O Kaspersky Endpoint Security 10 for Windows pode ser instalado localmente (diretamente no computador do usuário) ou remotamente a partir da estação de trabalho do administrador.

A instalação local do Kaspersky Endpoint Security 10 for Windows pode ser realizada em um dos seguintes modos:

• Em modo interativo usando o Assistente de instalação de aplicativo.

  O modo interativo requer o seu envolvimento no processo de instalação.

• No modo silencioso, por linha de comando.

  Após a instalação ter iniciado no modo silencioso, o seu envolvimento no processo de instalação não é necessário.

O aplicativo pode ser instalado remotamente nos computadores em rede utilizando:

• Conjunto de software do Kaspersky Security Center (consultar o Guia de Implementação do Kaspersky Security Center).
• O Editor de Políticas do Grupo do Microsoft Windows (consulte os arquivos de ajuda do sistema operacional).
• System Center Configuration Manager.

Recomendamos fechar todos os aplicativos ativos antes de iniciar a instalação do Kaspersky Endpoint Security (incluindo instalação remota).

[Topic 141289]

Instalar o aplicativo usando o Assistente de Instalação

A interface do aplicativo Assistente de Instalação consiste em uma sequência de janelas que correspondem às etapas de instalação do aplicativo. Você pode navegar nas páginas do Assistente de Instalação usando os botões Voltar e Avançar. Para fechar o Assistente de Instalação depois de concluir a tarefa, clique no botão Encerrar. Para interromper o Assistente de Instalação em qualquer momento, clique no botão Cancelar.

Para instalar o aplicativo ou atualizar uma versão anterior usando o Assistente de Instalação:

1. Execute o arquivo setup.exe incluído no kit de distribuição.

   O Assistente de Instalação inicia.

2. Siga as instruções do Assistente de Instalação.

Quando o arquivo setup.exe é iniciado, o Kaspersky Endpoint Security verifica o computador para ver se há algum software incompatível. Por padrão, ao detectar software incompatível, o processo de instalação é interrompido e a lista de aplicativos incompatíveis com o Kaspersky Endpoint Security aparece na tela. Para continuar a instalação, remova esses aplicativos do computador.

[Topic 127974]

Etapa 1. Garantir que o computador atenda aos requisitos de instalação

Antes de instalar o Kaspersky Endpoint Security 10 for Windows em um computador, ou atualizar uma versão anterior do aplicativo, as seguintes condições são verificadas:

• Se o sistema operacional e o service pack atendem aos requisitos de software para instalação de produto.
• Se os requisitos de software foram atendidos.
• Se o usuário tem direitos para instalar o produto de software.

Caso um destes requisitos não seja cumprido, uma notificação é exibida na tela.

Se o computador cumprir os requisitos citados, o Assistente de Instalação busca os aplicativos da Kaspersky que poderiam acarretar conflitos quando executados no mesmo tempo em que o aplicativo é instalado. Caso sejam encontrados tais aplicativos, é solicitado ao usuário que os remova manualmente.

Se os aplicativos detectados incluírem versões anteriores do Kaspersky Endpoint Security, todos os dados que puderem ser migrados (como dados de ativação e configurações do aplicativo) serão conservados e usados durante a instalação do Kaspersky Endpoint Security 10 Service Pack 2 para o Windows, e a versão anterior do aplicativo é automaticamente removida. Isto se aplica às seguintes versões do aplicativo:

• Kaspersky Anti-Virus 6.0 para o Windows Workstations MP4 CF1 / MP4 CF2
• Kaspersky Anti-Virus 6.0 para o Windows Servers MP4 / MP4 CF2
• Kaspersky Endpoint Security 10 Service Pack 1 for Windows
• Kaspersky Endpoint Security 10 Service Pack 1 Versão de Manutenção 1 for Windows
• Kaspersky Endpoint Security 10 Service Pack 1 Versão de Manutenção 2 for Windows
• Kaspersky Endpoint Security 10 Service Pack 1 Versão de Manutenção 3 for Windows

[Topic 127976]

Etapa 2. Página de boas-vindas do procedimento de instalação

Se todos os requisitos do aplicativo forem cumpridos, uma página de boas-vindas aparece após a inicialização do pacote de instalação. A página de boas-vindas anuncia o início a instalação no computador do Kaspersky Endpoint Security.

Para continuar com o Assistente de instalação, clique no botão Avançar.

[Topic 44837]

Etapa 3. Visualizar o Contrato de Licença

Nesta etapa, o usuário é aconselhado a visualizar o contrato de licença com a Kaspersky.

Leia com atenção o Contrato de Licença e, caso aceite os termos, marque a caixa de seleção Eu aceito os termos e condições do Contrato de Licença.

Para regressar à etapa anterior do Assistente de instalação, clique no botão Voltar. Para continuar com o Assistente de instalação, clique no botão Avançar. Para interromper o Assistente de instalação, clique no botão Cancelar.

[Topic 127978]

Etapa 4. Selecionar o tipo de instalação

Nesta etapa, é possível selecionar o tipo mais adequado de instalação do Kaspersky Endpoint Security:

• Instalação básica. Se você selecionar este tipo de instalação, os componentes de proteção, Controle de Privilégio de Aplicativo e o Monitoramento de Vulnerabilidades são instalados no computador com as configurações recomendadas por peritos da Kaspersky.
• Instalação padrão. Se você selecionar este tipo de instalação, os componentes de proteção e controle com configurações recomendadas pela Kaspersky serão instalados no computador.
• Instalação Personalizada. Se você selecionar este tipo da instalação, é instruído a selecionar os componentes para instalar e especificar a pasta de destino do aplicativo.

  Este tipo da instalação permite instalar os componentes que não estão incluídos nas instalações básica e padrão.

A instalação padrão está marcada por padrão.

Para regressar à etapa anterior do Assistente de instalação, clique no botão Voltar. Para continuar com o Assistente de instalação, clique no botão Avançar. Para interromper o Assistente de instalação, clique no botão Cancelar.

[Topic 127980]

Etapa 5. Selecionar componentes do aplicativo a serem instalados

Esta etapa é executada caso você selecione Instalação personalizada do aplicativo.

Nesta etapa, é possível selecionar os componentes do Kaspersky Endpoint Security que você pretende instalar. O Antivírus de Arquivos é um componente obrigatório para instalação. Não é possível cancelar a sua instalação.

Por padrão, todos os componentes de aplicativo são selecionados para a instalação exceto os seguintes componentes:

• Prevenção contra ataque BadUSB.
• Criptografia de unidade.
• Criptografia de Arquivo.
• Gerenciador do Microsoft BitLocker.
• Sensor de endpoints da KATA.

O Gerenciador do Microsoft BitLocker executa as seguintes funções:

• Gerencia a criptografia de BitLocker construída em sistema operacional Windows.
• Configura as definições da política de criptografia e verifica a sua aplicabilidade para o computador gerenciado.
• Inicia a criptografia e os processos de descriptografia.
• Monitora o status da criptografia no computador gerenciado.
• Armazena centralmente as chaves de recuperação no Servidor de administração do Kaspersky Security Center.

O Sensor de endpoints da KATA é um componente do Kaspersky Anti Targeted Attack Platform. Esta solução é destinada para a detecção rápida de ameaças como ataques visados. O componente monitora continuamente processos, conexões da rede ativas e arquivos que são modificados, e retransmite essas informações a Kaspersky Anti Targeted Attack Platform.

Para selecionar um componente para instalar, clique no ícone ao lado do nome do componente para exibir o menu de contexto e selecione O recurso será instalado no disco rígido local. Para obter mais detalhes sobre as tarefas que são executadas pelo componente selecionado e sobre o tamanho em disco necessário para instalá-lo, consulte a parte final da página atual do Assistente de Instalação.

Para visualizar informações detalhadas sobre o espaço disponível nos discos rígidos locais, clique no botão Volume. As informações são exibidas na janela Espaço em disco disponível que é aberta.

Para cancelar a instalação do componente, selecione a opção O recurso não estará disponível no menu de contexto.

Para regressar à lista de componentes instalados por padrão, clique no botão Redefinir.

Para regressar à etapa anterior do Assistente de instalação, clique no botão Voltar. Para continuar com o Assistente de instalação, clique no botão Avançar. Para interromper o Assistente de instalação, clique no botão Cancelar.

[Topic 131447]

Etapa 6. Selecionar a pasta de destino

Esta etapa estará disponível se você selecionar a Instalação personalizada do aplicativo.

Nesta etapa, você poderá especificar o caminho para a pasta de destino onde será instalado o aplicativo. Para selecionar a pasta de destino do aplicativo, clique no botão Procurar.

Para consultar as informações sobre o espaço disponível nos discos rígidos locais, clique no botão Volume. As informações aparecem na janela Requisitos de espaço em disco exibida.

Para regressar à etapa anterior do Assistente de instalação, clique no botão Voltar. Para continuar com o Assistente de instalação, clique no botão Avançar. Para interromper o Assistente de instalação, clique no botão Cancelar.

[Topic 123466]

Etapa 7. Adicionar exclusões de verificação de vírus

Esta etapa estará disponível se você selecionar a Instalação personalizada do aplicativo.

Nesta etapa você pode especificar quais exclusões de verificação de vírus deseja adicionar às configurações do aplicativo.

As caixas de seleção Excluir áreas que são recomendadas pela Microsoft do escopo da verificação de vírus / Excluir áreas recomendadas pela Kaspersky do escopo da verificação de vírus excluem, respectivamente, as áreas que são recomendadas pela Microsoft ou Kaspersky da zona confiável ou as incluem nesta.

Se for selecionada alguma destas caixas de seleção, o Kaspersky Endpoint Security inclui, respectivamente, as áreas que o Microsoft ou a Kaspersky recomendam na zona confiável. O Kaspersky Endpoint Security não verifica estas áreas para detectar vírus e outras ameaças.

A caixa de seleção Excluir áreas que são recomendadas pela Microsoft do escopo da verificação de vírus está disponível quando o Kaspersky Endpoint Security está instalado em um computador que é executado no Microsoft Windows para servidores de arquivo.

Para regressar à etapa anterior do Assistente de instalação, clique no botão Voltar. Para continuar com o Assistente de instalação, clique no botão Avançar. Para interromper o Assistente de instalação, clique no botão Cancelar.

[Topic 123467]

Etapa 8. Preparar a instalação do aplicativo

Recomenda-se proteger o processo de instalação porque o seu computador pode ser infectado com programas maliciosos que podem interferir na instalação do Kaspersky Endpoint Security 10 for Windows.

Por padrão, a proteção do processo de instalação está ativa.

Caso não seja possível instalar o aplicativo (por exemplo, ao efetuar a instalação remota com ajuda do Windows Remote Desktop), é aconselhável desativar a proteção do processo de instalação. Se este é o caso, anule a instalação e inicie o aplicativo Assistente de instalação novamente. Na etapa “Preparar a instalação do aplicativo”, desmarque a caixa de seleção Proteger o processo de instalação.

A caixa de seleção Assegurar compatibilidade com Citrix PVS ativa/desativa a função que instala drivers no modo de compatibilidade do Citrix PVS.

Marque essa caixa de seleção somente se você estiver trabalhando com Citrix Provisioning Services.

A caixa de seleção Adicionar o caminho para o arquivo avp.com à variável do sistema %PATH% ativa/desativa a opção que adiciona o caminho para o arquivo avp.com para variável de sistema %PATH%.

Se a caixa de seleção estiver marcada, ao iniciar o Kaspersky Endpoint Security, ou alguma de suas tarefas, da linha de comando, não exige que seja inserido o caminho para o arquivo executável. É suficiente inserir o nome do arquivo executável e o comando para iniciar uma tarefa.

Para regressar à etapa anterior do Assistente de instalação, clique no botão Voltar. Para instalar o programa, clique no botão Instalar. Para interromper o Assistente de instalação, clique no botão Cancelar.

As conexões de rede atuais poderão ser interrompidas durante a instalação do aplicativo no computador. A maior parte das conexões da rede terminadas são restauradas depois que a instalação do aplicativo é concluída.

[Topic 127981]

Etapa 9. Instalação do aplicativo

A instalação do aplicativo poderá demorar algum tempo. Aguarde até que esteja concluída.

Se está atualizando uma versão anterior do aplicativo, esta etapa também inclui a migração e a remoção das configurações da versão anterior do aplicativo.

Depois de terminar a instalação do Kaspersky Endpoint Security, é iniciado o Assistente de Configuração Inicial.

[Topic 123468]

Instalar o aplicativo a partir da linha de comando

O Kaspersky Endpoint Security pode ser instalado a partir da linha de comando em um dos seguintes modos:

• Em modo interativo usando o Assistente de instalação de aplicativo.
• No modo silencioso. Após a instalação ter iniciado no modo silencioso, o seu envolvimento no processo de instalação não é necessário. Para instalar o aplicativo no modo silencioso, use as chaves /s e /qn.

Para instalar o aplicativo ou atualizar a versão do aplicativo:

1. Execute o interpretador da linha de comando (cmd.exe) como um administrador.
2. Vá até a pasta onde o pacote de distribuição do Kaspersky Endpoint Security está localizado.
3. Execute o seguinte comando:

   setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pADDLOCAL=<componente>] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<c> /pKLPASSWD=<senha> /pKLPASSWDAREA=<escopo da senha>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<nível de rastreamento>] /s

   ou

   msiexec /i <nome do kit de distribuição> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1|0] [ADDLOCAL=<componente>] [SKIPPRODUCTCHECK=1|0] [SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<nível de rastreamento> KLPASSWD=<senha> KLPASSWDAREA=<escopo da senha>] [ENABLETRACES=1|0 TRACESLEVEL=<nível de rastreamento>] /qn

   EULA	Aceitação ou rejeição dos termos do Contrato de Licença de Usuário Final. Valores disponíveis: 1 – aceitação dos termos do Contrato de Licença do Usuário Final. 0 – recusa dos termos do Contrato de Licença do Usuário Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security. A aceitação dos termos do Contrato de Licença de Usuário Final é necessária para instalar o aplicativo ou para atualizar uma versão do aplicativo.
   PRIVACYPOLICY	Aceitação ou rejeição da Política de Privacidade. Valores disponíveis: 1 – aceitação da Política de Privacidade. 0 – rejeição da Política de Privacidade. O texto da Política de Privacidade está incluído no kit de distribuição do Kaspersky Endpoint Security. Para instalar o aplicativo ou atualizar a versão do aplicativo, aceite a Política de Privacidade.
   KSN	Acordo ou recusa em participar da Kaspersky Security Network. Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar da KSN quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis: 1 – concordo em participar da KSN. 0 – não aceito participar da KSN (valor padrão). O pacote de distribuição do Kaspersky Endpoint Security é otimizado para uso com a Kaspersky Security Network. Se você optar por não participar da Kaspersky Security Network, atualize o Kaspersky Endpoint Security assim que a instalação for concluída.
   ALLOWREBOOT=1	Reinício automático do computador, se necessário após a instalação ou atualização do aplicativo. Se nenhum valor for definido para esse parâmetro, a reinicialização automática do computador é bloqueada. Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. A reinicialização será necessária apenas se você precisar remover aplicativos incompatíveis antes da instalação. A reinicialização também poderá ser necessária quando a versão do aplicativo for atualizada.
   ADDLOCAL	Selecione componentes adicionais para instalação. Por padrão, todos os componentes de aplicativo são selecionados para a instalação exceto os seguintes componentes: Prevenção contra ataque BadUSB, Criptografia a Nível de Arquivo, Criptografia Completa do Disco, Gerenciamento do BitLocker e Sensor de Endpoints da KATA. Valores disponíveis: MSBitLockerFeature. O componente Gerenciador do Microsoft BitLocker está instalado. AntiAPTFeature. O componente sensor de endpoints da KATA é instalado.
   SKIPPRODUCTCHECK=1	Desativando a verificação de software incompatível. A lista de softwares incompatíveis está disponível no arquivo incompatible.txt que está incluído no kit de distribuição. Se nenhum valor for definido para esse parâmetro e um software incompatível for detectado, a instalação do Kaspersky Endpoint Security será encerrada.
   SKIPPRODUCTUNINSTALL=1	Desative a remoção automática de software incompatível detectado. Se nenhum valor for definido para esse parâmetro, o Kaspersky Endpoint Security tentará remover o software incompatível.
   KLLOGIN	Defina o nome de usuário para acessar os recursos e configurações do Kaspersky Endpoint Security (o componente Proteção por senha). O nome de usuário é definido junto com as configurações KLPASSWD e KLPASSWDAREA. O nome do usuário padrão é KLAdmin.
   KLPASSWD	Especifique uma senha para acessar os recursos e as configurações do Kaspersky Endpoint Security (a senha é especificada em conjunto com os parâmetros de KLLOGIN e KLPASSWDAREA). Se você especificou uma senha mas não especificou um nome de usuário com o parâmetro KLLOGIN, o nome de usuário KLAdmin é usado por padrão.
   KLPASSWDAREA	Especifique o escopo da senha para acessar os recursos e as configurações do Kaspersky Endpoint Security. Quando um usuário tenta executar uma ação incluída nesse escopo, o Kaspersky Endpoint Security solicita as credenciais da conta do usuário (parâmetros KLLOGIN e KLPASSWD). Use o caractere ";" para especificar vários valores. Valores disponíveis: SET – modificar as configurações do aplicativo. EXIT – sair do aplicativo. DESPORTEGER – desativar componentes de proteção e interromper tarefas de verificação. REMOVER POLÍTICA – desativar política do Kaspersky Security Center. UNINST – remova o aplicativo do computador. DISCTRL – desativar componentes de controle. REMOVELIC – remover a chave. REPORTS – visualizar relatórios.
   ENABLETRACES	Ativar ou desativar rastreamentos de aplicativos. Depois que o Kaspersky Endpoint Security inicia, ele salva os arquivos de rastreamento na pasta %ProgramData%/Kaspersky Lab. Valores disponíveis: 1 – os rastros do aplicativo são ativados. 0 – os rastros do aplicativo são desativados (valor padrão).
   TRACESLEVEL	Nível de detalhe dos rastreamentos. Valores disponíveis: 100 (crítico). Somente mensagens de erro críticas. 200 (alto). Mensagens sobre todos os erros, incluindo erros fatais. 300 (diagnóstico). Mensagens sobre todos os erros e uma seleção de mensagens contendo avisos. 400 (importante). Todos os avisos e mensagens sobre erros ordinários e críticos e uma seleção de mensagens que contêm informações adicionais. 500 (normal). Todos avisos e mensagens sobre erros comuns e críticos; e também mensagens com informações mais detalhadas sobre a operação do aplicativo em modo normal (valor padrão). 600 (baixo). Todas as mensagens possíveis.
   Exemplo: setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1 /s msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Após a instalação do aplicativo, o Kaspersky Endpoint Security ativa a licença de avaliação, a menos que você indicou um código de ativação no arquivo setup.ini. Uma licença de avaliação geralmente tem um termo curto. Quando a licença de avaliação expira, todos os recursos do aplicativo do Kaspersky Endpoint Security são desativados. Para continuar a usar o aplicativo, é necessário ativar uma licença comercial.

Ao instalar o aplicativo ou ao fazer um upgrade da versão do aplicativo no modo silencioso, o uso dos seguintes arquivos é suportado:

• setup.ini – definições gerais de configuração do aplicativo;
• install.cfg – configurações locais do Kaspersky Endpoint Security;
• setup.reg – chaves do registro.

  As chaves de registro do arquivo setup.reg serão gravadas no registro apenas se o valor setup.reg estiver definido para o parâmetro SetupReg no arquivo setup.ini. O arquivo setup.reg é gerado pelos especialistas da Kaspersky. Não é recomendado modificar os conteúdos desse arquivo.

Para aplicar configurações dos arquivos setup.ini, install.cfg e setup.reg, coloque esses arquivos na pasta que contém o pacote de distribuição do Kaspersky Endpoint Security.

[Topic 132945]

Instalar remotamente o aplicativo usando o System Center Configuration Manager

Estas instruções aplicam-se ao System Center Configuration Manager 2012 R2.

Para instalar remotamente um aplicativo usando o System Center Configuration Manager:

1. Abra o console do Configuration Manager.
2. Na parte direita do console, na seção Gerenciamento de aplicativos, selecione Pacotes.
3. Na parte superior do console, no painel de comando, clique no botão Criar pacote.

   Isto inicia o Novo Assistente de Aplicativos e Pacotes.

4. No Novo Assistente de Aplicativos e Pacotes:
   1. Na seção Pacote:
      • No campo Nome, insira o nome do pacote de instalação.
      • No campo Pasta de origem, especifique o caminho para a pasta que contém o kit de distribuição do Kaspersky Endpoint Security.
   2. Na seção Tipo de aplicativo, selecione a opção Aplicativo padrão.
   3. Na seção Aplicativo padrão:
      • No campo Nome, digite o nome exclusivo do pacote de instalação (por exemplo, o nome do aplicativo inclusive a versão).
      • No campo Linha de comando, especifique as opções de instalação do Kaspersky Endpoint Security na linha de comando.
      • Clique no botão Procurar para especificar o caminho para o arquivo executável do aplicativo.
      • Certifique-se de que a lista Modo de execução tenha o item Executar com direitos de administrador selecionado.
   4. Na seção Requisitos:
      • Marque a caixa de seleção Iniciar outro aplicativo primeiro se desejar que um aplicativo diferente seja iniciado antes de instalar o Kaspersky Endpoint Security.

        Selecione o aplicativo na lista suspensa Aplicativo ou especifique o caminho para o arquivo executável desse aplicativo clicando no botão Procurar.

      • Selecione a opção Este aplicativo pode ser iniciado somente nas plataformas especificadas na seção Requisitos da plataforma se você quiser que o aplicativo seja instalado somente nos sistemas operacionais especificados.

        Na lista abaixo, selecione as caixas em frente dos sistemas operacionais nos quais o Kaspersky Endpoint Security será instalado.

      Esta etapa é opcional.

   5. Na seção Resumo, verifique todos os valores inseridos das configurações e clique em Avançar.

   O pacote de instalação criado aparecerá na seção Pacotes na lista de pacotes de instalação disponíveis.

5. No menu de contexto do pacote de instalação, selecione Implementar.

   Isto inicia o Assistente de Implementação.

6. No Assistente de Implementação:
   1. Na seção Geral:
      • No campo Software, digite o nome exclusivo do pacote de instalação ou selecione o pacote de instalação na lista clicando no botão Procurar.
      • No campo Coleção, digite o nome da coleção de computadores nos quais o aplicativo será instalado ou selecione a coleção clicando no botão Procurar.
   2. Na seção Contém, adicione pontos de distribuição (para a informação mais detalhada, consulte a documentação de ajuda do System Center Configuration Manager).
   3. Se necessário, especifique os valores das outras configurações no Assistente de Implementação. Estas configurações são opcionais para a instalação remota do Kaspersky Endpoint Security.
   4. Na seção Resumo, verifique todos os valores inseridos das configurações e clique em Avançar.

   Depois que o Assistente de Implementação for concluído, uma tarefa será criada para a instalação remota do Kaspersky Endpoint Security.

[Topic 127982]

Descrição das configurações de instalação do arquivo setup.ini

O arquivo setup.ini é usado durante a instalação do aplicativo através da linha de comando ou do Editor de Política de Grupo do Microsoft Windows. Para aplicar as configurações do arquivo setup.ini, coloque esse arquivo na pasta que contém o pacote de distribuição do Kaspersky Endpoint Security.

O arquivo setup.ini consiste nas seguintes seções:

• [Instalação] – opções gerais de instalação do aplicativo.
• [Componentes] – seleção dos componentes do aplicativo a ser instalados. Se nenhum dos componentes for especificado, todos os componentes que estão disponíveis para o sistema operacional são instalados. O Antivírus de Arquivos é um componente obrigatório e é instalado no computador independentemente das configurações indicadas nesta seção.
• [Tarefas] – seleção de tarefas a serem incluídas na lista de tarefas do Kaspersky Endpoint Security. Se nenhuma tarefa for especificada, todas as tarefas serão incluídas na lista de tarefas do Kaspersky Endpoint Security.

Em alternativa ao valor 1, é possível usar os valores sim, ligado, ativar e ativado.

Em alternativa ao valor 0, é possível usar os valores não, desligado, desativar e desativado.

Configurações do arquivo setup.ini

[Topic 44850]

Assistente de Configuração Inicial

O Assistente de Configuração Inicial do Kaspersky Endpoint Security é iniciado no final do procedimento de configuração do aplicativo. O Assistente de Configuração Inicial permite ativar o aplicativo e recolhe informações sobre os aplicativos incluídos no sistema operacional. Esses aplicativos são adicionados à lista de aplicativos confiáveis, cujas ações dentro do sistema operacional não estão sujeitas a nenhuma restrição.

A interface do Assistente de Configuração Inicial é constituída por uma sequência de páginas (etapas). É possível navegar nas janelas do Assistente de Configuração Inicial através dos botões Voltar e Avançar. Para concluir o procedimento do Assistente de Configuração Inicial, clique no botão Encerrar. Para interromper o procedimento do Assistente de Configuração Inicial em qualquer etapa, clique em Cancelar.

Se o Assistente de Configuração Inicial for interrompido por algum motivo, as configurações já especificadas não serão salvas. Na próxima tentativa de utilização do aplicativo, o Assistente de Configuração Inicial será iniciado novamente e você terá que definir as configurações a partir do zero.

[Topic 124699]

Ativar o aplicativo

O aplicativo deve ser ativado em um computador com a data e hora do sistema atuais. Se a data e hora do sistema forem alteradas após a ativação do aplicativo, a chave fica inoperacional. O aplicativo muda para um modo de operação sem atualizações e o Kaspersky Security Network não está disponível. A chave pode ser tornada novamente operacional somente reinstalando o sistema operacional.

Nesta etapa, selecione uma das seguintes opções de ativação do Kaspersky Endpoint Security:

• Ativar com um código de ativação. Para ativar o aplicativo com um código de ativação, selecione esta opção e insira um código de ativação.
• Ativar com arquivo de chave. Selecione esta opção para ativar o aplicativo com um arquivo de chave.
• Ativar a versão de avaliação. Selecione esta opção para ativar a versão de avaliação do aplicativo. O usuário pode utilizar a versão totalmente funcional do aplicativo durante o prazo limitado pela licença da versão de avaliação do aplicativo. Após a expiração da licença, o funcionamento do aplicativo é bloqueado e não é possível ativar novamente a versão de avaliação.
• Ativar mais tarde. Selecione esta opção para ignorar a etapa de ativação do Kaspersky Endpoint Security. O usuário conseguirá usar somente os componentes Antivírus de Arquivos e Firewall. O usuário conseguirá atualizar os bancos de dados de antivírus e módulos do Kaspersky Endpoint Security uma única vez após a instalação. A opção Ativar mais tarde só está disponível na primeira vez que o Assistente de Configuração Inicial é usado, imediatamente após a instalação do aplicativo.

É necessário conexão à Internet para ativar a versão de avaliação do aplicativo ou para ativar o aplicativo com um código de ativação.

Para prosseguir com as etapas seguintes do Assistente de Configuração Inicial, selecione uma opção de ativação e clique no botão Seguinte. Para interromper o Assistente de Configuração Inicial, clique no botão Cancelar.

[Topic 44962]

Ativar com um código de ativação

Esta etapa só está disponível quando você ativa o aplicativo com um código de ativação. Esta etapa é ignorada ao ativar a versão de avaliação do aplicativo ou ao ativar o aplicativo com um arquivo de chave.

Nesta etapa, o Kaspersky Endpoint Security envia dados para o servidor de ativação, para verificar o código de ativação inserido:

• Se a verificação do código de ativação tiver êxito, o Assistente de Configuração Inicial avançará automaticamente para a próxima janela.
• Se a verificação do código de ativação falhar, a mensagem correspondente será exibida. Neste caso, você deverá entrar em contato com o fornecedor de software com quem adquiriu a licença do Kaspersky Endpoint Security.
• Se o número de ativações com o código de ativação for excedido, a notificação correspondente será exibida. O Assistente de Configuração Inicial é interrompido e o aplicativo sugere que entre em contato com o Suporte Técnico da Kaspersky.

Para regressar à etapa anterior do Assistente de Configuração Inicial, clique no botão Voltar. Para interromper o Assistente de Configuração Inicial, clique no botão Cancelar.

[Topic 128182]

Ativar com um arquivo de chave

Esta etapa só está disponível quando você ativa o aplicativo com um arquivo de chave.

Nesta etapa, especifique o caminho para o arquivo de chave. Para isso, clique no botão Procurar e selecione um arquivo de chave no formulário <ID do arquivo>.key.

Após selecionar o arquivo de chave, serão exibidas as seguintes informações na parte inferior da janela:

• Chave
• Tipo de licença (comercial ou de teste) e o número de computadores abrangidos pela licença
• Data da ativação do aplicativo no computador
• Data de validade da licença
• Funcionalidade do aplicativo disponível nos termos da licença
• Notificações sobre problemas com a chave, caso haja. Por exemplo, a Lista negra de chaves corrompidas.

Para regressar à etapa anterior do Assistente de Configuração Inicial, clique no botão Voltar. Para avançar com o Assistente de Configuração Inicial, clique no botão Avançar. Para interromper o Assistente de Configuração Inicial, clique no botão Cancelar.

[Topic 128184]

Selecionar as funções a serem ativadas

Esta etapa só está disponível quando você ativa a versão de avaliação do aplicativo.

Nesta etapa, você pode selecionar a funcionalidade que ficará disponível depois da ativação do aplicativo:

• Instalação básica. Se essa opção for selecionada, somente os componentes de proteção, o Controle de Privilégios de Aplicativo e o Monitoramento de Vulnerabilidades estarão disponíveis após a ativação do aplicativo.
• Instalação padrão. Se esta opção estiver selecionada, apenas componentes de proteção e controle do aplicativo estarão disponíveis após a ativação.
• Instalação completa. Se esta opção for selecionada, todos os componentes instalados, incluindo a funcionalidade de criptografia de dados, estarão disponíveis após a ativação do aplicativo.

Se você tiver selecionado mais componentes do que as licenças adquiridas durante a instalação, depois da ativação do aplicativo, os componentes que estão indisponíveis sob a licença serão instalados mas não estarão operacionais. Se a licença comprada permitir o uso de mais componentes do que os atualmente instalados, após o aplicativo ser ativado, os componentes que não foram instalados serão listados na seção Licenciamento.

A instalação padrão está marcada por padrão.

Para regressar à etapa anterior do Assistente de Configuração Inicial, clique no botão Voltar. Para avançar com o Assistente de Configuração Inicial, clique no botão Avançar. Para interromper o Assistente de Configuração Inicial, clique no botão Cancelar.

[Topic 123446]

Concluir a ativação

Nesta etapa, o Assistente de Configuração Inicial informa sobre a ativação bem-sucedida do Kaspersky Endpoint Security. São fornecidas as seguintes informações sobre a licença:

• Tipo de licença (comercial ou de teste) e o número de computadores abrangidos pela licença
• Data de validade da licença
• Funcionalidade do aplicativo disponível nos termos da licença

Para avançar com o Assistente de Configuração Inicial, clique no botão Avançar. Para interromper o Assistente de Configuração Inicial, clique no botão Cancelar.

[Topic 44961]

Analisar o sistema operacional

Nesta etapa, são coletadas informações sobre os aplicativos que estão incluídos no sistema operacional. Esses aplicativos são adicionados à lista de aplicativos confiáveis, cujas ações dentro do sistema operacional não estão sujeitas a nenhuma restrição.

Os restantes aplicativos são analisados após serem iniciados pela primeira vez após a instalação do Kaspersky Endpoint Security.

Para interromper o Assistente de Configuração Inicial, clique no botão Cancelar.

[Topic 127984]

Concluir a configuração inicial do aplicativo

A janela do Assistente de Configuração Inicial contém informações sobre a conclusão do processo de instalação do Kaspersky Endpoint Security.

Se você pretender iniciar o Kaspersky Endpoint Security, clique no botão Concluir.

Se você pretender sair do Assistente de Configuração Inicial sem iniciar o Kaspersky Endpoint Security, desmarque a caixa de seleção Iniciar o Kaspersky Endpoint Security 10 for Windows e clique em Concluir.

[Topic 127977]

Declaração do Kaspersky Security Network

Nesta etapa, você é convidado a participar no Kaspersky Security Network.

Consulte a Declaração do Kaspersky Security Network:

• Se você aceitar todos dos seus termos, selecione a opção Eu aceito os termos da participação no Kaspersky Security Network na janela do Assistente de Configuração Inicial.
• Se você não aceitar os termos da participação no Kaspersky Security Network, selecione a opção Eu não aceito os termos da participação no Kaspersky Security Network na janela do Assistente de Configuração Inicial.

Para continuar com o Assistente de Configuração Inicial, clique em OK.

[Topic 123470]

Sobre as formas de atualização de uma versão antiga do aplicativo

Para atualizar uma versão anterior do aplicativo para o Kaspersky Endpoint Security 10 Service Pack 2 for Windows, descriptografe todos os discos rígidos criptografados.

É possível atualizar os seguintes aplicativos para o Kaspersky Endpoint Security 10 Service Pack 2 for Windows:

• Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 (compilação 6.0.4.1424)/MP4 CF2 (compilação 6.0.4.1611)
• Kaspersky Anti-Virus 6.0 for Windows Servers MP4 (compilação 6.0.4.1424)/MP4 CF2 (compilação 6.0.4.1611)
• Kaspersky Endpoint Security 10 Service Pack 1 for Windows (compilação 10.2.2.10535)
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 for Windows (compilação 10.2.2.10535(MR1))
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows (compilação 10.2.4.674)
• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 for Windows (compilação 10.2.5.3201).

Quando um dos aplicativos listados anteriormente é atualizado para o Kaspersky Endpoint Security 10 Service Pack 2 for Windows, os conteúdos da Quarentena e Backup não são transferidos.

É possível atualizar a versão antiga do aplicativo da seguinte forma:

• Localmente, no modo interativo, usando o Assistente de instalação de aplicativo.
• Localmente, no modo não interativo, a partir da linha de comando
• Remotamente, com o conjunto de software do Kaspersky Security Center (consulte o Guia de Implementação do Kaspersky Security Center)
• Remotamente através do Editor de Políticas do Grupo do Microsoft Windows (consulte os arquivos de ajuda do sistema operacional)

Ao atualizar uma versão anterior do aplicativo para o Kaspersky Endpoint Security 10 Service Pack 2 for Windows, não é necessário remover a versão anterior do aplicativo. É recomendável fechar todos os aplicativos ativos antes de iniciar a atualização do aplicativo.

[Topic 50362]

Remover o aplicativo

Esta seção descreve como remover o Kaspersky Endpoint Security do computador.

[Topic 127986]

Sobre os meios de remoção do aplicativo

A remoção do Kaspersky Endpoint Security deixará o computador e os dados do usuário sem proteção contra ameaças.

Kaspersky Endpoint Security pode ser removido do computador de vários modos:

• Localmente, no modo interativo, usando o Assistente de instalação
• Localmente, no modo não interativo, a partir da linha de comando
• Remotamente, com o conjunto de software do Kaspersky Security Center (consulte o Guia de Implementação do Kaspersky Security Center para mais detalhes)
• Remotamente através do Editor de Políticas do Grupo do Microsoft Windows (consulte os arquivos de ajuda do sistema operacional)

[Topic 127987]

Remover o aplicativo por meio do Assistente de Instalação

Para remover o Kaspersky Endpoint Security usando o Assistente de Instalação:

1. No menu Iniciar, selecione Aplicativos → Kaspersky Endpoint Security 10 for Windows → Modificar, Reparar ou Remover.

   O Assistente de Instalação inicia.

2. Na janela Modificar, Reparar ou Remover o aplicativo do Assistente de Instalação, clique no botão Remover.
3. Siga as instruções do Assistente de Instalação.

[Topic 128449]

Etapa 1. Salvar dados do aplicativo para uso futuro

Nesta etapa, você pode especificar quais dos dados usados pelo aplicativo você quer guardar para uso durante a instalação seguinte do aplicativo (por exemplo, instalar uma versão posterior). Se você não especificar nenhum dado, o aplicativo será completamente removido.

Para salvar os dados do aplicativo para uso futuro,

marque as caixas de seleção perto dos tipos de dados que você pretende salvar:

• Dados de ativação – dados que eliminam a necessidade de ativar o aplicativo que você instalar no futuro. O aplicativo é automaticamente ativado sob a licença atual, desde que a licença não tenha expirado no momento da instalação.
• Arquivos de Backup e Quarentena – arquivos que são verificados pelo aplicativo e colocados em Backup ou Quarentena.

  Os arquivos de Backup e Quarentena que são salvos após a remoção do aplicativo podem ser acessados somente com a mesma versão do aplicativo usada para salvar esses arquivos.

  Se desejar usar objetos de Backup e Quarentena depois de remover o aplicativo, será necessário restaurar estes objetos nos respectivos armazenamentos antes da remoção do aplicativo. Contudo, os especialistas da Kaspersky não recomendam restaurar arquivos do Backup e Quarentena, pois isso poderá danificar o computador.

• Configurações de operação do aplicativo – valores das configurações do aplicativo que são selecionados durante a configuração.
• Armazenamento local das chaves de criptografia – dados que fornecem acesso direto a arquivos e dispositivos que foram criptografados antes da remoção do aplicativo. Os arquivos e unidades criptografados podem ser acessados diretamente após a reinstalação do aplicativo com a funcionalidade de criptografia.

  Esta caixa de seleção está selecionada por padrão.

Para continuar com o Assistente de instalação, clique no botão Avançar. Para interromper o Assistente de instalação, clique no botão Cancelar.

[Topic 44856]

Etapa 2. Confirmar a remoção do aplicativo

Uma vez que a remoção do aplicativo coloca em risco a segurança do computador, é solicitada a confirmação de que você pretende remover o aplicativo. Para fazê-lo, clique no botão Remover.

Para interromper a remoção do aplicativo em qualquer momento, você pode cancelar esta operação clicando no botão Cancelar.

[Topic 44858]

Etapa 3. Remover o aplicativo. Concluir a remoção

Nesta etapa, o Assistente de Instalação remove o aplicativo do computador. Aguarde até que a remoção do aplicativo esteja concluída.

Ao remover o aplicativo, poderá ser necessário reiniciar o sistema operacional. Se você decidir não reiniciar de imediato, a conclusão do procedimento de remoção do aplicativo é adiada até que o sistema operacional seja reiniciado ou até que o computador seja desligado e ligado novamente.

[Topic 123471]

Remover o aplicativo a partir da linha de comando

É possível iniciar o processo de desinstalação do aplicativo a partir da linha de comando. A desinstalação é realizada no modo interativo ou silencioso (sem iniciar o Assistente de Instalação do Aplicativo).

Para iniciar o processo de desinstalação do aplicativo no modo interativo,

na linha de comando, digite setup.exe /x ou msiexec.exe /x {7911E943-32CC-45D0-A29C-56E6EF762275}.

O Assistente de Instalação inicia. Siga as instruções do Assistente de Instalação.

Para iniciar o processo de desinstalação do aplicativo no modo silencioso,

na linha de comando, digite setup.exe /s /x ou msiexec.exe /x {7911E943-32CC-45D0-A29C-56E6EF762275} /qn.

Isso inicia o processo de desinstalação de aplicativo no modo silencioso (sem iniciar o Assistente de instalação).

Se a operação de desinstalação do aplicativo for protegida por senha, o nome de usuário e a senha correspondentes devem ser inseridos na linha de comando.

Para remover o aplicativo da linha de comando no modo interativo quando o nome e a senha de usuário para autenticação de remoção, modificação ou reparação do Kaspersky Endpoint Security estiverem definidos,

Na linha de comando, digite setup.exe /pKLLOGIN=<Nome de usuário> /pKLPASSWD=***** /x ou

msiexec.exe KLLOGIN=<Nome de usuário> KLPASSWD=***** /x {7911E943-32CC-45D0-A29C-56E6EF762275}.

O Assistente de Instalação inicia. Siga as instruções do Assistente de Instalação.

Para remover o aplicativo da linha de comando no modo silencioso quando o nome e a senha de usuário para autenticação de remoção, modificação ou reparação do Kaspersky Endpoint Security estiverem definidos:

Na linha de comando, digite setup.exe /pKLLOGIN=<Nome de usuário> /pKLPASSWD=***** /s /x ou

msiexec.exe /x {7911E943-32CC-45D0-A29C-56E6EF762275} KLLOGIN=<Nome de usuário> KLPASSWD=***** /qn.

[Topic 128199]

Remover objetos e dados que permanecem após a operação de teste do Agente de Autenticação

Durante a desinstalação de aplicativo, se o Kaspersky Endpoint Security detectar objetos e dados que permaneceram no disco rígido de sistema depois da operação de teste do Agente de Autenticação, a desinstalação do aplicativo é interrompida e fica impossível até que esses objetos e dados sejam removidos.

Os objetos e dados podem permanecer no disco rígido do sistema após a operação de teste do Agente de Autenticação, somente em casos excecionais. Por exemplo, isso pode acontecer se o computador não tiver sido reiniciado após ser aplicada uma política do Kaspersky Security Center com configurações de criptografia, ou se o aplicativo falhar ao ser iniciado após a operação de teste do Agente de Autenticação.

É possível remover objetos e dados que permanecem no disco rígido do sistema pós a operação de teste do Agente de Autenticação de duas formas:

• Desativando a política do Kaspersky Security Center.
• Usando o Utilitário de Restauração.

Para usar uma política do Kaspersky Security Center para remover objetos e dados que permaneceram depois da operação de teste do Agente de Autenticação:

1. Aplique no computador uma política do Kaspersky Security Center com configurações definidas para decriptografar todos os discos rígidos de computador.
2. Inicie o Kaspersky Endpoint Security.

    

Para usar o Utilitário de Restauração para remover objetos e dados que permanecem depois da operação de teste do Agente de Autenticação:

1. Inicie o Utilitário de Restauração executando o arquivo executável fdert.exe criado usando o Kaspersky Endpoint Security no computador com o disco rígido do sistema conectado nos quais permaneceram os objetos e dados depois da operação de teste do Agente de Autenticação.
2. Na lista suspensa Selecionar dispositivo, na janela Utilitário de Restauração, selecione o disco rígido do sistema que contém os objetos e dados a remover.
3. Clique no botão Verificar.
4. Clique no botão Excluir objetos e dados AA.

Isso inicia o processo de remoção de objetos e dados que permaneceram após a operação de teste do Agente de Autenticação.

Após remover os objetos e dados que permaneceram após a operação de teste do Agente de Autenticação, poderá ser necessário remover as informações sobre a incompatibilidade do aplicativo com o Agente de Autenticação.

Para remover informações sobre a incompatibilidade do aplicativo com o Agente de Autenticação,

insira o comando avp pbatestreset na linha de comando.

Os componentes de criptografia devem estar instalados para que o comando avp pbatestreset seja executado.

[Topic 127988]

Interface do aplicativo

Esta seção descreve os principais elementos da interface do aplicativo.

[Topic 127989]

Ícone do aplicativo na área de notificação da barra de tarefas

Logo após a instalação do Kaspersky Endpoint Security, o ícone do aplicativo aparece na área de notificação da barra de tarefas do Microsoft Windows.

O ícone atende às seguintes finalidades:

• Indicar a atividade do aplicativo.
• Funcionar como um atalho para o menu de contexto e para a janela principal do aplicativo.

Indicação da atividade do aplicativo

O ícone do aplicativo funciona como indicador da atividade do aplicativo:

• O ícone  indica que todos os componentes de proteção do aplicativo estão ativos.
• O ícone indica que eventos importantes, e que requerem ação, ocorreram na operação do Kaspersky Endpoint Security. Por exemplo, o Antivírus de Arquivos está desativado ou os bancos de dados estão desatualizados.
• O ícone  indica que ocorreram eventos críticos na operação do Kaspersky Endpoint Security. Por exemplo, falha na operação de um componente ou corrupção dos bancos de dados do aplicativo.

[Topic 127990]

Menu de contexto do ícone do aplicativo

O menu de contexto do ícone do aplicativo contém os seguintes itens:

• Kaspersky Endpoint Security 10 for Windows. Abre a guia Proteção e Controle da janela principal do aplicativo. A guia Proteção e Controle permite ajustar o funcionamento dos componentes e das tarefas do aplicativo e exibir estatísticas de arquivos processados e ameaças detectadas.
• Configurações. Abre a guia Configurações na janela principal do aplicativo. A guia Configurações permite editar as configurações padrão do aplicativo.
• Pausar proteção e controle / Continuar a proteção e controle. Pausa / Continua a operação dos componentes de proteção e controle. Este item do menu de contexto não afeta a tarefa de atualização e de verificação, estando disponível apenas quando a política do Kaspersky Security Center está desativada.
• Desativar política / Ativar política. Desativa / Ativa a política do Kaspersky Security Center. Este item do menu de contexto está disponível quando o Kaspersky Endpoint Security é executado com base em uma política e quando houver uma senha definida para desativar a política do Kaspersky Security Center.
• Sobre. Este item abre uma janela de informações que contém detalhes do aplicativo.
• Sair. Este item encerra o Kaspersky Endpoint Security. Quando você clica neste menu de contexto o aplicativo é retirado da RAM do computador.

  

  Menu de contexto do ícone do aplicativo

Você pode abrir o menu de contexto do ícone do aplicativo ao posicionar o mouse no ícone do aplicativo, na área de notificação da barra de tarefas do Microsoft Windows, e clicar com o botão direito.

[Topic 127991]

Janela principal do aplicativo

A janela principal do Kaspersky Endpoint Security contém elementos da interface que permitem o acesso às principais funções do aplicativo.

A janela principal do aplicativo é dividida em quatro partes (veja a figura abaixo):

• No canto superior da janela estão elementos da interface que permitem a exibição das seguintes informações:
  • Detalhes do aplicativo
  • Estatísticas do Kaspersky Security Network
  • Lista de arquivos não processados
  • Lista de vulnerabilidades detectadas
  • Lista de arquivos em quarentena
  • Armazenamento de cópias de arquivos infectados excluídos pelo aplicativo
  • Relatórios sobre eventos ocorridos durante a execução do aplicativo, ou durante o desempenho de tarefas, em todos ou em alguns componentes do aplicativo
• A guia Proteção e Controle permite ajustar o funcionamento dos componentes do aplicativo e a conclusão das tarefas. A guia Proteção e Controle é exibida quando a janela principal do aplicativo é aberta.
• A guia Configurações permite editar as configurações padrão do aplicativo.
• A parte inferior da janela contém os seguintes elementos:
  • Botão. Ao clicar neste botão, você será direcionado para o sistema de ajuda do Kaspersky Endpoint Security.
  • Botão. Ao clicar neste botão é aberta a janela Suporte, que contém as informações sobre o sistema operacional, a versão do Kaspersky Endpoint Security, e que direciona você aos recursos de informações da Kaspersky.
  • Botão/. Ao clicar neste botão é aberta a janela Licenciamento, com informações sobre a licença atual.
  • Botão / / Um clique nesse botão abre a janela Eventos que contém informações sobre as atualizações disponíveis, bem como solicitações para acessar dispositivos e arquivos criptografados.

    O botão só fica disponível quando há solicitações de acesso ou atualizações desinstaladas.

  

  Janela principal do aplicativo

Para abrir a janela principal do Kaspersky Endpoint Security, execute uma das seguintes ações:

• Clique no ícone de aplicativo na área de notificação da barra de tarefas do Microsoft Windows.
• Selecione Kaspersky Endpoint Security 10 for Windows no menu de contexto do ícone de aplicativo.

[Topic 127992]

Guia Configurar configuração do aplicativo

A guia de configurações do Kaspersky Endpoint Security permite definir as configurações gerais do aplicativo, os componentes individuais, os relatórios e armazenamentos, as tarefas de verificação, as tarefas de atualização, as tarefas de verificação de vulnerabilidades e a comunicação com os servidores do Kaspersky Security Network.

A guia de configurações do aplicativo é constituída por duas partes (veja a figura seguinte):

• A parte esquerda contém os componentes do aplicativo, as tarefas e uma seção de configurações avançadas composta de várias subseções.
• A parte direita contém elementos de controle que você pode usar para definir as configurações do componente ou tarefa selecionada na parte esquerda da janela, bem como configurações avançadas.

  

  Guia Configurar configuração do aplicativo

Para abrir a guia das configurações do aplicativo, execute uma das seguintes ações:

• Na janela principal do aplicativo, selecione a guia Configurações.
• No menu de contexto do ícone de aplicativo, selecione Configurações.

[Topic 132132]

Guia Proteção e Controle de aplicativo

A guia Proteção e Controle do Kaspersky Endpoint Security é destinada a fornecer a informação geral sobre o desempenho de todas as tarefas e a operação de todos os componentes de aplicativo. Nessa guia, você também pode regular a operação de componentes e o desempenho de tarefas.

A guia Proteção e Controle de aplicativo é composta por três partes (veja a figura abaixo):

• A seção Controle de Endpoints contém uma lista de componentes de controle.
• A seção Gerenciar proteção contém uma lista de componentes da Proteção Antivírus.
• A seção Tarefas contém uma lista de tarefas locais que são executadas no computador.

Cada seção contém elementos de controle que você pode usar para ativar ou desativar a operação de um componente, vá às configurações do componente selecionado ou tarefa e exiba estatísticas operacionais do componente ou da tarefa selecionada.

Guia Proteção e Controle de aplicativo

Para abrir a guia Proteção e Controle de aplicativo, execute uma das seguintes ações:

• Na janela do aplicativo principal, selecione a guia Proteção e Controle.
• Clique no ícone de aplicativo na área de notificação da barra de tarefas do Microsoft Windows.
• Selecione Kaspersky Endpoint Security 10 for Windows no menu de contexto do ícone de aplicativo.

[Topic 69238]

Licenciamento do aplicativo

Esta seção fornece informações sobre os conceitos gerais relacionados à licença do aplicativo.

[Topic 127993]

Sobre o Contrato de Licença do Usuário Final

O Contrato de Licença do Usuário Final é um acordo vinculativo entre você e a AO Kaspersky Lab que estipula os termos de uso do aplicativo.

É recomendável ler os termos do contrato de licença com atenção antes de começar a usar o aplicativo.

Você pode ver os termos do Contrato de Licença das seguintes formas:

• Quando instalar o Kaspersky Endpoint Security no modo interativo.
• Lendo o arquivo license.txt. Este documento está incluído no kit de distribuição de aplicativo.

Confirmar que concorda com o Contrato de Licença do Usuário Final ao instalar o aplicativo significa que você aceita os termos do Contrato de Licença do Usuário Final. Se você não aceitar os termos do Contrato de Licença do Usuário Final, será preciso cancelar a instalação.

[Topic 123473]

Sobre a licença

A licença refere-se ao direito de usar o aplicativo por um período determinado, que é concedido nos termos do Contrato de Licença do Usuário Final.

A licença válida confere o direito aos seguintes tipos de serviços:

• Uso do aplicativo de acordo com os termos do Contrato de Licença do Usuário Final
• Suporte Técnico

O âmbito dos serviços e os termos de condições de uso do aplicativo dependem do tipo da licença sob a qual o aplicativo foi ativado.

Os seguintes tipos de licença são disponibilizados:

• Avaliação – uma licença gratuita destinada para a avaliação do aplicativo.

  Uma licença de avaliação geralmente tem um termo curto. Quando a licença de avaliação expira, todos os recursos do aplicativo do Kaspersky Endpoint Security são desativados. Para continuar a usar o aplicativo, é necessário comprar uma licença comercial.

  O aplicativo só pode ser ativado uma vez usando uma licença de avaliação.

• Comercial – uma licença paga que é fornecida quando você compra o Kaspersky Endpoint Security.

  A funcionalidade do aplicativo que está disponível com uma licença comercial depende da escolha do produto. O produto selecionado é indicado no Certificado de Licença. As informações sobre os produtos disponíveis podem ser encontradas no site da Kaspersky.

  Quando a licença comercial expira, os recursos principais do aplicativo são desativados. Para continuar a usar o aplicativo, é necessário renovar a licença comercial. Se você não planeja renovar a licença, é necessário remover o aplicativo do computador.

[Topic 73976]

Sobre o certificado de licença

Um certificado de licença é um documento transferido para o usuário em conjunto com um arquivo de chave ou um código de ativação.

O certificado de licença contém as seguintes informações de licença:

• Número de ordem
• Detalhes do usuário a quem a licença é concedida
• Detalhes do aplicativo que pode ser ativado usando a licença
• A limitação no número de unidades licenciadas (por exemplo, o número de dispositivos nos quais o aplicativo pode ser usado mediante a licença)
• Data de início do termo da licença
• Data de expiração da licença ou do termo da licença
• Tipo de licença

[Topic 135439]

Sobre a assinatura

A Assinatura do Kaspersky Endpoint Security é uma compra do aplicativo com parâmetros específicos (data de expiração da assinatura, número de dispositivos protegidos). Você pode solicitar a assinatura do Kaspersky Endpoint Security junto a seu provedor de serviço (como seu ISP, por exemplo). A assinatura pode ser renovada manualmente ou automaticamente ou você poderá cancelá-la. Você pode gerenciar a sua assinatura no site do provedor de serviços.

A assinatura pode ser limitada (por um ano, por exemplo) ou ilimitada (sem uma data de expiração). Para manter o Kaspersky Endpoint Security a funcionar após a expiração do termo da assinatura limitada, você deve renovar sua assinatura. A assinatura ilimitada é automaticamente renovada se os serviços do fornecedor forem pagos antecipadamente.

No caso de assinatura limitada, após sua expiração, você poderá ter um período de carência para renovar a assinatura, durante o qual o aplicativo mantém sua funcionalidade completa. O provedor do serviço decide se deve conceder um período de carência ou não e, caso ele seja concedido, determina a duração do período de carência.

Para usar o Kaspersky Endpoint Security com assinatura, você deve aplicar o código de ativação recebido do provedor do serviço. Após o código de ativação ser aplicado, a chave ativa é instalada. A chave ativa define a licença para usar o aplicativo com uma assinatura. Uma chave adicional pode ser instalada somente usando um código de ativação e não pode ser instalada usando um arquivo de chave ou com uma assinatura.

A funcionalidade do aplicativo disponível com a assinatura pode corresponder à funcionalidade do aplicativo para os seguintes tipos de licenças comerciais: Padrão, Kaspersky Business Space Security, Kaspersky Enterprise Space Security. Licenças destes tipos foram concebidas para proteger servidores de arquivos, estações de trabalho e dispositivos móveis, e suportam o uso de componentes de controle em estações de trabalho e dispositivos móveis.

As possíveis opções de gerenciamento da assinatura podem variar consoante o provedor do serviço. O provedor do serviço poderá não oferecer um período de carência para renovar a assinatura, durante o qual o aplicativo mantém sua funcionalidade.

Os códigos de ativação comprados com a assinatura podem não ser usados para ativar versões anteriores do Kaspersky Endpoint Security.

[Topic 127994]

Sobre o código de ativação

Um código de ativação é uma sequência alfanumérica exclusiva de vinte letras e numerais latinos que você recebe ao comprar uma licença comercial do Kaspersky Endpoint Security.

Para ativar o aplicativo utilizando o código de ativação, é necessário acesso à Internet para se conectar aos servidores de ativação da Kaspersky.

Quando o aplicativo é ativado usando um código de ativação, a chave ativa é instalada. Uma chave adicional pode ser instalada somente usando um código de ativação e não pode ser instalada usando um arquivo de chave ou com uma assinatura.

Se o código de ativação tiver sido perdido após a ativação do aplicativo, você pode restaurar o código de ativação. Pode ser necessário um código de ativação, por exemplo, para registrar um Kaspersky CompanyAccount. Para restaurar um código de ativação, você deve contatar o Suporte técnico da Kaspersky.

[Topic 124700]

Sobre a chave

Uma chave é uma sequência alfanumérica exclusiva. A chave torna possível usar o aplicativo nos termos do Certificado de Licença (tipo de licença, termo de validade da licença, restrições da licença).

Um certificado de licença não é fornecido para uma chave instalada com assinatura.

Uma chave pode ser adicionada ao aplicativo usando um código de ativação ou um arquivo de chave.

Você pode adicionar, editar ou excluir chaves. A chave pode ser bloqueada pela Kaspersky se os termos do Contrato de Licença do Usuário Final forem violados. Se a chave for adicionada à lista negra, você terá de adicionar uma chave diferente para continuar a usar o aplicativo.

Se uma chave para uma licença expirada tiver sido excluída, a funcionalidade do aplicativo ficará indisponível. Você não pode adicionar tal chave novamente depois que ela foi apagada.

Há dois tipos de chaves: ativa e adicional.

Uma chave ativa é uma chave atualmente usada pelo aplicativo. Uma chave de licença de avaliação ou comercial pode ser adicionada como a chave ativa. O aplicativo não pode ter mais de uma chave ativa.

Uma chave adicional é uma chave que dá ao usuário direito para usar o aplicativo, mas que não está atualmente em uso. Após a chave ativa expirar, uma chave adicional fica automaticamente ativa. Uma chave adicional somente pode ser adicionada se a chave ativa estiver disponível.

Uma chave da licença de avaliação pode ser adicionada somente como uma chave ativa. Não é possível adicioná-la como chave adicional. Uma licença de avaliação não pode substituir a chave ativa para uma licença comercial.

Se uma chave for colocada na lista negra, a funcionalidade do aplicativo definida pela licença com que o aplicativo foi ativado permanece disponível durante oito dias. O Kaspersky Security Network e as atualizações do banco de dados e do módulo do aplicativo estão disponíveis sem restrições. O aplicativo notifica o usuário de que a chave foi adicionada à lista negra. Após oito dias, a funcionalidade do aplicativo se torna limitada no nível de funcionalidade que estiver disponível após a expiração do termo da licença: o aplicativo é executado sem atualizações e o Kaspersky Security Network não estará disponível.

[Topic 127995]

Sobre o arquivo de chave

Um arquivo de chave  é um arquivo com a extensão .key que você recebe da Kaspersky após comprar o Kaspersky Endpoint Security. A finalidade de um arquivo de chave é adicionar uma chave que ativa o aplicativo.

Não é necessário conectar-se aos servidores de ativação da Kaspersky para ativar o aplicativo com um arquivo de chave.

Você pode recuperar um arquivo de chave caso ele seja excluído acidentalmente. Talvez você precise de um arquivo de chave para registrar um Kaspersky CompanyAccount, por exemplo.

Para recuperar um arquivo de chave, realize uma das seguintes ações:

• Entre em contato com o vendedor da licença.
• Adquira um arquivo de chave no site da Kaspersky com base no código de ativação existente.

Quando o aplicativo é ativado usando um arquivo de chave, uma chave ativa é adicionada. Uma chave de licença reserva só pode ser adicionada usando um arquivo de chave e não pode ser adicionada usando um código de ativação.

[Topic 127996]

Sobre o fornecimento de dados

Ao aceitar o Contrato de Licença do Usuário Final, você aceita transferir automaticamente informações sobre o seu uso do produto, bem como o tipo, versão e localização linguística do programa instalado, o identificador exclusivo do instalador de programas e o tipo da instalação, além de dados sobre chaves ativas e adicionais (inclusive o tipo de licença, período de validade, a data da ativação do programa e data de expiração da licença, o número da licença, o estado atual da licença, a versão do protocolo de interação do servidor de ativação).

Se o programa for ativado com um código de ativação, para receber informações estatísticas sobre a distribuição e o uso dos produtos do Titular da Licença, você aceita fornecer automaticamente a versão do programa que está sendo utilizada (inclusive informações sobre atualizações de programas instaladas, o identificador de Instalação do programa e informações sobre licenças), a versão do sistema operacional e identificadores de componentes do programa ativos no momento em que as informações são fornecidas.

As informações recebidas são protegidas pela Kaspersky conforme a lei e os requisitos e as regulações aplicáveis da Kaspersky.

A Kaspersky usa somente informações recebidas anonimamente e apenas na forma de dados estatísticos gerais. As estatísticas gerais são geradas automaticamente utilizando informações originais coletadas e não contêm nenhum dado pessoal ou outras informações confidenciais. As informações originalmente reunidas são destruídas na forma como são acumuladas (uma vez por ano). Os dados estatísticos gerais são guardados indefinidamente.

Leia o Contrato de Licença do Usuário Final e visite o site da Kaspersky http://brazil.kaspersky.com/privacy para saber mais sobre como nós coletamos, processamos, armazenamos e destruímos informações sobre o uso do aplicativo após você aceitar o Contrato de Licença do Usuário Final e concordar com a Declaração KSN. Os arquivos license.txt e ksn.txt contêm o Contrato de Licença do Usuário Final e a Declaração KSN e fazem parte do pacote de distribuição de programas.

[Topic 128001]

Exibir informações da licença

Para exibir as informações da licença:

1. Abra a janela principal do aplicativo.
2. Clique no botão / na parte inferior da janela principal do aplicativo.

A janela Licenciamento abre. As informações da licença são exibidas na seção na parte superior da janela Licenciamento.

[Topic 127999]

Comprar uma licença

É possível comprar uma licença após a instalação do aplicativo. Ao comprar uma licença, você recebe um código de ativação ou um arquivo de chave para ativar o aplicativo.

Para comprar uma licença:

1. Abra a janela principal do aplicativo.
2. Clique no botão / na parte inferior da janela principal do aplicativo.

   A janela Licenciamento abre.

3. Na janela Licenciamento, execute uma das seguintes operações:
   • Se nenhuma chave foi adicionada ou se uma chave para uma licença de avaliação foi adicionada, clique no botão Comprar licença.
   • Se a chave da licença comercial foi adicionada, clique no botão Renovar licença.

   Será aberta uma janela com o site da loja on-line da Kaspersky, onde você poderá comprar a licença.

[Topic 128000]

Renovar uma licença

Ao se aproximar a data de expiração da licença, é possível renová-la. A renovação permite manter o computador protegido depois da expiração da licença atual e até você ativar o aplicativo sob uma nova licença.

Para renovar uma licença:

1. Recebe um novo código de ativação do aplicativo ou arquivo de chave.
2. Adicione uma chave adicional com o código de ativação ou o arquivo de chave que você recebeu.

Como resultado, uma

Poderá demorar algum tempo para que a chave seja atualizada de adicional para ativa, devido à distribuição da carga pelos servidores de ativação da Kaspersky.

[Topic 124701]

Renovar a assinatura

Quando você usa o aplicativo com uma assinatura, o Kaspersky Endpoint Security contata automaticamente o servidor de ativação em intervalos específicos até que sua assinatura expire.

Se você usar o aplicativo com uma assinatura ilimitada, o Kaspersky Endpoint Security verifica automaticamente o servidor de ativação para detectar chaves renovadas no modo de segundo plano. Se uma chave estiver disponível no servidor de ativação, o aplicativo adiciona-a substituindo a chave anterior. Dessa forma, a assinatura ilimitada do Kaspersky Endpoint Security é renovada sem envolvimento do usuário.

Se você usar o aplicativo com uma assinatura ilimitada, no dia em que a assinatura (ou o período de carência após a expiração durante o qual a renovação da assinatura está disponível) expira, o Kaspersky Endpoint Security exibe uma notificação correspondente e deixa de tentar renovar a assinatura automaticamente. Nesse caso, o Kaspersky Endpoint Security comporta-se da mesma forma como quando uma licença comercial do aplicativo expira: o aplicativo é executado sem atualizações e o Kaspersky Security Network fica indisponível.

Você pode renovar a assinatura no site do provedor de serviços.

Você pode atualizar o status da subscrição manualmente na janela Licenciamento. Isso poderá ser necessário se a assinatura tiver sido renovada após a expiração do período de carência e o aplicativo não tiver atualizado o status da assinatura automaticamente.

[Topic 128204]

Visitar o site do provedor de serviço

Para visitar o site do provedor do serviço a partir da interface do aplicativo:

1. Abra a janela principal do aplicativo.
2. Clique no botão / na parte inferior da janela principal do aplicativo.

   A janela Licenciamento abre.

3. Na janela Licenciamento, clique em Entrar em contato com o provedor de assinaturas.

[Topic 127997]

Sobre os métodos de ativação do aplicativo

Ativação é um processo que aplica uma licença, a qual permite que você use uma versão totalmente funcional do aplicativo, até que a licença expire. O processo de ativação do aplicativo envolve a adição de uma chave.

O aplicativo é ativado das seguintes formas:

• Quando instalar o aplicativo, com a ajuda do Assistente de Configuração Inicial. Você pode adicionar a chave ativa desta forma.
• Localmente da interface de aplicativo, usando o Assistente de Ativação Você pode adicionar tanto a chave ativa como a chave adicional deste modo.
• Remotamente com o conjunto de software do Kaspersky Security Center criando e depois iniciando uma tarefa adicionar chave. Você pode adicionar a chave ativa e a chave adicional dessa forma.
• Remotamente, distribuindo chaves e códigos de ativação que estão armazenados no armazenamento de chaves no Servidor de Administração do Kaspersky Security Center para computadores clientes (consultar o Manual do Administrador do Kaspersky Security Center para obter mais informações). Você pode adicionar a chave ativa e a chave adicional dessa forma.

  O código de ativação comprado com assinatura é distribuído em primeiro lugar.

• Usando a linha de comando.

Poderá demorar algum tempo até que o aplicativo seja ativado com um código de ativação (durante a instalação remota ou não interativa) devido à distribuição de carga pelos servidores de ativação da Kaspersky. Se você precisar ativar o aplicativo de imediato, você poderá interromper o processo de ativação em andamento e iniciar a ativação usando o Assistente de Ativação.

[Topic 127998]

Usar o Assistente de Ativação para ativar o aplicativo

Para ativar o Kaspersky Endpoint Security usando o Assistente de Ativação:

1. Clique no botão / na parte inferior da janela principal do aplicativo.

   A janela Licenciamento abre.

2. Na janela Licenciamento, clique no botão Ativar o aplicativo sob uma nova licença.

   O Assistente de Ativação do aplicativo é iniciado.

3. Siga as instruções do Assistente de Ativação.

Para obter informações mais detalhadas sobre o procedimento de ativação do aplicativo, consulte a seção no Assistente de Configuração Inicial.

[Topic 123476]

Ativar o aplicativo a partir da linha de comando

Para ativar o aplicativo a partir da linha de comando,

digite avp.com license /add <código de ativação ou arquivo de chave> /password=<senha> na linha de comando.

[Topic 34213]

Iniciar e interromper o aplicativo

Esta seção descreve como configurar a inicialização automática do aplicativo, iniciar ou encerrar o aplicativo manualmente e pausar ou continuar a proteção e controle de componentes.

[Topic 128004]

Ativar e desativar a inicialização automática do aplicativo

A inicialização automática significa que o Kaspersky Endpoint Security é iniciado logo após a inicialização do sistema operacional, sem haver ação do usuário. Esta opção de inicialização automática está ativa por padrão.

Após a instalação, o Kaspersky Endpoint Security é iniciado pela primeira vez automaticamente. Daqui em diante, o aplicativo iniciará automaticamente após a inicialização do sistema operacional.

O download de bancos de dados do Antivírus de Kaspersky Endpoint Security após o início do sistema operacional pode levar até dois minutos, dependendo dos recursos do computador. Durante este tempo, o nível da proteção do computador é reduzido. O download de bancos de dados do antivírus quando Kaspersky Endpoint Security é iniciado em um sistema operacional já carregado não causa uma redução do nível de proteção do computador.

Para ativar ou desativar a inicialização automática do sistema operacional:

1. Abra a janela de configurações do aplicativo.
2. Selecione a seção Proteção antivírus à esquerda.

   As configurações da proteção antivírus são exibidas na parte direita da janela.

3. Execute uma das seguintes ações:
   • Se desejar ativar a inicialização automática do aplicativo, marque a caixa de seleção Iniciar o Kaspersky Endpoint Security 10 for Windows na inicialização do computador.
   • Se desejar desativar a execução automática do aplicativo, desmarque a caixa de seleção Iniciar o Kaspersky Endpoint Security 10 for Windows na inicialização do computador.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 128005]

Iniciar e interromper o aplicativo manualmente

Os especialistas da Kaspersky não recomendam encerrar o Kaspersky Endpoint Security manualmente, pois ao fazê-lo você estará expondo o computador e seus dados pessoais a ameaças. Se necessário, você pode pausar a proteção do computador por quanto tempo precisar, sem parar o aplicativo.

O Kaspersky Endpoint Security deve ser iniciado manualmente se você tiver desativado anteriormente a inicialização automática do aplicativo.

Para iniciar o aplicativo manualmente,

No menu Iniciar, selecione Aplicativos Kaspersky Endpoint Security 10 for Windows.

Para encerrar o aplicativo manualmente:

1. Clique com o botão direito do mouse para abrir o ícone do menu de contexto do aplicativo que está na área de notificação da barra de tarefas.
2. No menu de contexto, selecione Sair.

[Topic 128006]

Pausar e reiniciar a Proteção e Controle do computador

Pausar a Proteção e o Controle do computador significa desativar todos os componentes de Proteção e Controle do Kaspersky Endpoint Security durante certo tempo.

O status de aplicativo é exibido usando o ícone de aplicativo na área de notificação da barra de tarefas.

• O ícone indica que a proteção e o controle do computador foram pausados.
• O ícone indica que a proteção e o controle do computador estão desativados.

Pausar ou continuar a Proteção e Controle do computador não afeta as tarefas de verificação e atualização.

Se nenhuma conexão de rede for estabelecida no momento da pausa ou continuação da Proteção e Controle do computador, é exibida uma notificação sobre o término destas conexões de rede.

Para pausar a Proteção e Controle do computador:

1. Clique com o botão direito do mouse para abrir o ícone do menu de contexto do aplicativo que está na área de notificação da barra de tarefas.
2. No menu de contexto, selecione Pausar a Proteção e Controle.

   A janela Pausar a proteção é aberta.

3. Selecione uma das seguintes opções:
   • Pausar pelo tempo especificado – A Proteção e o Controle do computador são reiniciados após decorrer o tempo especificado na lista suspensa abaixo.
   • Pausar até reiniciar – A Proteção e Controle do computador é continuada após você fechar e reabrir o aplicativo ou reiniciar o sistema operacional. A inicialização automática do aplicativo precisa ser ativada para que esta opção possa ser usada.
   • Pausar – A Proteção e Controle do computador é continuada quando você decide reativá-la.
4. Se você tiver selecionado a opção Pausar pelo tempo especificado na etapa anterior, selecione o intervalo necessário na lista suspensa.

Para reiniciar a proteção e controle do computador:

1. Clique com o botão direito do mouse para abrir o ícone do menu de contexto do aplicativo que está na área de notificação da barra de tarefas.
2. No menu de contexto, selecione Continuar a Proteção e Controle.

Você pode decidir continuar a Proteção e Controle do computador a qualquer momento, seja qual for a opção de pausa de proteção e controle que tenha selecionado anteriormente.

[Topic 34233]

Proteger o sistema de arquivos do computador. Antivírus de Arquivos

Esta seção contém informações sobre o Antivírus de Arquivos e as instruções para definir as configurações do componente.

[Topic 128007]

Sobre o Antivírus de Arquivos

O Antivírus de Arquivos evita a infecção do sistema de arquivos do computador. Por padrão, o Antivírus de Arquivos inicia juntamente com o Kaspersky Endpoint Security, permanece sempre na memória do computador e verifica todos os arquivos que são abertos, salvos ou executados no computador e em todas as unidades conectadas, para detectar a presença de vírus e outras ameaças.

Ao detectar uma ameaça em um arquivo, o Kaspersky Endpoint Security executa as seguintes operações:

1. Identifica o tipo de objeto detectado no arquivo (como um vírus ou Cavalo de troia).
2. Rotula o arquivo como provavelmente infectado caso a verificação não consiga determinar se o arquivo está ou não infectado. O arquivo pode conter uma sequência de código que é típica de vírus ou outro tipo de malware, ou o código modificado de um vírus conhecido.
3. O aplicativo exibe uma notificação sobre o objeto malicioso detectado no arquivo (se as notificações forem configuradas), e processa o arquivo adotando a ação especificada em configurações de Antivírus de Arquivos.

[Topic 133730]

Ativar e desativar o Antivírus de Arquivos

Por padrão, o Antivírus de Arquivos está ativo e é executado no modo recomendado pelos especialistas da Kaspersky. Se necessário, você pode desativar o Antivírus de Arquivos.

Existem duas maneiras para ativar e desativar o componente:

• Na guia Proteção e Controle da janela principal do aplicativo
• Na janela de configurações do aplicativo

Para ativar ou desativar o Antivírus de Arquivos na guia Proteção e Controle da janela principal do aplicativo:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Proteção.

   A seção Proteção é exibida.

4. Clique com o botão direito do mouse para abrir o menu de contexto da linha com as informações sobre o componente Antivírus de Arquivos.

   Será aberto um menu para a seleção de ações.

5. Execute uma das seguintes ações:
   • Para ativar o Antivírus de Arquivos, selecione Iniciar no menu.

     O ícone de status do componente , exibido à esquerda na linha do Antivírus de Arquivos, muda para o ícone .

   • Para desativar o Antivírus de Arquivos, selecione Interromper no menu.

     O ícone de status do componente , exibido à esquerda na linha do Antivírus de Arquivos, muda para o ícone .

Para ativar ou desativar o Antivírus de Arquivos na janela de configurações do aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Execute uma das seguintes ações:
   • Se desejar ativar o Antivírus de Arquivos, marque a caixa de seleção Ativar Antivírus de Arquivos.
   • Se desejar desativar o Antivírus de Arquivos, desmarque a caixa de seleção Ativar Antivírus de Arquivos.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 123514]

Pausar automaticamente Antivírus de Arquivos

Você pode configurar o Antivírus de Arquivos para pausar automaticamente em um horário especificado ou quando estiver lidando com determinados programas.

Pausar o Antivírus de Arquivos quando ele estiver em conflito com outros programas é uma operação emergencial. Na existência de conflitos durante a operação de um componente, é recomendável entrar em contato com o Suporte Técnico da Kaspersky (https://companyaccount.kaspersky.com). Os especialistas do Suporte Técnico o ajudarão a configurar o Antivírus de Arquivos para que este seja executado simultaneamente com outros programas no computador.

Para configurar a pausa automática do Antivírus de Arquivos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus de Arquivos abre.

4. Na janela Antivírus de Arquivos, selecione a guia Adicional.
5. Na seção Pausar tarefa:
   • Para configurar a pausa automática do Antivírus de Arquivos em uma hora especificada, marque a caixa de seleção Por agendamento e clique no botão Agendamento.

     A janela Pausar tarefa abre.

   • Para configurar a pausa automática do Antivírus de Arquivos na inicialização de determinados aplicativos, marque a caixa de seleção Ao iniciar o aplicativo e clique no botão Selecionar.

     A janela Aplicativos abre.

6. Execute uma das seguintes ações:
   • Para configurar a pausa automática do Antivírus de Arquivos em uma hora especificada, na janela Pausar tarefa, utilize os campos Pausar tarefa às e Reiniciar tarefa às para especificar o período de tempo (no formato HH:MM) durante o qual o Antivírus de Arquivos ficará pausado. Clique em OK.
   • Para configurar a pausa automática do Antivírus de Arquivos na inicialização de determinados aplicativos, use os botões Adicionar, Editar e Remover na janela Aplicativos para criar uma lista de aplicativos que terão a execução do Antivírus de Arquivos pausada. Clique em OK.
7. Na janela Antivírus de Arquivos, clique em OK.
8. Para salvar as alterações, clique no botão Salvar.

    

[Topic 128009]

Configurar Antivírus de Arquivos

Você pode executar as seguintes ações para configurar o Antivírus de Arquivos:

• Alterar o nível de segurança.

  Você pode selecionar um dos níveis de segurança pré-configurados ou definir manualmente configurações de nível de segurança. A alteração das configurações do nível de segurança não impede a reversão para as configurações de nível recomendado.

• Alterar a ação executada pelo Antivírus de Arquivos quando um arquivo infectado for detectado.
• Editar o escopo de proteção do Antivírus de Arquivos.

  Expanda ou restrinja o escopo de proteção ao adicionar ou remover objetos de verificação, ou ao alterar o tipo de arquivos para verificação.

• Configurar o Analisador Heurístico.

  O Antivírus de Arquivos utiliza um método chamado análise de assinaturas. Na análise de assinaturas, o Antivírus de Arquivos compara o objeto detectado com os registros do banco de dados. De acordo com as recomendações dos especialistas da Kaspersky, a análise de assinaturas está sempre ativada.

  Para aumentar a eficácia da proteção, você pode usar a análise heurística. Durante a análise heurística, o Antivírus de Arquivos analisa a atividade de objetos no sistema operacional. A análise heurística permite detectar objetos maliciosos para os quais nenhum registro está disponível atualmente nos bancos de dados de antivírus do aplicativo.

• Otimizar a verificação.

  Com a otimização da verificação de arquivos, que é executada pelo Antivírus de Arquivos, é possível reduzir o tempo da verificação e aumentar a velocidade de processamento do Kaspersky Endpoint Security. Isso é possível quando são verificados apenas os arquivos novos e aqueles que foram alterados após a verificação anterior. Esse modo se aplica a arquivos simples e compostos.

  Você também pode ativar as tecnologias iChecker e iSwift, que aumentam a velocidade das verificações por meio da exclusão de arquivos que permaneceram inalterados após a última verificação.

• Configurar a verificação dos arquivos compostos.
• Alterar o modo de verificação dos arquivos.

[Topic 133731]

Como alterar o nível de segurança

Para proteger o sistema de arquivos do computador, o Antivírus de Arquivos emprega vários grupos de configurações. Estes grupo de configurações são chamados níveis de segurança. Há três níveis de segurança pré-configurados: Alto, Recomendado e Baixo. As configurações do nível de segurança Recomendado são consideradas as melhores configurações recomendadas pelos especialistas da Kaspersky.

Para modificar um nível de segurança:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Na seção Nível de segurança, execute uma das seguintes operações:
   • Se você quiser estabelecer um dos níveis de segurança pré-configurados (Alto, Recomendado ou Baixo), selecione-o com o controle deslizante.
   • Se quiser configurar um nível de segurança personalizado, clique no botão Configurações e, na janela Antivírus de Arquivos exibida, insira as configurações personalizadas.

     Após configurar um nível de segurança personalizado, o nome do nível de segurança, na seção de Nível de segurança, muda para Personalizado.

   • Se quiser alterar o nível de segurança de e-mails para Recomendado, clique no botão Padrão.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 128010]

Alterar a ação do Antivírus de Arquivos executada em arquivos infectados

Para alterar a ação do Antivírus de Arquivos executada em arquivos infectados:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Na seção Ação ao detectar ameaça, selecione a opção desejada:
   • Selecionar ação automaticamente.
   • Executar ação: Desinfectar. Excluir se a desinfecção falhar.
   • Executar ação: Desinfectar.

     Ainda que esta opção não esteja selecionada, o Kaspersky Endpoint Security aplica a ação Remover aos arquivos que são parte do aplicativo Windows Store.

   • Executar ação: Remover.
   • Executar ação: Bloquear.
4. Para salvar as alterações, clique no botão Salvar.

    

[Topic 123504]

Editar o escopo de proteção do Antivírus de Arquivos.

O escopo de proteção refere-se aos objetos que o componente verifica quando está ativado. O escopo de proteção de componentes diferentes tem propriedades diversas. O local e o tipo de arquivos a serem verificados são propriedades do escopo de proteção do Antivírus de Arquivos. Por padrão, o Antivírus de Arquivos verifica somente

Para criar o escopo de proteção:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus de Arquivos abre.

4. Na janela Antivírus de Arquivos, selecione a guia Geral.
5. Na seção Tipos de arquivos, especifique o tipo de arquivo que você deseja que o Antivírus de Arquivos verifique:
   • Para verificar todos os arquivos, selecione Todos os arquivos.
   • Para verificar os arquivos nos formatos com risco maior de infecção, selecione Arquivos verificados por formato.
   • Para verificar os arquivos com as extensões com risco maior de infecção, selecione Arquivos verificados por extensão.

   Ao selecionar o tipo de arquivos a verificar, lembre-se das seguintes informações:

   • Existem alguns formatos de arquivos (como .txt) em que a probabilidade de intrusão de código malicioso e a ativação subsequente é bastante baixa. Ao mesmo tempo, há formatos de arquivos que contêm ou que talvez contenham um código executável (como .exe, .dll e doc). O risco de infiltração e ativação de código malicioso nesses arquivos é bastante grande.
   • O invasor talvez envie vírus ou outro tipo de programa malicioso para o computador em um arquivo executável renomeado com a extensão .txt. Ao selecionar a verificação de arquivos por extensão, este arquivo é ignorado da verificação. Ao selecionar a verificação de arquivos por formato, o Antivírus de Arquivos, seja qual for a extensão, analisa o cabeçalho do arquivo. A análise descobre se o arquivo está em formato .exe. Este arquivo é verificado cuidadosamente para detectar vírus e outro tipo de malware.
6. Na lista Escopo de proteção, execute uma das seguintes operações:
   • Se desejar adicionar um novo objeto ao escopo da verificação, clique no botão Adicionar.
   • Se desejar alterar o local do objeto, selecione o objeto no escopo da verificação e clique no botão Editar.

   A janela Selecionar escopo da verificação é exibida.

   • Se desejar remover um objeto da lista de objetos a serem verificados, selecione um na lista de objetos a serem verificados e clique no botão Remover.

     É exibida uma janela para confirmar exclusão.

7. Execute uma das seguintes ações:
   • Se desejar adicionar um novo objeto ou alterar o local de um objeto na lista de objetos a serem verificados, selecione o objeto na janela Selecionar escopo da verificação e clique no botão Adicionar.

     Todos os objetos selecionados na janela Selecionar escopo da verificação serão exibidos na janela Antivírus de Arquivos na lista Escopo de proteção.

     Clique em OK.

   • Se desejar remover um objeto, clique no botão Sim na janela de confirmação de remoção.
8. Repita as etapas 6 a 7, se necessário, para adicionar, mover ou remover objetos da lista de objetos a serem verificados.
9. Para excluir um objeto da lista de objetos a serem verificados, desmarque a caixa de seleção próxima ao objeto na lista Escopo de proteção. Contudo, o objeto permanecerá na lista de objetos a serem verificados, mesmo sendo excluído da verificação pelo Antivírus de Arquivos.
10. Na janela Antivírus de Arquivos, clique em OK.
11. Para salvar as alterações, clique no botão Salvar.

     

[Topic 133732]

Usar o Analisador Heurístico com Antivírus de Arquivos

Para configurar a utilização do Analisador Heurístico na operação do Antivírus de Arquivos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus de Arquivos abre.

4. Na janela Antivírus de Arquivos, selecione a guia Desempenho.
5. Na seção Métodos de verificação:
   • Se desejar usar a análise heurística no Antivírus de Arquivos, marque a caixa de seleção Análise Heurística e use a barra deslizante para definir o nível de detalhamento da análise heurística: Verificação superficial, Verificação média ou Verificação profunda.
   • Se não desejar usar a análise heurística no Antivírus de Arquivos, desmarque a caixa de seleção Análise Heurística.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

    

[Topic 133733]

Usar tecnologias de verificação na operação do Antivírus de Arquivos

Para configurar a utilização de tecnologias de verificação na operação do Antivírus de Arquivos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus de Arquivos abre.

4. Na janela Antivírus de Arquivos, selecione a guia Adicional.
5. Na seção Tecnologias de verificação:
   • Marque as caixas de seleção ao lado dos nomes das tecnologias que deseja usar na operação do Antivírus de Arquivos.
   • Desmarque as caixas de seleção ao lado dos nomes das tecnologias que não deseja usar na operação do Antivírus de Arquivos.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

[Topic 133734]

Otimizar a verificação do arquivo

Para otimizar a verificação de arquivos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Clique no botão Configurações.

   A janela Antivírus de Arquivos abre.

4. Na janela Antivírus de Arquivos, selecione a guia Desempenho.
5. Na seção Otimização da verificação, marque a caixa de seleção Verificar somente arquivos novos e alterados.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

    

[Topic 128011]

Verificar arquivos compostos

Uma técnica comum para esconder vírus e outro malware é a de incorporá-los em arquivos compostos, como arquivos ou bancos de dados de e-mail. Para detectar vírus e outro tipo de malware que estão ocultos dessa forma, é necessário descompactar os arquivos compostos, o que pode reduzir a velocidade da verificação. É possível restringir o modo de verificação dos arquivos compostos, o que aumentará a velocidade desta.

O método usado para processar um arquivo composto infectado (desinfecção ou exclusão) depende do tipo do arquivo.

O Antivírus de Arquivos desinfeta arquivos compostos nos formatos RAR, ARJ, ZIP, CAB e LHA e excluir arquivos em todos outros formatos (exceto bancos de dados de e-mail).

Para configurar a verificação de arquivos compostos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus de Arquivos abre.

4. Na janela Antivírus de Arquivos, selecione a guia Desempenho.
5. Na seção Verificação de arquivos compostos, especifique os tipos de arquivos compostos que deseja verificar: arquivos compactados, pacotes de instalação ou arquivos em formatos do Office.
6. Para verificar somente os arquivos compostos novos e modificados, selecione a caixa de seleção Verificar somente arquivos novos e alterados.

   O Antivírus de Arquivos somente verificará os arquivos compostos novos e modificados de todos os tipos.

7. Clique no botão Adicional.

   A janela Arquivos compostos é exibida.

8. Na seção Verificação em segundo plano, execute uma das seguintes ações:
   • Para bloquear que o Antivírus de Arquivos descompacte os arquivos compostos em segundo plano, desmarque a caixa de seleção Descompactar arquivos compostos em segundo plano.
   • Para permitir que o Antivírus de Arquivos descompacte os arquivos compostos ao verificar em segundo plano, selecione a caixa de seleção Descompactar arquivos compostos em segundo plano e especifique o valor necessário no campo Tamanho mínimo de arquivo.
9. Na seção Limite de tamanho, execute uma das seguintes operações:
   • Para bloquear que o Antivírus de Arquivos descompacte os arquivos compostos, selecione a caixa de seleção Não descompactar arquivos compostos grandes e especifique o valor necessário no campo Tamanho máximo de arquivo. O Antivírus de Arquivos não descompactará arquivos compostos que são maiores do que o tamanho especificado.
   • Para permitir que o Antivírus de Arquivos descompacte grandes arquivos compostos, desmarque a caixa de seleção Não descompactar arquivos compostos grandes.

     O arquivo é considerado grande quando o tamanho dele excede o valor no campo Tamanho máximo de arquivo.

   O Antivírus de Arquivos verifica arquivos grandes que são extraídos de arquivos compactados, não importando se a caixa de seleção Não descompactar arquivos compostos grandes está marcada.

10. Clique em OK.
11. Na janela Antivírus de Arquivos, clique em OK.
12. Para salvar as alterações, clique no botão Salvar.

[Topic 133735]

Alterar o modo de verificação

Modo de verificação refere-se às condições de execução do Antivírus de Arquivos para verificação de arquivos. Por padrão, o Kaspersky Endpoint Security realiza a verificação de arquivos no modo de inteligente. Neste modo de verificação, o Antivírus de Arquivos decide quando verifica, ou não, os arquivos, após analisar as operações com o arquivo executadas pelo usuário, por um aplicativo no lugar do usuário (usando a conta atualmente ativa ou uma conta de usuário diferente) ou pelo sistema operacional. Por exemplo, ao trabalhar com um documento do Microsoft Office Word, o Kaspersky Endpoint Security verifica o arquivo quando ele é aberto pela primeira vez e fechado pela última vez. O arquivo não é verificado durante as operações intermediárias de gravação.

Para alterar o modo de verificação dos arquivos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de Arquivos.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de Arquivos.

3. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus de Arquivos abre.

4. Na janela Antivírus de Arquivos, selecione a guia Adicional.
5. Na seção Modo de verificação, selecione o modo desejado:
   • Modo inteligente.
   • Ao acessar e modificar.
   • Ao acessar.
   • Ao executar.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

[Topic 34268]

Proteção de e-mail. Antivírus de E-mail

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado com o Microsoft Windows para estações de trabalho. Este componente estará indisponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado no Microsoft Windows para servidores de arquivos.

Esta seção contém informações sobre o Antivírus de E-mail e as instruções para definir as configurações dos componentes.

[Topic 128014]

Sobre o Antivírus de E-mail

O Antivírus de E-mail verifica mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. É iniciado juntamente com o Kaspersky Endpoint Security, permanece sempre na RAM do computador e verifica todas as mensagens que são enviadas ou recebidas via protocolos POP3, SMTP, IMAP, MAPI e NNTP. Se nenhuma ameaça for detectada na mensagem, ela ficará disponível para o usuário e/ou será processada.

Ao detectar uma ameaça em uma mensagem de e-mail, o Antivírus de E-mail executa as seguintes operações:

1. Identifica o tipo de objeto detectado na mensagem de e-mail (como um Cavalo de troia).
2. Uma mensagem de e-mail recebe um dos seguintes status:
   • Provavelmente infectada. Esse status é atribuído se a verificação não puder determinar se a mensagem de e-mail está definitivamente infectada. A mensagem de e-mail possivelmente contenha uma sequência de código, que é típico de vírus ou outro tipo de malware, ou código modificado de um vírus conhecido.
   • Infectada. Esse status é atribuído a um objeto se a verificação de uma mensagem de e-mail encontrar uma seção do código de um vírus conhecido que está incluído nos bancos de dados do Antivírus de Kaspersky Endpoint Security.
   • Não encontrado. Esse status é atribuído a um objeto se a verificação de uma mensagem de e-mail não detectar vírus ou outras ameaças.

Em seguida, o aplicativo bloqueia a mensagem de e-mail, exibe uma notificação sobre o objeto detectado (se isto for especificado nas configurações de notificação) e executa a ação especificada nas configurações do Antivírus de E-mail.

Este componente interage com os clientes de e-mail instalados no computador. Uma extensão integrada está disponível para o cliente de correio do Microsoft Office Outlook e permite efetuar o controle detalhado das configurações da verificação de mensagem. A extensão do Antivírus de E-mail é incorporada no cliente de e-mail do Microsoft Office Outlook durante a instalação do Kaspersky Endpoint Security.

A operação do Antivírus de E-mail está representada pelo ícone do aplicativo na área de notificação da barra de tarefas. Quando o Antivírus de E-mail está verificando uma mensagem de e-mail, o ícone do aplicativo é alterado para .

[Topic 128208]

Ativar e desativar o Antivírus de E-mail

Por padrão, o Antivírus de E-mail está ativo e é executado no modo recomendado pelos especialistas da Kaspersky. Se necessário, você pode desativar o Antivírus de E-mail.

Existem duas maneiras para ativar e desativar o componente:

• Na guia Proteção e Controle da janela principal do aplicativo
• Na janela de configurações do aplicativo

Para ativar ou desativar o Antivírus de E-mail na guia Proteção e Controle da janela principal do aplicativo:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Proteção.

   A seção Proteção é exibida.

4. Clique com o botão direito do mouse para abrir o menu de contexto da linha com as informações sobre o componente Antivírus de E-mail.

   Será aberto um menu para a seleção de ações.

5. Execute uma das seguintes ações:
   • Para ativar o Antivírus de E-mail, selecione Iniciar no menu.

     O ícone de status do componente , exibido à esquerda, na linha do Antivírus de E-mail, muda para o ícone .

   • Para desativar o Antivírus de E-mail, selecione Interromper no menu.

     O ícone de status do componente , exibido à esquerda, na linha do Antivírus de E-mail, muda para o ícone .

Para ativar ou desativar o Antivírus de E-mail na janela de configurações do aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de E-mail.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de E-mail.

3. Execute uma das seguintes ações:
   • Se desejar ativar o Antivírus de E-mail, marque a caixa de seleção Ativar Antivírus de E-mail.
   • Se desejar desativar o Antivírus de E-mail, desmarque a caixa de seleção Ativar Antivírus de E-mail.
4. Para salvar as alterações, clique no botão Salvar.

    

[Topic 128358]

Configurar o Antivírus de E-mail

As seguintes opções de configuração do Antivírus de E-mail estão disponíveis:

• Alterar o nível de segurança de e-mails.

  Selecione um dos níveis de segurança de e-mails predefinidos ou configure um nível de segurança personalizado.

  A alteração das configurações do nível de segurança de e-mails não impede a reversão para o nível recomendado quando desejado.

• Alterar a ação do Kaspersky Endpoint Security ao detectar mensagens de e-mail infectadas.
• Editar o escopo de proteção do Antivírus de E-mail.
• Configurar a verificação de arquivos compostos em anexos das mensagens de e-mail.

  Você pode ativar ou desativar a verificação de anexos de mensagem, limitar o tamanho máximo de anexos de mensagem a verificar e limitar a duração de verificação de anexo de mensagem máxima.

• Configurar a filtragem pelo tipo de anexos de mensagem de e-mail.

  Filtrar anexos de mensagem por tipo permite a renomeação automática ou exclusão de arquivos dos tipos especificados.

• Configurar o Analisador Heurístico.

  Para aumentar a eficácia da proteção, você pode usar a

  análise heurística

  A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido.

  . Durante a análise heurística, o Kaspersky Endpoint Security analisa a atividade dos aplicativos no sistema operacional. A análise heurística consegue detectar ameaças em mensagens que ainda não foram registradas nos bancos de dados do Kaspersky Endpoint Security.

• Configurar a verificação de e-mail no Microsoft Office Outlook.

  Uma extensão incorporada está disponível para o cliente de correio do Microsoft Office Outlook, que permite configurações convenientes para verificação de e-mail.

  Trabalhando com outros clientes de e-mail, incluindo o Microsoft Outlook Express, Windows Mail e Mozilla Thunderbird, o componente de Antivírus de E-mail verifica o tráfego por meio dos protocolos SMTP, POP3, IMAP e NNTP.

  Trabalhando com o cliente de e-mail, Mozilla Thunderbird, o Antivírus de E-mail não verificará as mensagens que são transmitidas por meio do protocolo IMAP quanto a vírus e outras ameaças, se os filtros forem usados para mover mensagens da pasta Entrada.

[Topic 133737]

Alterar o nível de segurança de e-mails

O Antivírus de E-mail emprega vários grupos de configurações para proteger o tráfego de e-mail. Estes grupos de configurações são chamados níveis de segurança de e-mails. Existem três níveis de segurança de e-mails: Alto, Recomendado e Baixo. O nível de segurança de arquivos Recomendado oferece as configurações ideais e recomendadas pela Kaspersky.

Para alterar o nível de segurança de e-mails predefinido:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de E-mail.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de E-mail.

3. Na seção Nível de segurança, execute uma das seguintes operações:
   • Se desejar executar um dos níveis de segurança de e-mails predefinidos (Alto, Recomendado ou Baixo), use a barra deslizante para selecionar o desejado.
   • Se desejar configurar um nível de segurança de e-mails personalizado, clique no botão Configurações e especifique as configurações do Antivírus de E-mail.

     Após configurar um nível de segurança de e-mails personalizado, o nome do nível de segurança, na seção Nível de segurança, muda para Personalizado.

   • Se desejar alterar o nível de segurança de e-mails para Recomendado, clique no botão Padrão.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 129850]

Alterar a ação a executar em mensagens de e-mail infectadas

Para alterar a ação a executar em mensagens de e-mail infectadas:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de E-mail.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de E-mail.

3. Na seção Ação ao detectar ameaça, selecione a ação do Kaspersky Endpoint Security ao detectar uma mensagem infectada:
   • Selecionar ação automaticamente.
   • Executar ação: Desinfectar. Excluir se a desinfecção falhar.
   • Executar ação: Desinfectar.
   • Executar ação: Remover.
   • Executar ação: Bloquear.
4. Para salvar as alterações, clique no botão Salvar.

    

[Topic 128357]

Editar o escopo de proteção do Antivírus de E-mail

O escopo de proteção refere-se aos objetos que são verificados pelo componente quando está ativo. O escopo de proteção de componentes diferentes tem propriedades diversas. As propriedades do escopo de proteção do Antivírus de E-mail contêm as configurações da integração do Antivírus de E-mail em clientes de e-mail, e o tipo de mensagens de e-mail e os protocolos de e-mail cujo tráfego é verificado pelo Antivírus de E-mail. Por padrão, o Kaspersky Endpoint Security verifica as mensagens e o tráfego de e-mail recebidos e enviados por meio de protocolos POP3, SMTP, NNTP e IMAP, e está incorporado ao cliente de e-mail do Microsoft Office Outlook.

Para criar o escopo de proteção do Antivírus de E-mail:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de E-mail.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de E-mail.

3. Clique no botão Configurações.

   A janela Antivírus de E-mail é exibida.

4. Selecione a guia Geral.
5. Na seção Escopo de proteção, execute uma das seguintes operações:
   • Se desejar que o Antivírus de E-mail verifique todas as mensagens de e-mail recebidas e enviadas em seu computador, selecione a opção Mensagens enviadas e recebidas.
   • Se desejar que o Antivírus de E-mail verifique apenas as mensagens recebidas em seu computador, selecione a opção Apenas mensagens recebidas.

     Se você escolher verificar apenas as mensagens recebidas, recomenda-se executar uma verificação única de todas as mensagens de saída porque há uma possibilidade de que o seu computador tenha worms de e-mail que estão se espalhando por e-mail. Esta ação é necessária para evitar problemas resultantes do envio de mensagens de e-mail não monitoradas ou mensagens infectadas de seu computador.

6. Na seção Conectividade, execute o seguinte:
   • Se desejar que o Antivírus de E-mail verifique as mensagens que são transmitidas através dos protocolos POP3, SMTP, NNTP e IMAP antes de chegarem ao computador, marque a caixa de seleção Tráfego POP3 / SMTP / NNTP / IMAP.

     Se não desejar que o Antivírus de E-mail verifique as mensagens que são transmitidas através dos protocolos POP3, SMTP, NNTP, IMAP e MAPI antes de chegarem ao computador, desmarque a caixa de seleção Tráfego POP3 / SMTP / NNTP / IMAP. Nesse caso, as mensagens serão verificadas pela extensão do Antivírus de E-mail incorporada no cliente de correio do Microsoft Office Outlook depois que elas são recebidas no computador do usuário se a caixa de seleção Adicional: Extensão do Microsoft Office Outlook estiver selecionada.

     Se você usar um cliente de e-mail que não seja o Microsoft Office Outlook, as mensagens de e-mail transmitidas através dos protocolos POP3, SMTP, NNTP e IMAP não serão verificadas pelo Antivírus de E-mail quando a caixa de seleção Tráfego POP3 / SMTP / NNTP /IMAP estiver desmarcada.

   • Se desejar permitir o acesso às configurações do Antivírus de E-mail a partir do Microsoft Office Outlook e ativar a verificação de mensagens transmitidas através dos protocolos POP3, SMTP, NNTP, IMAP e MAPI, após chegarem ao computador usando uma extensão incorporada no Microsoft Office Outlook, marque a caixa de seleção Adicional: Extensão do Microsoft Office Outlook.

     Se desejar bloquear o acesso às configurações do Antivírus de E-mail a partir do Microsoft Office Outlook e desativar a verificação de mensagens transmitidas através dos protocolos POP3, SMTP, NNTP, IMAP e MAPI, após elas chegarem ao computador usando uma extensão incorporada no Microsoft Office Outlook, desmarque a caixa de seleção Adicional: Extensão do Microsoft Office Outlook.

     A extensão do Antivírus de E-mail é incorporada no cliente de e-mail do Microsoft Office Outlook durante a instalação do Kaspersky Endpoint Security.

7. Clique em OK.
8. Para salvar as alterações, clique no botão Salvar.

[Topic 128886]

Verificar arquivos compostos anexados a mensagens de e-mail

Para configurar a verificação de arquivos compostos anexados às mensagens de e-mail:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de E-mail.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de E-mail.

3. Clique no botão Configurações.

   A janela Antivírus de E-mail é exibida.

4. Selecione a guia Geral.
5. Execute o seguinte na seção Verificação de arquivos compostos:
   • Se desejar que o Antivírus de E-mail ignore os arquivos anexados às mensagens, desmarque a caixa de seleção Verificar arquivos compactados anexados.
   • Se desejar que o Antivírus de E-mail ignore anexos de mensagens com mais de N megabytes, marque a caixa de seleção Não verificar arquivos compactados com mais de N MB. Se marcar esta caixa de seleção, especifique o tamanho máximo do arquivo compactado no campo ao lado do nome da caixa de seleção.
   • Se desejar que o Antivírus de E-mail verifique anexos de mensagens que demoram mais de N segundos a serem verificados, desmarque a caixa de seleção Não verificar arquivos compactados há mais de N seg.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

    

[Topic 128353]

Filtrar anexos em mensagens de e-mail

Os programas maliciosos podem ser distribuídos na forma de anexos em mensagens de e-mail. Você pode configurar a filtragem baseada no tipo de anexos da mensagem para que os arquivos dos tipos especificados sejam automaticamente renomeados ou excluídos. Ao renomear um anexo de um determinado tipo, o Kaspersky Endpoint Security pode proteger seu computador contra a execução automática de um programa malicioso.

Para configurar a filtragem de anexos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de E-mail.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de E-mail.

3. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus de E-mail é exibida.

4. Na janela Antivírus de E-mail, selecione a guia Filtro de anexos.
5. Execute uma das seguintes ações:
   • Se não desejar usar o Antivírus de E-mail para filtrar anexos de mensagens, selecione a opção Desativar a filtragem.
   • Se desejar que o Antivírus de E-mail renomeie os anexos de mensagens dos tipos especificados, selecione a opção Renomear tipos de anexos especificados.

     Observe que o formato real de um arquivo pode não combinar com a extensão do nome do arquivo.

     Se você ativar a filtragem de objetos que são anexados a mensagens de e-mail, o Antivírus de E-mail poderá renomear ou excluir os arquivos com as seguintes extensões:

     com – arquivo executável de um aplicativo de até 64 KB

     exe – arquivo executável ou arquivo autoextraível

     sys – arquivo do sistema Microsoft Windows

     prg – texto de programa Base, Clipper ou Microsoft Visual FoxPro ou um programa WAVmaker

     bin – arquivo binário

     bat – arquivo em lote

     cmd – arquivo de comando do Microsoft Windows NT (semelhante a um arquivo bat do DOS), SO/2

     dpl – biblioteca Borland Delphi compactada

     dll – biblioteca de link dinâmica

     scr – tela de início do Microsoft Windows

     cpl – módulo do painel de controle do Microsoft Windows

     ocx – objeto Microsoft OLE (Vinculação e Incorporação de Objeto)

     tsp – programa que executa em modo de tempo parcial

     drv – driver de dispositivo

     vxd – driver de dispositivo virtual do Microsoft Windows

     pif – arquivo de informações de programa

     lnk – arquivo de link do Microsoft Windows

     reg – arquivo da chave de registro do sistema do Microsoft Windows

     ini – arquivo de configuração que contém dados de configuração do Microsoft Windows, do Windows NT e de alguns aplicativos

     cla – classe de Java

     vbs – script do Visual Basic

     vbe – extensão de vídeo de BIOS

     js, jse – texto de fonte de JavaScript

     htm – documento de hipertexto

     htt – cabeçalho de hipertexto do Microsoft Windows

     hta – programa de hipertexto do Microsoft Internet Explorer

     asp – script de Páginas do Servidor Ativo

     chm – arquivo HTML compilado

     pht – arquivo HTML com scripts PHP integrados

     php – script integrado em arquivos HTML

     wsh – arquivo do Microsoft Windows Script Host

     wsf – script do Microsoft Windows

     the – arquivo de papel de parede da área de trabalho do Microsoft Windows 95

     hlp – arquivo Win Help

     eml – mensagem do Microsoft Outlook Express

     nws – nova mensagem de e-mail do Microsoft Outlook Express

     msg – mensagem de e-mail do Microsoft Mail

     plg – mensagem de e-mail

     mbx – extensão de e-mails salvos do Microsoft Office Outlook

     doc* – documentos do Microsoft Office Word, como: doc para documentos do Microsoft Office Word, docx para documentos do Microsoft Office Word 2007 com suporte a XML e docm para documentos do Microsoft Office Word 2007 com suporte a macros

     dot* – modelos de documento do Microsoft Office Word, como: dot para modelos de documento do Microsoft Office Word, dotx para modelos de documento do Microsoft Office Word 2007, dotm para modelos de documento do Microsoft Office Word 2007 com suporte a macros

     fpm – programa de banco de dados, arquivo de início do Microsoft Visual FoxPro

     rtf – documento de Formato Rich Text

     shs – fragmento do manipulador de objeto do Windows Shell Scrap

     dwg – banco de dados de desenho do AutoCAD

     msi – pacote do Microsoft Windows Installer

     otm – projeto VBA para Microsoft Office Outlook

     pdf – documento do Adobe Acrobat

     swf – objeto de pacote do Shockwave Flash

     jpg, jpeg – formato gráfico de imagem compactada

     emf – arquivo de formato de Metarquivo Aprimorado. Próxima geração de metarquivos do SO do Microsoft Windows. Os arquivos EMF não são suportados pelo Microsoft Windows de 16 bits.

     ico – arquivo de ícone de objeto

     ov? – arquivos executáveis do Microsoft Office Word

     xl* – documentos e arquivos do Microsoft Office Excel, como: xla, a extensão para Microsoft Office Excel, xlc para diagramas, xlt para modelos de documento, xlsx para pastas de trabalho do Microsoft Office Excel 2007, xltm para pastas de trabalho do Microsoft Office Excel 2007 com suporte de macros, xlsb para pastas de trabalho do Microsoft Office Excel 2007 em formato binário (não XML), xltx para modelos do Microsoft Office Excel 2007, xlsm para modelos do Microsoft Office Excel 2007 com suporte de macros e xlam para plug-ins do Microsoft Office Excel 2007 com suporte de macros

     pp* – documentos e arquivos do Microsoft Office PowerPoint, como: pps para slides do Microsoft Office PowerPoint, ppt para apresentações, pptx para apresentações do Microsoft Office PowerPoint 2007, pptm para apresentações do Microsoft Office PowerPoint 2007 com suporte de macros, potx para modelos de apresentação do Microsoft Office PowerPoint 2007, potm para modelos de apresentação do Microsoft Office PowerPoint 2007 com suporte de macros, ppsx para apresentações de slides do Microsoft Office PowerPoint 2007, ppsm para apresentações de slides do Microsoft Office PowerPoint 2007 com suporte de macros e ppam para plug-ins do Microsoft Office PowerPoint 2007 com suporte de macros

     md* – documentos e arquivos do Microsoft Office Access, como: mda para grupos de trabalho do Microsoft Office Access e mdb para bancos de dados

     sldx – um slide do Microsoft PowerPoint 2007

     sldm – um slide do Microsoft PowerPoint 2007 com suporte a macros

     thmx – um tema do Microsoft Office 2007

      

   • Se desejar que o Antivírus de E-mail exclua os anexos de mensagens dos tipos especificados, selecione a opção Excluir tipos de anexos especificados.
6. Se você tiver selecionado a opção Renomear tipos de anexos especificados ou a opção Excluir tipos de anexos especificados na etapa anterior, selecione as caixas em frente dos tipos relevantes de arquivos.

   A lista de tipos de arquivos pode ser alterada usando os botões Adicionar, Editar e Remover.

7. Clique em OK.
8. Para salvar as alterações, clique no botão Salvar.

    

[Topic 128015]

Verificar e-mails no Microsoft Office Outlook

Durante a instalação do Kaspersky Endpoint Security, a extensão do Antivírus de E-mail é integrada no Microsoft Office Outlook (daqui em diante também referido como Outlook). Isso permite abrir as configurações do Antivírus de E-mail internamente no Outlook e especificar o momento da verificação das mensagens de e-mail para detectar vírus e outras ameaças. A extensão do Antivírus de E-mail para Outlook consegue verificar mensagens recebidas e enviadas que são transmitidas via protocolos POP3, SMTP, NNTP, IMAP e MAPI.

As configurações do Antivírus de E-mail podem ser definidas diretamente no Outlook se a caixa de seleção Adicional: extensão do Microsoft Office Outlook estiver marcada na interface do Kaspersky Endpoint Security.

No Outlook, as mensagens recebidas são verificadas primeiro pelo Antivírus de E-mail (se a caixa de seleção Tráfego de POP3 / SMTP / NNTP / IMAP estiver marcada na interface do Kaspersky Endpoint Security) e, em seguida, pela extensão do Antivírus de E-mail para Outlook. Se o Antivírus de E-mail detectar um objeto malicioso em uma mensagem, você será alertado sobre esse evento.

A ação a executar na janela de notificação determina o componente que eliminará a ameaça na mensagem de e-mail: Antivírus de E-mail ou plug-in do Antivírus de E-mail para Outlook.

• Se selecionar Desinfectar ou Remover na janela de notificação, a eliminação da ameaça será executada pelo Antivírus de E-mail.
• Se você selecionar Ignorar na janela de notificação ao usuário, a extensão do Antivírus de E-mail para Outlook eliminará a ameaça.

As mensagens enviadas são verificadas primeiramente pela extensão do Antivírus de E-mail para Outlook e, em seguida, pelo Antivírus de E-mail.

Início da página

[Topic 134239]

Configurar verificação de e-mails no Outlook

Para configurar a verificação de e-mail no Outlook 2007:

1. Abra a janela principal do Outlook 2007.
2. Selecione Serviço → Configurações da barra de menus.

   A janela Opções abre.

3. Na janela Opções, selecione a guia Proteção de e-mail.

Para configurar a verificação de e-mail no Outlook 2010/2013:

1. Abra a janela principal do Outlook.

   Selecione a guia Arquivo no canto esquerdo superior.

2. Clique no botão Opções.

   A janela Opções do Outlook é aberta.

3. Selecione a seção Suplementos.

   As configurações de plug-ins incorporadas ao Outlook são exibidas na parte direita da janela.

4. Clique no botão Opções de suplementos.

    

[Topic 134240]

Configurar verificação de correio usando o Kaspersky Security Center

Se o correio for verificado usando a extensão do Antivírus de E-mail para Outlook, recomenda-se usar o Modo Cache do Exchange. Para obter informações mais detalhadas sobre o modo Cache do Exchange e recomendações sobre seu uso, consulte a Base de Dados de Conhecimento da Microsoft: https://technet.microsoft.com/pt-br/library/cc179175.aspx.

Para configurar o modo operacional da extensão do Antivírus de E-mail para Outlook usando o Kaspersky Security Center:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore do Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja configurar a verificação de correio.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Proteção antivírus, selecione a subseção Antivírus de E-mail.
7. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus de E-mail é exibida.

8. Na seção Conectividade, clique no botão Configurações.

   A janela Proteção de e-mail é exibida.

9. Na janela Proteção de e-mail:
   • Marque a caixa de seleção Verificar ao receber se desejar que a extensão do Antivírus de E-mail para Outlook verifique mensagens de entrada quando elas chegam à caixa do correio.
   • Marque a caixa de seleção Verificar ao ler se desejar que a extensão do Antivírus de E-mail para Outlook verifique mensagens de entrada no momento em que o usuário as abre.
   • Marque a caixa de seleção Verificar ao enviar se desejar que a extensão do Antivírus de E-mail para Outlook verifique mensagens de saída quando elas são enviadas.
10. Na janela Proteção de e-mail, clique em OK.
11. Na janela Antivírus de E-mail, clique em OK.
12. Aplique a política.

    Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

[Topic 34322]

Proteção do computador na Internet. Antivírus da Web

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado com o Microsoft Windows para estações de trabalho. Este componente estará indisponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado no Microsoft Windows para servidores de arquivos.

Esta seção contém informações sobre o Antivírus da Web e as instruções para definir as configurações do componente.

[Topic 128016]

Sobre o Antivírus da Web

Sempre que você usa a Internet, as informações armazenadas no computador ficam expostas à infecção por vírus e outro tipo de malware. Eles podem se infiltrar no computador enquanto o usuário baixa algum software gratuito ou navega por sites sujeitos a ataques de criminosos. Os worms de rede podem invadir o computador no momento em que você se conectar à Internet, mesmo sem abrir uma página da Web ou baixar um arquivo.

O Antivírus da Web oferece proteção ao computador durante a entrada e a saída de dados pelos protocolos HTTP e FTP, e verifica a existência dos URLs na lista de endereços da Web maliciosos e de phishing.

O Antivírus da Web intercepta e analisa toda página da Web ou arquivo, para detectar vírus ou outras ameaças, acessados por usuário ou aplicativo através dos protocolos HTTP ou FTP. Em seguida, o que acontece:

• O usuário obtém acesso imediato à página ou ao arquivo quando estes não contêm código malicioso.
• Se um usuário acessar uma página da Web ou arquivo que contenha o código malicioso, o aplicativo executará a ação especificada nas configurações de Antivírus da Web.

[Topic 128209]

Ativar e desativar o Antivírus da Web

Por padrão, o Antivírus da Web está ativo e é executado no modo recomendado pelos especialistas da Kaspersky. Se necessário, você pode desativar o Antivírus da Web.

Existem duas maneiras para ativar e desativar o componente:

• Na guia Proteção e Controle da janela principal do aplicativo
• Na janela de configurações do aplicativo

Para ativar ou desativar o Antivírus da Web na guia Proteção e Controle da janela principal do aplicativo:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Proteção.

   A seção Proteção é exibida.

4. Clique com o botão direito do mouse para abrir o menu de contexto da linha com as informações sobre o componente Antivírus da Web.

   Será aberto um menu para a seleção de ações.

5. Execute uma das seguintes ações:
   • Para ativar o Antivírus da Web, selecione Iniciar no menu.

     O ícone de status do componente , exibido à esquerda na linha do Antivírus da Web, muda para o ícone .

   • Para desativar o Antivírus da Web, selecione Interromper no menu.

     O ícone de status do componente , exibido à esquerda na linha do Antivírus da Web, muda para o ícone .

Para ativar ou desativar o Antivírus da Web na janela de configurações do aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus da Web.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus da Web.

3. Execute uma das seguintes ações:
   • Se desejar ativar o Antivírus da Web, marque a caixa de seleção Ativar Antivírus da Web.
   • Se desejar desativar o Antivírus da Web, desmarque a caixa de seleção Ativar Antivírus da Web.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 128017]

Configurar o Antivírus da Web

As seguintes opções de configuração do Antivírus da Web estão disponíveis:

• Alterar o nível de segurança de tráfego da Web.

  Você pode selecionar um dos níveis de segurança de tráfego da Web predefinidos que é recebido e transmitido através dos protocolos HTTP e FTP, ou configurar um nível de segurança de tráfego da Web personalizado.

  A alteração das configurações do nível de segurança do nível de segurança de tráfego da Web não impede a reversão para o nível recomendado quando desejado.

• Alterar a ação do Kaspersky Endpoint Security ao detectar objetos maliciosos no tráfego da Web.

  Quando a análise de um objeto HTTP mostrar que ele contém um código malicioso, a ação do componente Antivírus da Web dependerá do que você tiver especificado.

• Configurar a verificação de links em bancos de dados de URLs maliciosos e de phishing no Antivírus da Web.
• Configurar a análise heurística ao executar ao verificar o tráfego da Web para detectar programas maliciosos.

  Para aumentar a eficácia da proteção, você pode usar a análise heurística. Durante a análise heurística, o Kaspersky Endpoint Security analisa a atividade dos aplicativos no sistema operacional. A análise heurística consegue detectar ameaças que ainda não tenham registros nos bancos de dados do Kaspersky Endpoint Security.

• Configurar a análise heurística ao verificar páginas da Web para detectar links de phishing.
• Otimizar a verificação no Antivírus da Web de tráfego da Web que é enviado e recebido através dos protocolos HTTP e FTP.
• Criar uma lista de URLs confiáveis.

  Você pode criar uma lista de URLs em cujo conteúdo confia. O Antivírus da Web não analisa as informações sobre URLs confiáveis para detectar vírus ou outros tipos de ameaças. Esta opção pode ser útil, por exemplo, quando o Antivírus da Web interferir no download de um arquivo de um site conhecido.

  O URL refere-se ao endereço de uma página ou site determinado.

[Topic 133738]

Alterar o nível de segurança de tráfego da Web

O Antivírus da Web emprega vários grupos de configurações para proteger os dados que são recebidos e transmitidos através dos protocolos HTTP e FTP. Estes grupos de configurações são chamados níveis de segurança de tráfego da Web. Existem três níveis de segurança de tráfego da Web predefinidos: Alto, Recomendado e Baixo. O nível de segurança de tráfego da Web Recomendado oferece o grupo de configurações ideal e recomendado pela Kaspersky.

Para alterar o nível de segurança de tráfego da web:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus da Web.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus da Web.

3. Na seção Nível de segurança, execute uma das seguintes operações:
   • Se desejar executar um dos níveis de segurança de tráfego da Web predefinidos (Alto, Recomendado ou Baixo), use a barra deslizante para selecionar o desejado.
   • Se desejar configurar um nível de segurança de tráfego da Web personalizado, clique no botão Configurações e especifique as configurações do Antivírus da Web.

     Após configurar um nível de segurança de tráfego da Web personalizado, o nome do nível de segurança, na seção Nível de segurança, muda para Personalizado.

   • Se desejar alterar o nível de segurança de tráfego da Web para Recomendado, clique no botão Padrão.
4. Para salvar as alterações, clique no botão Salvar.

    

[Topic 133739]

Alterar a ação a executar em objetos maliciosos no tráfego da Web

Para alterar a ação a executar em objetos maliciosos no tráfego da Web:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus da Web.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus da Web.

3. Na seção Ação ao detectar ameaça, selecione ação do Kaspersky Endpoint Security ao detectar objetos maliciosos no tráfego da Web:
   • Selecionar ação automaticamente.
   • Bloquear download.
   • Permitir download.
4. Para salvar as alterações, clique no botão Salvar.

    

[Topic 128018]

Verificar URLs em bancos de dados de URLs maliciosos e de phishing no Antivírus da Web

Ao verificar se links estão incluídos na lista de endereços de phishing da Internet, evita-se ataques de phishing. O ataque de phishing se disfarça, por exemplo, como uma mensagem de e-mail que é enviada pelo seu banco, e que contém um link para o site oficial da instituição. Ao clicar no link, você é direcionado para uma cópia exata do site do banco e pode até ver o endereço real no navegador, embora, na verdade, esteja em um site falso. Desse momento em diante, todas as suas ações no site são rastreadas e podem ser usadas para roubá-lo.

Como os links para sites de phishing podem ser recebidos de outras fontes além dos e-mails, como mensagens do ICQ, o Antivírus da Web monitora as tentativas de acessar um site de phishing no nível do tráfego da Web e bloqueia o acesso a esses locais. O kit de distribuição do Kaspersky Endpoint Security contém as listas de URLs de phishing.

Para configurar que o Antivírus da Web verifique os URLs nos bancos de dados de endereços maliciosos e de phishing:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus da Web.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus da Web.

3. Clique no botão Configurações.

   A janela Antivírus da Web é exibida.

4. Na janela Antivírus da Web, selecione a guia Geral.
5. Faça o seguinte:
   • Se desejar que o Antivírus da Web verifique se os URLs estão nos bancos de dados de endereços maliciosos da Web, na seção Métodos de verificação, marque a caixa de seleção Verificar se os links estão listados no banco de dados de links maliciosos.
   • Se desejar que o Antivírus da Web verifique se os URLs estão nos bancos de dados de endereços da Web de phishing, na seção Configurações Antiphishing, marque a caixa de seleção Verificar se os links estão listados no banco de dados de links de phishing.

   Você também pode verificar os links em relação a bancos de dados de reputação do Kaspersky Security Network.

6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

[Topic 128019]

Usar o Analisador Heurístico com o Antivírus da Web

Para configurar a análise heurística:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus da Web.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus da Web.

3. Na seção Nível de segurança, clique no botão Configurações.

   A janela Antivírus da Web é exibida.

4. Selecione a guia Geral.
5. Se desejar que o Antivírus da Web utilize a análise heurística para verificar o tráfego da Web a fim de detectar vírus ou outros malwares, na seção Métodos de verificação, marque a caixa de seleção Análise heurística para detectar vírus e use a barra deslizante para definir o nível da análise heurística: verificação Superficial, verificação média ou verificação profunda.
6. Se desejar que o Antivírus da Web use a análise heurística para verificar páginas da Web de links de phishing, na seção Configurações Antiphishing, marque a caixa de seleção Análise heurística para detecção de links de phishing.
7. Clique em OK.
8. Para salvar as alterações, clique no botão Salvar.

    

[Topic 128021]

Editar a lista de URLs confiáveis

Para criar uma lista de URLs confiáveis:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus da Web.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus da Web.

3. Clique no botão Configurações.

   A janela Antivírus da Web é exibida.

4. Selecione a guia URLs confiáveis.
5. Marque a caixa de seleção Não verificar tráfego da Web de URLs confiáveis.
6. Crie uma lista de URLs/páginas em cujo conteúdo você confia. Para criar uma lista:
   1. Clique no botão Adicionar.

      A janela Endereço Web/máscara de endereço Web é aberta.

   2. Insira o endereço do site/página ou máscara de endereço do site/página.
   3. Clique em OK.

      Aparece um novo registro na lista de URLs confiáveis.

7. Clique em OK.
8. Para salvar as alterações, clique no botão Salvar.

[Topic 42880]

Proteção do tráfego do cliente de MI. Antivírus de MI

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado com o Microsoft Windows para estações de trabalho. Este componente estará indisponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado no Microsoft Windows para servidores de arquivos.

Esta seção contém informações sobre o Antivírus de MI e as instruções para definir as configurações do componente.

[Topic 129859]

Sobre o Antivírus de MI

O Antivírus de MI verifica o tráfego de clientes de mensagens instantâneas (conhecidos como clientes de MI).

Os Antivírus de MI não verificam mensagens transmitidas via canais criptografados.

As mensagens enviadas pelos cliente de MI talvez contenham os seguintes tipos de ameaças à segurança:

• URLs que tentam baixar um programa malicioso no computador
• URLs que direcionam a programas maliciosos e sites que são utilizados pelos invasores para ataques de phishing

  Os ataques de phishing visam roubar dados pessoais dos usuários, como números de cartão do banco, dados do passaporte, senhas dos sistemas de pagamento bancário e outros serviços on-line (como em sites de redes sociais ou contas de e-mail).

É possível aos clientes de MI realizar a transmissão de arquivos. Em tentativas de salvar tais arquivos, os arquivos são verificados pelo componente Antivírus de Arquivos.

O Antivírus de MI intercepta todas as mensagens enviadas ou recebidas pelo usuário por meio de um cliente de MI e as verifica para detectar links que ameacem a segurança do computador:

• Se nenhum URL perigoso for detectado na mensagem, ela ficará disponível para o usuário.
• Se forem detectados links perigosos em uma mensagem, o Antivírus de MI substitui a mensagem pelas informações sobre a ameaça na janela de mensagem do cliente de MI ativo.

[Topic 133740]

Ativar e desativar Antivírus de MI

Por padrão, o Antivírus de MI está ativado e é executado no modo recomendado pelos especialistas da Kaspersky. Se necessário, é possível desativar o Antivírus de MI.

Existem duas maneiras para ativar e desativar o componente:

• Na guia Proteção e Controle da janela principal do aplicativo
• Na janela de configurações do aplicativo

Para ativar ou desativar o Antivírus de MI na guia Proteção e Controle da janela principal do aplicativo:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Proteção.

   A seção Proteção é exibida.

4. Clique com o botão direito do mouse na linha do Antivírus de MI para exibir o menu de contexto das ações do componente.
5. Execute uma das seguintes ações:
   • Para ativar o Antivírus de MI, selecione Iniciar no menu de contexto.

     O ícone de status do componente , exibido à esquerda na linha do Antivírus de MI, muda para o ícone .

   • Para desativar o Antivírus de MI, selecione Interromper no menu de contexto.

     O ícone de status do componente , exibido à esquerda na linha do Antivírus de MI, muda para o ícone .

Para ativar ou desativar o Antivírus de MI na janela de configurações do aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de MI.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de MI.

3. Execute uma das seguintes ações:
   • Se desejar ativar o Antivírus de MI, marque a caixa de seleção Ativar o Antivírus de MI.
   • Se desejar desativar o Antivírus de MI, desmarque a caixa de seleção Ativar o Antivírus de MI.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 128022]

Configurar o Antivírus de MI

Você pode executar as seguintes ações para configurar o Antivírus de MI:

• Configurar o escopo de proteção.

  Você pode expandir ou restringir o escopo de proteção alterando o tipo de mensagens do cliente de MI que é verificado.

• Configure a verificação de Antivírus de MI de links em mensagens de clientes de MI em relação a bancos de dados de endereços da Web de phishing e maliciosos.

[Topic 133741]

Criar o escopo de proteção do Antivírus de MI

O escopo de proteção refere-se aos objetos que o componente verifica quando está ativado. O escopo de proteção de componentes diferentes tem propriedades diversas. O tipo de mensagens do cliente de MI, recebidas e enviadas, é uma propriedade do escopo de proteção do Antivírus de MI. Por padrão, o Antivírus de MI verifica os e-mails enviados e recebidos. Se desejar, você pode desativar a verificação do tráfego de saída.

Para criar o escopo de proteção:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de MI.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de MI.

3. Na seção Escopo de proteção, execute uma das seguintes operações:
   • Se desejar que o Antivírus de MI verifique todas as mensagens recebidas e enviadas de clientes de MI, selecione a opção Mensagens enviadas e recebidas.
   • Se desejar que o Antivírus de MI verifique apenas as mensagens recebidas de clientes de MI, selecione a opção Apenas mensagens recebidas.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 128023]

Verificar URLs em bancos de dados de URLs maliciosos e de phishing com o Antivírus de MI

Para configurar o Antivírus de MI para verificar URLs em relação a bancos de dados de endereços maliciosos e de phishing:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Antivírus de MI.

   Na parte direita da janela, são exibidas as configurações do componente Antivírus de MI.

3. Na seção Métodos de verificação, selecione os métodos de verificação do Antivírus de MI:
   • Se desejar verificar se os links nas mensagens dos clientes de MI estão nos bancos de dados de endereços da Web maliciosos, marque a caixa de seleção Verificar se os links estão listados no banco de dados de links maliciosos.
   • Se desejar verificar links em mensagens do cliente de MI em relação ao banco de dados de endereços Web de phishing, marque a caixa de seleção Verificar se os links estão listados no banco de dados de links de phishing.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 50686]

Inspetor do Sistema

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado com o Microsoft Windows para estações de trabalho. Este componente estará indisponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado no Microsoft Windows para servidores de arquivos.

Esta seção contém as informações sobre o Inspetor do Sistema e as instruções para definir as configurações do componente.

[Topic 128012]

Sobre o Inspetor do Sistema

O Inspetor do Sistema coleta informações sobre as ações de aplicativos no computador e as repassa a outros componentes com o objetivo de garantir uma proteção confiável.

Padrões de atividades perigosas (BSS)

Os Padrões de atividades perigosas (BSS) contêm sequências de ações de aplicativos que o Kaspersky Endpoint Security classifica com perigosas. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação especificada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador.

Por padrão, se a atividade do aplicativo combina com uma assinatura de fluxo de comportamento, o Inspetor do sistema move o arquivo executável daquele aplicativo para a Quarentena.

Reverter as ações de malware

Com base nas informações coletadas pelo Inspetor do Sistema, o Kaspersky Endpoint Security pode reverter ações realizadas pelo malware no sistema operacional enquanto realiza a desinfecção.

A reversão de ações de malware pode ser iniciada pelo Antivírus de Arquivos ou durante uma verificação de vírus.

O procedimento de reverter operações de malware afeta um conjunto de dados definido rigidamente. A reversão não possui efeitos adversos sobre o sistema operacional ou sobre a integridade dos dados do computador.

[Topic 128207]

Ativar e desativar o Inspetor do Sistema

Por padrão, o Inspetor do Sistema é ativado e é executado no modo recomendado pela Kaspersky. É possível desativar o Inspetor do Sistema, se necessário.

Não é recomendado desativar o Inspetor do Sistema a menos que seja absolutamente necessário, pois isso afetará o desempenho dos componentes de proteção. Os componentes de proteção podem solicitar dados coletados pelo Inspetor do Sistema para identificar uma ameaça detectada com maior precisão.

Existem duas maneiras para ativar e desativar o Inspetor do Sistema:

• Na guia Proteção e Controle da janela principal do aplicativo
• Na janela de configurações do aplicativo

Para ativar ou desativar o Inspetor do Sistema na guia Proteção e Controle da janela principal do aplicativo:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Proteção.

   A seção Proteção é exibida.

4. Clique com o botão direito do mouse para exibir o menu de contexto da linha com as informações sobre o componente Inspetor do Sistema.

   Será aberto um menu para a seleção de ações.

5. Execute uma das seguintes ações:
   • Para ativar o Inspetor do Sistema, selecione Iniciar.

     O ícone de status do componente , exibido à esquerda na linha do Inspetor do Sistema, muda para o ícone .

   • Para desativar o Inspetor do Sistema, selecione Interromper.

     O ícone de status do componente , exibido à esquerda na linha do Inspetor do Sistema, muda para o ícone .

Para ativar ou desativar o Inspetor do Sistema na janela de configurações do aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Inspetor do Sistema.

   Na parte direita da janela, serão apresentadas as configurações do componente Inspetor do Sistema.

3. Execute uma das seguintes ações:
   • Para ativar o Inspetor do Sistema, marque a caixa de seleção Ativar Inspetor do Sistema.
   • Para desativar o Inspetor do Sistema, desmarque a caixa de seleção Ativar Inspetor do Sistema.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 133629]

Configurar o Inspetor do Sistema

Você pode executar as seguintes ações para configurar o Inspetor do Sistema:

• ativar ou desativar a proteção contra programas maliciosos;
• selecione a ação caso seja detectada uma atividade maliciosa em um programa;
• Ativar ou desativar a reversão de ações de malware durante a desinfecção.

[Topic 139721]

Ativar ou desativar a proteção contra programas maliciosos

Para ativar ou desativar a

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Inspetor do Sistema.

   Na parte direita da janela, serão apresentadas as configurações do componente Inspetor do Sistema.

3. Execute uma das seguintes ações:
   • Marque a caixa de seleção Ativar a prevenção contra exploração se quiser que o Kaspersky Endpoint Security monitore arquivos utilizados por programas vulneráveis ao serem iniciados.

     Se o Kaspersky Endpoint Security detectar que um arquivo em uso por um programa vulnerável foi iniciado por outra pessoa que não seja o usuário, então ele atuará conforme a sua seleção na lista pop-up Ação ao detectar ameaça.

   • Marque a caixa de seleção Ativar a prevenção contra exploração se quiser que o Kaspersky Endpoint Security monitore arquivos utilizados por programas vulneráveis ao serem iniciados.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 128013]

Selecione a ação caso uma atividade maliciosa seja detectada em um programa

Para selecionar que fazer se um programa se envolver em atividade maliciosa, execute as seguintes etapas:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Inspetor do Sistema.

   Na parte direita da janela, serão apresentadas as configurações do componente Inspetor do Sistema.

3. Na seção Ação ao detectar ameaça na lista pop-up Ao detectar atividade de malware, selecione a seguinte ação:
   • Selecionar ação automaticamente.
   • Mover arquivo para a Quarentena.
   • Encerrar o programa malicioso.
   • Ignorar.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 133736]

Ativar e desativar a reversão de ações de malware durante a desinfecção

Para ativar ou desativar a reversão das ações de malware durante a desinfecção:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Inspetor do Sistema.

   Na parte direita da janela, serão apresentadas as configurações do componente Inspetor do Sistema.

3. Execute uma das seguintes ações:
   • Para que o Kaspersky Endpoint Security reverta as ações de malware no sistema durante a desinfecção, marque a caixa de seleção Reverter ações de malware durante a desinfecção.
   • Para que o Kaspersky Endpoint Security ignore as ações de malware no sistema durante a desinfecção, desmarque a caixa de seleção Reverter ações de malware durante a desinfecção.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 43497]

Firewall

Esta seção contém informações sobre o Firewall e as instruções para definir as configurações do componente.

[Topic 139899]

Sobre o Firewall

Durante o uso da LAN e da Internet, o computador é exposto a vírus, outros tipos de malware e a vários ataques que exploram as vulnerabilidades dos sistemas operacionais e software.

O firewall protege os dados pessoais que estão armazenados no computador do usuário, bloqueando todos os tipos de ameaças ao sistema operacional quando o computador estiver conectado à Internet ou a uma rede local. O Firewall detecta todas as conexões de rede do computador do usuário e fornece uma lista de endereços IP, com indicação do status da conexão de rede padrão.

O componente Firewall filtra toda a atividade de rede segundo as regras de rede. A configuração de regras de rede permite especificar o nível pretendido de proteção do computador, desde bloquear o acesso à Internet de todos os aplicativos até permitir o acesso ilimitado.

[Topic 128210]

Ativar ou desativar o Firewall

Por padrão, o Firewall está ativado e funciona no modo normal. É possível desativar o Firewall, se necessário.

Existem duas maneiras para ativar e desativar o componente:

• Na guia Proteção e Controle da janela principal do aplicativo
• Na janela de configurações do aplicativo

Para ativar ou desativar o Firewall na guia Proteção e Controle da janela principal do aplicativo:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Proteção.

   A seção Proteção é exibida.

4. Clique com o botão direito do mouse na linha Firewall para abrir o menu de contexto de ações do Firewall.
5. Execute uma das seguintes ações:
   • Para ativar o Firewall, no menu de contexto, selecione Iniciar.

     O ícone de status do componente , exibido à esquerda na linha do Firewall, muda para o ícone .

   • Para desativar o Firewall, selecione Interromper no menu de contexto.

     O ícone de status do componente , exibido à esquerda na linha do Firewall, muda para o ícone .

Para ativar ou desativar o Firewall, na janela de configurações:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Execute uma das seguintes ações:
   • Para ativar o Firewall, marque a caixa de seleção Ativar Firewall.
   • Para desativar o Firewall, marque a caixa de seleção Desativar Firewall.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 136337]

Sobre as regras de rede

As regras de rede referem-se às ações executadas pelo Firewall que são permitidas ou bloqueadas ao detectar uma tentativa de conexão de rede.

O Firewall oferece proteção contra ataques à rede de diversos tipos e de dois níveis: nível de rede e nível de programa. A proteção no nível de rede é fornecida aplicando as regras de pacotes de rede. A proteção no nível de programa é empregada segundo as regras que permite o acesso dos aplicativos instalados aos recursos de rede.

Com base nos dois níveis de proteção do Firewall, é possível criar o seguinte:

• Regras de pacotes de rede. As regras de pacotes de rede impõem restrições a pacotes de rede, seja qual for o programa. Estas regras restringem o tráfego de rede de entrada e de saída através de portas específicas do protocolo de dados selecionado. O Firewall define determinadas regras de pacotes de rede por padrão.
• Regras de rede de aplicativos. As regras de rede de aplicativos impõem restrições à atividade de rede de um aplicativo específico. Elas têm em conta não só as características do pacote de rede, mas também o aplicativo específico para o qual este pacote de rede é direcionado ou que emitiu este pacote de rede. Estas regras possibilitam o ajuste da filtragem da atividade de rede: por exemplo, quando um determinado tipo de conexão de rede é bloqueado para alguns aplicativos, mas é permitido para outros.

As regras de pacotes de rede têm prioridade sobre as regras de rede dos aplicativos. Se ambas as regras de pacotes de rede e regras de rede dos aplicativos forem especificadas para o mesmo tipo de atividade de rede, esta é executada segundo as regras de pacotes de rede.

É possível especificar uma prioridade de execução para cada regra de pacotes de rede e para cada regra de rede dos aplicativos.

As regras de pacotes de rede têm prioridade sobre as regras de rede dos aplicativos. Se ambas as regras de pacotes de rede e regras de rede dos aplicativos forem especificadas para o mesmo tipo de atividade de rede, esta é executada segundo as regras de pacotes de rede.

As regras de rede para aplicativos funcionam da seguinte maneira: uma regra de rede para aplicativos inclui regras de acesso com base no status da rede: pública, local ou confiável. Por exemplo, os aplicativos no grupo de confiança de Alta restrição não têm nenhuma atividade de rede em redes de todos os status por padrão. Se uma regra de rede for especificada para um aplicativo individual (aplicativo pai), os processos filhos de outros aplicativos serão executados de acordo com a regra de rede do aplicativo pai. Se não houver regra de rede para o aplicativo, os processos filhos serão executados de acordo com a regra de acesso à rede do grupo de confiança do aplicativo.

Por exemplo, você proibiu todas as atividades de rede em redes de todos os status para todos os aplicativos, exceto o navegador X. Se você iniciar a instalação do navegador Y (processo filho) a partir do navegador X (aplicativo pai), o instalador do navegador Y acessará a rede e fará o download os arquivos necessários. Após a instalação, o navegador Y não terá nenhuma conexão de rede de acordo com as configurações do Firewall. Para proibir a atividade de rede do instalador do navegador Y como um processo filho, você deve adicionar uma regra de rede para o instalador do navegador Y.

[Topic 44427]

Sobre o status de conexão de rede

O Firewall controla todas as conexões de rede do computador do usuário e atribui automaticamente um status a cada conexão de rede detectada.

A conexão de rede pode ter um dos seguintes tipos de status:

• Rede pública. Este status se aplica a redes que não são protegidas por nenhum aplicativo antivírus, firewalls ou filtros (por exemplo, redes de cyber cafés). Quando o usuário utiliza um computador que está conectado a uma rede desse tipo, o Firewall bloqueia o acesso a arquivos e impressoras desse computador. Os usuários externos também não conseguem acessar dados através de pastas compartilhadas e de acesso remoto à área de trabalho desse computador. O Firewall filtra a atividade de rede de cada aplicativo, de acordo com as regras de rede definidas para cada uma.

  Por padrão, o Firewall atribui o status Rede pública à Internet. Não é possível alterar o status da Internet.

• Rede local. Este status é atribuído às redes cujos usuários possuem confiança para acessar arquivos e impressoras nesse computador (por exemplo, uma rede LAN ou doméstica).
• Rede confiável. Este status se destina a uma rede segura, em que o computador não está exposto a ataques ou tentativas não autorizadas de acesso a dados. O Firewall permite qualquer atividade de rede dentro de redes com este status.

[Topic 133742]

Alterar o status de conexão de rede

Para alterar o status da conexão de rede:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Redes disponíveis.

   A janela Firewall é exibida.

4. Selecione a conexão de rede cujo status deseja alterar.
5. No menu de contexto, selecione o status de conexão de rede:
   • Rede pública.
   • Rede local.
   • Rede confiável.
6. Na janela Firewall, clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

[Topic 44428]

Gerenciar regras de pacotes de rede

É possível efetuar as seguintes ações na gestão das regras de pacotes de rede:

• Criar uma nova regra de pacotes de rede.

  É possível criar uma nova regra de pacotes de rede criando um conjunto de condições e ações aplicadas a pacotes de rede e transmissões de dados.

• Ativar ou desativar uma regra de pacotes de rede.

  Todas as regras de pacotes de rede criadas pelo Firewall possuem o status Ativada por padrão. Quando uma regra de pacotes de rede é ativada, o Firewall aplica essa regra.

  É possível desativar qualquer regra de pacotes de rede marcada na lista de regras de pacotes de rede. Quando uma regra de pacotes de rede está desativada, o Firewall não aplica essa regra temporariamente.

  É adicionada uma nova regra de pacotes de rede personalizada à lista de regras de pacotes de rede com o status Ativada por padrão.

• Editar as configurações de uma regra de pacotes de rede existente.

  Após a criação de uma regra de pacotes de rede, é sempre possível editar estas configurações e alterá-las, conforme necessário.

• Alterar a ação do Firewall para uma regra de pacotes de rede.

  Na lista de regras de pacotes de rede, é possível editar a ação efetuada pelo Firewall após detectar atividade de rede correspondente a uma regra de pacotes de rede específica. 

• Alterar a prioridade de uma regra de pacotes de rede.

  É possível aumentar ou reduzir a prioridade de uma regra de pacotes de rede marcada na lista.

• Excluir uma regra de pacotes de rede.

  É possível excluir uma regra de pacotes de rede para impedir que o Firewall a aplique ao detectar atividade de rede e para impedir que esta regra seja exibida na lista de regras de pacotes de rede com o status Desativada.

   

[Topic 123451]

Criar e editar uma regra de pacotes de rede

Ao criar regras de pacotes de rede, lembre-se de que elas têm prioridade sobre as regras de rede para aplicativos.

Para criar ou editar uma regra de pacotes de rede:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione Firewall.
3. Clique no botão Regras de pacotes de rede.
4. A janela Firewall é aberta na guia Regras de pacotes de rede.

   Esta guia exibe uma lista de regras de pacotes de rede especificadas pelo Firewall.

5. Execute uma das seguintes ações:
   • Para criar uma nova regra de pacotes de rede, clique no botão Adicionar.
   • Para editar uma regra de pacotes de rede, selecione-a na lista de regras de rede e clique no botão Editar.

   A janela Regra de rede é exibida.

6. Na lista suspensa Ação, selecione a ação a ser executada pelo Firewall ao detectar este tipo de atividade de rede:
   • Permitir
   • Bloquear
   • Por regras de aplicativos.
7. No campo Nome, especifique o nome do
   serviço de rede

   Estabelece parâmetros que definem a atividade de rede. Para esta atividade de rede, você pode criar uma regra de rede que regula a operação do Firewall.

   Estabelece parâmetros que definem a atividade de rede. Para esta atividade de rede, você pode criar uma regra de rede que regula a operação do Firewall.

   da seguinte forma:
   • Clique no ícone , à direita do campo Nome, e selecione o nome do serviço de rede na lista suspensa.

     A lista suspensa inclui os serviços de rede que definem as conexões de rede mais utilizadas.

   • Insira manualmente o nome do serviço de rede no campo Nome.
8. Especifique o protocolo de transferência de dados:
   1. Marque a caixa de seleção Protocolo.
   2. Na lista suspensa, selecione o tipo de protocolo cuja atividade da rede será monitorada.

      O Firewall controla as conexões de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

      Se selecionar um serviço de rede na lista suspensa Nome, a caixa de seleção Protocolo será marcada automaticamente e a lista suspensa próxima à caixa de seleção será preenchida com um tipo de protocolo correspondente ao serviço de rede selecionado. Por padrão, a caixa de seleção Protocolo está desmarcada.

9. Na lista suspensa Direção, selecione a direção da atividade de rede monitorada.

   O Firewall controla as conexões de rede que usam as seguintes direções:

   • Entrada (pacote).
   • De entrada.
   • De entrada / De saída
   • Saída (pacote).
   • De saída.
10. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP:
    1. Marque a caixa de seleção tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.
    2. Marque a caixa de seleção código ICMP e selecione o código do pacote ICMP na lista suspensa.
11. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto entre os quais ocorrerá o monitoramento da conexão:
    1. Insira as porta do computador remoto no campo Portas remotas.
    2. Insira as paras do computador local no campo Portas locais.
12. Na tabela Adaptadores de rede, especifique as configurações dos adaptadores de rede a partir dos quais os pacotes de rede podem ser enviados ou que podem recebê-los. Para fazer isso, utilize os botões Adicionar, Editar e Excluir.
13. Se desejar restringir o controle de pacotes de rede com base no seu tempo de vida (TTL), marque a caixa de seleção TTL e, no campo ao lado dela, especifique o intervalo de valores do tempo de vida dos pacotes de rede de entrada e/ou de saída.

    Uma regra de rede controlará a transmissão dos pacotes de rede cujo tempo de vida não excede o valor especificado.

    Caso contrário, desmarque a caixa de seleção TTL.

14. Especifique os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. Para fazer isso, selecione um dos seguintes valores na lista suspensa Endereços remotos:
    • Qualquer endereço. A regra de rede controla os pacotes de rede enviados e/ou recebidos pelos computadores remotos com qualquer endereço IP.
    • Endereços de sub-rede. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP associados ao tipo de rede selecionado: Redes confiáveis, Redes locais ou Redes públicas.
    • Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP que podem ser especificados na lista abaixo usando os botões Adicionar, Editar e Excluir.
15. Especifique os endereços de rede dos computadores com o Kaspersky Endpoint Security instalado, e que podem enviar e/ou receber pacotes de rede. Para fazer isso, selecione um dos seguintes valores na lista suspensa, Endereços locais:
    • Qualquer endereço. A regra de rede controla os pacotes de rede enviados e/ou recebidos por computadores com o Kaspersky Endpoint Security instalado e com qualquer endereço IP.
    • Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores que possuem o Kaspersky Endpoint Security instalado e com endereços IP que podem ser especificados na lista abaixo utilizando os botões Adicionar, Editar e Excluir.

    Às vezes um endereço local não pode ser obtido para aplicativos que trabalham com pacotes de rede. Se este for o caso, o valor da configuração Endereços locais será ignorado.

16. Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
17. Na janela Regra de rede, clique em OK.

    Ao criar uma nova regra de rede, a regra é exibida na guia Regras de pacotes de rede da janela Firewall. Por padrão, a nova regra de rede é colocada no final da lista de regras de pacotes de rede.

18. Na janela Firewall, clique em OK.
19. Para salvar as alterações, clique no botão Salvar.

[Topic 133743]

Ativar ou desativar uma regra de pacotes de rede

Para ativar ou desativar uma regra de pacotes de rede:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de pacotes de rede.

   A janela Firewall é aberta na guia Regras de pacotes de rede.

4. Selecione a regra de pacotes de rede necessária na lista.
5. Execute uma das seguintes ações:
   • Para ativar a rede, selecione a caixa de seleção ao lado do nome da regra de pacotes de rede.
   • Para desativar a rede, remova a seleção da caixa de seleção ao lado do nome da regra de pacotes de rede.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

[Topic 133744]

Alterar a ação do Firewall para uma regra de pacotes de rede

Para alterar a ação do Firewall aplicada a uma regra de pacotes de rede:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de pacotes de rede.

   A janela Firewall é aberta na guia Regras de pacotes de rede.

4. Na lista, selecione a regra do pacote de rede cuja ação você deseja alterar.
5. Na coluna Permissão, clique com o botão direito do mouse para exibir o menu de contexto e selecione a ação que você pretende atribuir:
   • Permitir
   • Bloquear
   • De acordo com a regra de aplicativos
   • Registrar eventos
6. Na janela Firewall, clique em OK. 
7. Para salvar as alterações, clique no botão Salvar.

[Topic 133745]

Alterar a prioridade de uma regra de pacotes de rede

A prioridade de uma regra de pacotes de rede é determinada pela sua posição na lista de regras de pacotes de rede. A regra de rede no topo da lista de regras de rede tem prioridade em relação às demais.

Todas as regras de pacotes de rede criadas manualmente são adicionadas ao fim da lista de regras de pacotes de rede, sendo estas precedidas pelas demais.

O Firewall executa as regras na ordem em que aparecem na lista de regras de pacotes de rede, ou seja, de cima para baixo. De acordo com cada regra de rede processada aplicada a uma conexão de rede específica, o Firewall permite ou bloqueia o acesso à rede ao endereço e à porta que estão indicados nas configurações desta conexão de rede.

Para alterar a prioridade das regras de pacotes de rede:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de pacotes de rede.

   A janela Firewall é aberta na guia Regras de pacotes de rede.

4. Na lista, selecione a regra do pacote de rede cuja prioridade você deseja alterar.
5. Use os botões Mover para cima e Mover para baixo para mover a regra de rede de um aplicativo para o local desejado na lista de regras de rede de aplicativos.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

[Topic 128236]

Gerenciar as regras de rede de aplicativos

Por padrão, o Kaspersky Endpoint Security reúne todos os aplicativos instalados no computador do usuário pelo nome do fornecedor do aplicativo cujo arquivo ou atividade de rede é monitorado. Os grupos de aplicativos são, por sua vez, categorizados em

grupos confiáveis

Você pode selecionar um grupo de confiança ao qual o Kaspersky Endpoint Security atribui automaticamente todos os aplicativos desconhecidos. Os aplicativos que foram iniciados antes do Kaspersky Endpoint Security são automaticamente movidos para o grupo confiável especificado na janela Selecionar grupo confiável.

Os grupos de risco são os seguintes:

• Confiáveis. Este grupo inclui aplicativos em que uma ou mais das seguintes condições são preenchidas:
  • aplicativos são assinados digitalmente por fornecedores confiáveis;
  • aplicativos são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Grupo confiável.

  Estes aplicativos podem executar qualquer operação sem restrições.

• Baixa restrição. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no grupo "Baixa restrição".

  Estes aplicativos estão sujeitos a restrições mínimas de acesso aos recursos do sistema.

• Alta restrição. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Alta restrição.

  Estes aplicativos estão sujeitos a altas restrições de acesso aos recursos do sistema.

• Não confiável. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Grupo Não confiável.

  Estes aplicativos estão sujeitos a altas restrições de acesso aos recursos do sistema.

   

Você pode selecionar um grupo de confiança ao qual o Kaspersky Endpoint Security atribui automaticamente todos os aplicativos desconhecidos. Os aplicativos que foram iniciados antes do Kaspersky Endpoint Security são automaticamente movidos para o grupo confiável especificado na janela Selecionar grupo confiável.

Os grupos de risco são os seguintes:

• Confiáveis. Este grupo inclui aplicativos em que uma ou mais das seguintes condições são preenchidas:
  • aplicativos são assinados digitalmente por fornecedores confiáveis;
  • aplicativos são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Grupo confiável.

  Estes aplicativos podem executar qualquer operação sem restrições.

• Baixa restrição. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no grupo "Baixa restrição".

  Estes aplicativos estão sujeitos a restrições mínimas de acesso aos recursos do sistema.

• Alta restrição. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Alta restrição.

  Estes aplicativos estão sujeitos a altas restrições de acesso aos recursos do sistema.

• Não confiável. Este grupo inclui aplicativos em que as seguintes condições são preenchidas:
  • aplicativos não são assinados digitalmente por fornecedores confiáveis;
  • aplicativos não são armazenados no banco de dados de aplicativos confiáveis do Kaspersky Security Network;
  • o usuário colocou os aplicativos no Grupo Não confiável.

  Estes aplicativos estão sujeitos a altas restrições de acesso aos recursos do sistema.

   

Por padrão, o componente Firewall aplica as regras de rede de grupo quando filtra a atividade de rede de todos os aplicativos dentro do grupo, de forma similar ao componente Controle de Privilégios de Aplicativo. As regras de rede de grupo de aplicativos definem os direitos de aplicativos dentro do grupo para acessar diferentes conexões de rede.

Por padrão, o Firewall cria um conjunto de regras de rede para cada grupo de aplicativos detectado pelo Kaspersky Endpoint Security no computador. É possível alterar a ação do Firewall aplicada às regras de rede de grupo de aplicativos criadas por padrão. Não é possível editar, remover, desativar ou alterar a prioridade das regras de rede de grupo de aplicativos criadas por padrão.

Você também pode criar uma regra de rede para um aplicativo individual. Tal regra terá uma prioridade mais alta do que a regra de rede do grupo ao qual o aplicativo pertence.

É possível efetuar as seguintes ações enquanto gerencia as regras de rede dos aplicativos:

• Criar uma nova regra de rede.

  Você pode criar uma nova regra de rede pela qual o Firewall deve regular a atividade da rede do aplicativo ou aplicativos que pertencem ao grupo selecionado de aplicativos.

• Ativar ou desativar uma regra de rede.

  Todas as regras de rede são adicionadas à lista de regras de rede dos aplicativos com status Ativado. Quando uma regra de rede é ativada, o Firewall aplica essa regra.

  Você pode desativar uma regra de rede que foi criada manualmente. Quando uma regra de rede está desativada, o Firewall não aplica esta regra temporariamente.

• Alterar as configurações de uma regra de rede.

  Após a criação de uma nova regra de rede, é sempre possível retornar às configurações e modificá-las conforme necessário.

• Alterar a ação do Firewall para uma regra de rede.

  Na lista de regras de rede, é possível editar a ação aplicada pelo Firewall à regra de rede mediante a detecção de atividade de rede nesse aplicativo ou grupo de aplicativos.

• Alterar a prioridade de uma regra de rede.

  É possível aumentar ou abaixar a prioridade de uma regra de rede personalizada.

• Excluir uma regra de rede.

  É possível excluir uma regra de rede personalizada para impedir que o Firewall aplique essa regra de rede ao aplicativo selecionado ou ao grupo de aplicativos, mediante detecção de atividade de rede, e para impedir que essa regra seja exibida na lista de regras de rede de aplicativos.

   

[Topic 123452]

Criar e editar uma regra de rede de um aplicativo

Para criar ou editar uma regra de rede em um grupo de aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.
3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Na lista de aplicativos, selecione o aplicativo ou grupo de aplicativos em que deseja criar ou editar de uma regra de rede.
5. Clique com o botão direito para exibir o menu de contexto e selecione Regras de Aplicativo ou Regras de grupos dependendo do que você tem de fazer.

   Isto abre as Regras de Controle de Aplicativos ou a janela Regras de controle de grupo de aplicativos.

6. Na janela que é aberta, selecione a guia Regras de rede.
7. Execute uma das seguintes ações:
   • Para criar uma nova regra de rede, clique no botão Adicionar.
   • Para editar uma regra de rede, selecione-a na lista de regras de rede e clique no botão Editar.

   A janela Regra de rede é exibida.

8. Na lista suspensa Ação, selecione a ação a ser executada pelo Firewall ao detectar este tipo de atividade de rede:
   • Permitir
   • Bloquear
9. No campo Nome, especifique o nome do serviço de rede da seguinte forma:
   • Clique no ícone , à direita do campo Nome, e selecione o nome do serviço de rede na lista suspensa.

     A lista suspensa inclui os serviços de rede que definem as conexões de rede mais utilizadas.

   • Insira manualmente o nome do serviço de rede no campo Nome.
10. Especifique o protocolo de transferência de dados:
    1. Marque a caixa de seleção Protocolo.
    2. Na lista suspensa, selecione o tipo de protocolo em que a atividade da rede será monitorada.

       O Firewall controla as conexões de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

       Se selecionar um serviço de rede na lista suspensa Nome, a caixa de seleção Protocolo será marcada automaticamente e a lista suspensa próxima à caixa de seleção será preenchida com um tipo de protocolo correspondente ao serviço de rede selecionado. Por padrão, a caixa de seleção Protocolo está desmarcada.

11. Na lista suspensa Direção, selecione a direção da atividade de rede monitorada.

    O Firewall controla as conexões de rede que usam as seguintes direções:

    • De entrada.
    • De entrada / De saída.
    • De saída.
12. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP:
    1. Marque a caixa de seleção tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.
    2. Marque a caixa de seleção código ICMP e selecione o código do pacote ICMP na lista suspensa.
13. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto entre os quais ocorrerá o monitoramento da conexão:
    1. Insira as porta do computador remoto no campo Portas remotas.
    2. Insira as paras do computador local no campo Portas locais.
14. Especifique os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. Para fazer isso, selecione um dos seguintes valores na lista suspensa Endereços remotos:
    • Qualquer endereço. A regra de rede controla os pacotes de rede enviados e/ou recebidos pelos computadores remotos com qualquer endereço IP.
    • Endereços de sub-rede. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP associados ao tipo de rede selecionado: Redes confiáveis, Redes locais ou Redes públicas.
    • Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP que podem ser especificados na lista abaixo usando os botões Adicionar, Editar e Excluir.
15. Especifique os endereços de rede dos computadores com o Kaspersky Endpoint Security instalado, e que podem enviar e/ou receber pacotes de rede. Para fazer isso, selecione um dos seguintes valores na lista suspensa, Endereços locais:
    • Qualquer endereço. A regra de rede controla os pacotes de rede enviados e/ou recebidos por computadores com o Kaspersky Endpoint Security instalado e com qualquer endereço IP.
    • Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores que possuem o Kaspersky Endpoint Security instalado e com endereços IP que podem ser especificados na lista abaixo utilizando os botões Adicionar, Editar e Excluir.

    Às vezes um endereço local não pode ser obtido para aplicativos que trabalham com pacotes de rede. Se este for o caso, o valor da configuração Endereços locais será ignorado.

16. Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
17. Na janela Regra de rede, clique em OK.

    Se você criou uma nova regra de rede, a regra é exibida na guia Regras de rede.

18. Clique em OK na janela Regras de controle de grupo de aplicativos, se a regra for destinada a um grupo de aplicativos, ou na janela Regras de controle de aplicativos, se a regra for destinada a um aplicativo.
19. Na janela Firewall, clique em OK.
20. Para salvar as alterações, clique no botão Salvar.

[Topic 133631]

Ativar e desativar uma regra de rede de aplicativo

Para ativar ou desativar uma regra de rede de um aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Na lista, selecione o aplicativo ou grupo de aplicativos em que deseja ativar ou desativar uma regra de rede.
5. Clique com o botão direito para exibir o menu de contexto e selecione Regras de Aplicativo ou Regras de grupos dependendo do que você tem de fazer.

   Isto abre as Regras de Controle de Aplicativos ou a janela Regras de controle de grupo de aplicativos.

6. Na janela que é aberta, selecione a guia Regras de rede.
7. Na lista de regras de rede para grupos de aplicativos, selecione a regra de rede relevante.
8. Execute uma das seguintes ações:
   • Se desejar ativar a regra, marque a caixa de seleção junto ao nome da regra de rede.
   • Se desejar desativar a regra, desmarque a caixa de seleção junto do nome da regra de rede.

     Não é possível desativar uma regra de rede de grupo de aplicativos criada pelo Firewall por padrão.

9. Clique em OK na janela Regras de controle de grupo de aplicativos, se a regra for destinada a um grupo de aplicativos, ou na janela Regras de controle de aplicativos, se a regra for destinada a um aplicativo.
10. Na janela Firewall, clique em OK.
11. Para salvar as alterações, clique no botão Salvar.

[Topic 133632]

Alterar a ação do Firewall para uma regra de rede de um aplicativo

É possível alterar a ação do Firewall que é aplicada a todas as regras de rede para um aplicativo ou grupo de aplicativos que foi criado por padrão; e alterar a ação do Firewall para uma única regra de rede personalizada para um aplicativo ou grupo de aplicativos.

Para modificar a ação de Firewall de todas as regras de rede de um aplicativo ou o grupo de aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Se desejar modificar a ação do Firewall que é aplicada a todas as regras de rede que são criadas por padrão, selecione um aplicativo ou grupo de aplicativos na lista. As regras de rede criadas manualmente não são alteradas.
5. Na coluna Rede, clique para exibir o menu de contexto e selecione a ação que você pretende atribuir:
   • Herdar
   • Permitir
   • Bloquear
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

Para modificar a resposta do Firewall a uma regra de rede de um aplicativo ou grupo de aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Na lista, selecione o aplicativo ou o grupo de aplicativos para os quais você deseja modificar a ação de uma regra de rede.
5. Clique com o botão direito para exibir o menu de contexto e selecione Regras de Aplicativo ou Regras de grupos dependendo do que você tem de fazer.

   Isto abre as Regras de Controle de Aplicativos ou a janela Regras de controle de grupo de aplicativos.

6. Na janela que é aberta, selecione a guia Regras de rede.
7. Selecione a regra de rede para a qual você deseja modificar a ação do Firewall.
8. Na coluna Permissão, clique com o botão direito do mouse para exibir o menu de contexto e selecione a ação que você pretende atribuir:
   • Permitir
   • Bloquear
   • Registrar eventos
9. Clique em OK na janela Regras de controle de grupo de aplicativos, se a regra for destinada a um grupo de aplicativos, ou na janela Regras de controle de aplicativos, se a regra for destinada a um aplicativo.
10. Na janela Firewall, clique em OK.
11. Para salvar as alterações, clique no botão Salvar.

[Topic 133633]

Alterar a prioridade de uma regra de rede de um aplicativo

A prioridade de uma regra de rede é determinada pela sua posição na lista de regras de rede. O Firewall executa as regras na ordem em que aparecem na lista de regras de rede, de cima para baixo. De acordo com cada regra de rede processada aplicada a uma conexão de rede específica, o Firewall ou permite ou bloqueia o acesso ao endereço e à porta que estão indicados nas configurações desta conexão de rede.

As regras de rede criadas manualmente têm uma prioridade mais alta do que regras de rede padrão.

Não é possível alterar a prioridade das regras de rede de grupo de aplicativos criadas por padrão.

Para alterar a prioridade de uma regra de rede:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Firewall.

   Na parte direita da janela, as configurações do componente Firewall são exibidas.

3. Clique no botão Regras de rede de aplicativos.

   A janela Firewall é aberta na guia Regras de Controle de Aplicativos.

4. Na lista de aplicativos, selecione o aplicativo ou grupo de aplicativos em que deseja alterar a prioridade de uma regra de rede.
5. Clique com o botão direito para exibir o menu de contexto e selecione Regras de Aplicativo ou Regras de grupos dependendo do que você tem de fazer.

   Isto abre as Regras de Controle de Aplicativos ou a janela Regras de controle de grupo de aplicativos.

6. Na janela que é aberta, selecione a guia Regras de rede.
7. Selecione a regra de rede cuja prioridade deseja alterar.
8. Use os botões Mover para cima e Mover para baixo para mover a regra de rede para o local pretendido na lista de regras de rede.
9. Clique em OK na janela Regras de controle de grupo de aplicativos, se a regra for destinada a um grupo de aplicativos, ou na janela Regras de controle de aplicativos, se a regra for destinada a um aplicativo.
10. Na janela Firewall, clique em OK.
11. Para salvar as alterações, clique no botão Salvar.

[Topic 49629]

Monitor de Rede

Esta seção contém informações sobre o Monitor de Rede e as instruções para definir as configurações do componente.

[Topic 49628]

Sobre o Monitor de Rede

O Monitor de Rede é uma ferramenta desenvolvida para exibir informações sobre a atividade do computador de um usuário em tempo real.

[Topic 128029]

Executar o Monitor de Rede

Para iniciar o Monitor de Rede:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Proteção.

   A seção Proteção é exibida.

4. Clique com o botão direito na linha Firewall para abrir o menu de contexto de operações do Firewall.
5. No menu de contexto, selecione Monitor de Rede.

   A janela Monitor de Rede abre. Nesta janela, as informações sobre a atividade de rede são exibidas em quatro guias:

   • A guia Atividade de rede exibe todas as conexões de rede atuais estabelecidas com o computador. São exibidos o tráfego de entrada e de saída das conexões de rede.
   • A guia Portas abertas lista todas as portas de rede abertas do computador.
   • A guia Tráfego de rede exibe o volume do tráfego de entrada e de saída entre o computador do usuário e outros computadores da rede nos quais o usuário está conectado atualmente.
   • A guia Computadores bloqueados lista os endereços IP de computadores remotos cuja atividade de rede foi interrompida pelo Bloqueio de Ataque de Rede ao detectar uma tentativa de ataque de rede destes endereços IP.

[Topic 34430]

Bloqueio de Ataque de Rede

Esta seção contém informações sobre o Bloqueio de Ataque de Rede e as instruções para definir as configurações do componente.

[Topic 135511]

Sobre o Bloqueio de Ataque de Rede

O Bloqueio de Ataque de Rede verifica no tráfego de entrada atividades típicas de ataques de rede. Ao detectar uma tentativa de ataque de rede ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador em ataque. A sua tela então exibe um aviso que afirma que um ataque de rede foi tentado, e mostra informações sobre o computador em ataque.

O tráfego de rede do computador de ataque é bloqueado por uma hora. Para editar as configurações de bloqueio de um computador em ataque:

As descrições dos tipos de ataques de rede atuais e formas de combatê-los estão disponibilizadas nos bancos de dados do Kaspersky Endpoint Security. A lista de ataques de rede que o componente Bloqueio de Ataque de Rede detecta é atualizada durante atualizações de módulo do aplicativo e do banco de dados.

[Topic 128211]

Ativar e desativar o Bloqueio de Ataque de Rede

Por padrão, o Bloqueio de Ataque de Rede está ativado e funciona no modo normal. Se necessário, é possível desativar o Bloqueio de Ataque de Rede.

Existem duas maneiras para ativar e desativar o componente:

• Na guia Proteção e Controle da janela principal do aplicativo
• Na janela de configurações do aplicativo

Para ativar ou desativar o Bloqueio de Ataque de Rede, execute o seguinte na guia Proteção e Controle da janela principal do aplicativo:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Proteção.

   A seção Proteção é exibida.

4. Clique com o botão direito do mouse na linha do Bloqueio de Ataque de Rede para exibir o menu de contexto das ações do Bloqueio de Ataque de Rede.
5. Execute uma das seguintes ações:
   • Para ativar o Bloqueio de Ataque de Rede, selecione Iniciar no menu de contexto.

     O ícone de status do componente , exibido à esquerda na linha do Bloqueio de Ataque de Rede, muda para o ícone .

   • Para desativar o Bloqueio de Ataque de Rede, selecione Interromper no menu de contexto.

     O ícone de status do componente , exibido à esquerda na linha do Bloqueio de Ataque de Rede, muda para o ícone .

Para ativar ou desativar o Bloqueio de Ataque de Rede na janela de configurações do aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Bloqueio de Ataque de Rede.

   As configurações do Bloqueio de Ataque de Rede são exibidas na parte direita da janela.

3. Faça o seguinte:
   • Para ativar o Bloqueio de Ataque de Rede, marque a caixa de seleção Ativar o Bloqueio de Ataque de Rede.
   • Para desativar o Bloqueio de Ataque de Rede, desmarque a caixa de seleção Ativar o Bloqueio de Ataque de Rede.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 133639]

Configurações do Bloqueio de ataque de rede

Você pode executar as seguintes ações para definir as configurações do Bloqueio de Ataque de Rede:

• Editar as configurações usadas no bloqueio de um computador atacante.
• Gerar uma lista de endereços de exclusões do bloqueio.

[Topic 133746]

Editar as configurações usadas no bloqueio de um computador atacante

Para editar as configurações de bloqueio de um computador de ataque:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Bloqueio de Ataque de Rede.

   As configurações do Bloqueio de Ataque de Rede são exibidas na parte direita da janela.

3. Marque a caixa de seleção Adicionar o computador de ataque à lista de computadores bloqueados por.

   Se esta caixa de seleção está marcada, ao detectar uma tentativa de ataque de rede, o Bloqueio de Ataque de Rede impede o tráfego de rede originado do computador de ataque durante o período de tempo de bloqueio especificado. Esta ação protege o computador automaticamente contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço.

   Se esta caixa de seleção está desmarcada, ao detectar uma tentativa de ataque de rede, o Bloqueio de Ataque de Rede não ativa a proteção automaticamente contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço.

4. Você pode alterar o período de tempo do bloqueio do computador de ataque no campo próximo à caixa de seleção Adicionar o computador de ataque à lista de computadores bloqueados por.
5. Para salvar as alterações, clique no botão Salvar. 

[Topic 130879]

Configurar endereços de exclusões de bloqueio

Para configurar endereços de exclusão do bloqueio:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Bloqueio de Ataque de Rede.

   As configurações do Bloqueio de Ataque de Rede são exibidas na parte direita da janela.

3. Clique no botão Exclusões.

   A janela Exclusões é exibida.

4. Execute uma das seguintes ações:
   • Se desejar adicionar um novo endereço IP, clique no botão Adicionar.
   • Se desejar editar um endereço IP adicionado anteriormente, selecione-o na lista de endereços e clique no botão Editar.

   A janela Endereço IP é exibida.

5. Insira o endereço IP do computador a partir do qual os ataques de rede não devem ser bloqueados.
6. Na janela Endereço IP, clique em OK.
7. Na janela Exclusões, clique em OK.
8. Para salvar as alterações, clique no botão Salvar.

[Topic 97193]

Prevenção contra ataque BadUSB

Esta seção contém informações sobre o componente Prevenção contra ataque BadUSB.

[Topic 97194]

Sobre a Prevenção contra ataque BadUSB

Alguns vírus modificam o firmware dos dispositivos USB para enganar o sistema operacional em detectar o dispositivo USB como um teclado.

O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador.

Quando um dispositivo USB é conectado ao computador e identificado pelo aplicativo como um teclado, o aplicativo solicita que o usuário insira um código numérico gerado pelo aplicativo nesse teclado ou usando um teclado virtual (caso esteja disponível). Esse procedimento é conhecido como autorização do teclado. O aplicativo permite a utilização de um teclado autorizado e bloqueia um teclado que não tenha sido autorizado.

A Prevenção contra ataque BadUSB é executada em modo de segundo plano assim que esse componente é instalado. Se o aplicativo não for sujeito a uma política do Kaspersky Security Center, você pode ativar ou desativar a Prevenção contra ataque BadUSB fazendo uma pausa temporária e retomando a proteção do computador e o controle.

[Topic 97224]

Instalar o componente Prevenção contra ataque BadUSB

Se você tiver selecionado instalação básica ou padrão durante a instalação do Kaspersky Endpoint Security, o componente Prevenção contra ataque BadUSB não estará disponível. Para instalá-lo, você deve modificar o conjunto de componentes do aplicativo.

Para instalar o componente Prevenção contra ataque BadUSB:

1. No menu Iniciar, selecione Aplicativos → Kaspersky Endpoint Security 10 for Windows → Modificar, Reparar ou Remover.

   O Assistente de Instalação inicia.

2. Na janela Modificar, Reparar ou Remover o aplicativo do Assistente de Instalação do Aplicativo, clique no botão Modificar.

   É exibida a janela Instalação personalizada do Assistente de Instalação do Aplicativo.

3. No menu de contexto do ícone próximo do nome do componente Prevenção contra ataque BadUSB, selecione a opção O recurso será instalado no disco rígido local.
4. Clique no botão Avançar.
5. Siga as instruções do Assistente de Instalação.

[Topic 138434]

Ativar e desativar Prevenção contra ataque BadUSB

Para ativar ou desativar a Proteção contra ataque BadUSB:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Prevenção contra ataque BadUSB.

   As configurações de Prevenção contra ataque BadUSB são exibidas na parte direita da janela.

3. Execute uma das seguintes ações:
   • Para ativar a Prevenção contra ataque BadUSB, marque a caixa de seleção Ativar prevenção contra ataque BadUSB.
   • Para desativar a Prevenção contra ataque BadUSB, desmarque a caixa de seleção Ativar prevenção contra ataque BadUSB.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 134688]

Permitir e proibir a utilização do Teclado Virtual na autorização

O Teclado Virtual deveria apenas ser utilizado para autorização de dispositivos USB que não suportam a entrada de caracteres aleatórios (por exemplo, leitores de códigos de barras). Não é recomendado utilizar o Teclado Virtual para autorização de dispositivos USB desconhecidos.

Para permitir ou proibir a utilização do Teclado Virtual na autorização:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Proteção antivírus, selecione a subseção Prevenção contra ataque BadUSB.

   As configurações do componente são exibidas na parte direita da janela.

3. Execute uma das seguintes ações:
   • Marque a caixa de seleção Proibido usar o Teclado em Tela para autorização para bloquear a utilização do Teclado Virtual para autorização.
   • Desmarque a caixa de seleção Proibido usar o Teclado em Tela para autorização para permitir a utilização do Teclado Virtual para autorização.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 97196]

Autorização do teclado

Os dispositivos USB identificados pelo sistema operacional como teclados e conectados ao computador antes da instalação do componente Prevenção contra ataque BadUSB são considerados autorizados após instalação do componente.

O aplicativo requer autorização do dispositivo USB conectado que foi identificado pelo sistema operacional como um teclado apenas se a solicitação de autorização do teclado USB estiver ativada. O usuário não pode utilizar um teclado não autorizado até que ele esteja autorizado.

Se a solicitação de autorização do teclado USB estiver desativada, o usuário poderá utilizar todos os teclados conectados. Imediatamente após a solicitação de autorização do teclado USB estar ativada, o aplicativo exibirá uma solicitação de autorização de cada teclado não autorizado que estiver conectado.

Para autorizar um teclado:

1. Com a autorização do teclado USB ativada, conecte o teclado a uma porta USB.

   A janela Autorização do teclado <nome do teclado> é aberta com os detalhes do teclado conectado e um código numérico para a sua autorização.

2. Insira o código numérico gerado aleatoriamente na janela de autorização a partir do teclado conectado ou do Teclado Virtual (se disponível).
3. Clique em OK.

   Se o código tiver sido inserido corretamente, o aplicativo salvará os parâmetros de identificação – VID/PID do teclado e o número da porta à qual ele foi conectado – na lista de teclados autorizados. A autorização não precisa ser repetida quando o teclado é reconectado ou após o sistema operacional ser reiniciado.

   Quando o teclado autorizado é conectado à uma porta USB diferente do computador, o aplicativo exibe uma solicitação para autorização desse teclado novamente.

   Se o código numérico tiver sido inserido de forma incorreta, o aplicativo gerará um novo código. Estão disponíveis três tentativas para inserir o código numérico. Se o código numérico for inserido de forma incorreta três vezes seguidas ou se a janela Autorização do teclado <nome do teclado> for fechada, o aplicativo bloqueará a entrada desse teclado. Quando o teclado é reconectado ou quando o sistema operacional é reiniciado, o aplicativo solicitará ao usuário para realizar a autorização do teclado novamente.

[Topic 129102]

Controle de Inicialização de Aplicativo

Esta seção contém informações sobre o Controle de Inicialização de Aplicativo e as instruções para definir as configurações do componente.

[Topic 130540]

Sobre o Controle de Inicialização de Aplicativo

O componente Controle de Inicialização de Aplicativo monitora tentativas do usuário de iniciar aplicativos e regula a inicialização de aplicativos usando Regras de Controle de Inicialização de Aplicativos.

A inicialização de aplicativos cujas configurações não correspondem a nenhuma das regras do Controle de Inicialização de Aplicativos é gerenciada pelo modo operacional selecionado do componente. O modo de Lista negra é selecionado por padrão. Esse modo permite que todos usuários iniciem aplicativos.

Todas as tentativas de usuário de iniciarem aplicativos são registradas em relatórios.

[Topic 128212]

Ativar e desativar o Controle de Inicialização de Aplicativo

Embora o Controle de Inicialização de Aplicativo esteja desativado por padrão, é possível ativá-lo, se necessário.

Existem duas maneiras para ativar e desativar o componente:

• Na guia Proteção e Controle da janela principal do aplicativo
• Na janela de configurações do aplicativo

Para ativar ou desativar o Controle de Inicialização de Aplicativo na guia Proteção e Controle da janela principal do aplicativo:

1. Abra a janela principal do aplicativo.
2. Selecione a guia Proteção e Controle.
3. Clique na seção Controle de Endpoints.

   A seção Controle de Endpoints é exibida.

4. Clique com o botão direito do mouse para abrir o menu de contexto da linha com as informações sobre o componente Controle de Inicialização de Aplicativo.

   Será aberto um menu para a seleção de ações.

5. Execute uma das seguintes ações:
   • Para ativar o Controle de Inicialização de Aplicativo, selecione Iniciar no menu.

     O ícone de status do componente , exibido à esquerda na linha do Controle de Inicialização de Aplicativo, muda para o ícone .

   • Para desativar o Controle de Inicialização de Aplicativo, selecione Interromper no menu.

     O ícone de status do componente , exibido à esquerda na linha do Controle de Inicialização de Aplicativo, muda para o ícone .

Para ativar ou desativar o Controle de Inicialização de Aplicativo na janela de configuração do aplicativo:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Execute uma das seguintes ações:
   • Para ativar o Controle de Inicialização de Aplicativo, marque a caixa de seleção Ativar o Controle de Inicialização de Aplicativo.
   • Para desativar o Controle de Inicialização de Aplicativo, desmarque a caixa de seleção Ativar o Controle de Inicialização de Aplicativo.
4. Para salvar as alterações, clique no botão Salvar.

[Topic 133573]

Limitações de funcionalidade do Controle de Inicialização de Aplicativo

A operação do componente Controle de Inicialização de Aplicativo é limitada nos seguintes casos:

• Quando a versão do aplicativo é atualizada, a importação de configurações do componente Controle de Inicialização de Aplicativo não é suportada.

  Para restaurar a funcionalidade Controle de Inicialização de Aplicativo, você deve reconfigurar as configurações do componente.

• Se não houver conexão com os servidores KSN, o Kaspersky Endpoint Security recebe informações sobre a reputação dos aplicativos e os seus módulos somente dos bancos de dados locais. Se os bancos de dados locais não tiverem informações sobre o aplicativo, o aplicativo não será categorizado em um grupo confiável.

  A categorização de aplicativos quando há uma conexão com servidores KSN pode ser diferente da sua categorização quando não há conexão com KSN.

• No banco de dados de Kaspersky Security Center, informações de 150.000 arquivos processados podem ser armazenadas. Uma vez que este número de registros for alcançado, os novos arquivos não serão processados. Para retomar operações de inventário, você deve excluir os arquivos que foram anteriormente inventariados no banco de dados do Kaspersky Security Center do computador no qual o Kaspersky Endpoint Security está instalado.
• O componente não controla a inicialização de scripts a menos que o script seja enviado ao interpretador via a linha de comando.

  Se a inicialização de um interpretador for permitida por Regras de Controle de Inicialização de Aplicativos, o componente não bloqueará um script iniciado neste interpretador.

• O componente não controla os scripts de inicialização dos interpretadores que não são suportador por Kaspersky Endpoint Security.

  O Kaspersky Endpoint Security suporta os seguintes interpretadores:

  • Java
  • PowerShell

  Os seguintes tipos de interpretadores são suportados:

  • { cCmdLineParser::itCmd, _T("%ComSpec%") };
  • { cCmdLineParser::itReg, _T("%SystemRoot%\\system32\\reg.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\system32\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\system32\\regedt32.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\system32\\cscript.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\system32\\wscript.exe") };
  • { cCmdLineParser::itMsiexec, _T("%SystemRoot%\\system32\\msiexec.exe") };
  • { cCmdLineParser::itMmc, _T("%SystemRoot%\\system32\\mmc.exe") };
  • { cCmdLineParser::itMshta, _T("%SystemRoot%\\system32\\mshta.exe") };
  • { cCmdLineParser::itRundll, _T("%SystemRoot%\\system32\\rundll32.exe") };
  • { cCmdLineParser::itMetro, _T("%SystemRoot%\\system32\\wwahost.exe") };
  • { cCmdLineParser::itCmd, _T("%SystemRoot%\\syswow64\\cmd.exe") };
  • { cCmdLineParser::itReg, _T("%SystemRoot%\\syswow64\\reg.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\syswow64\\regedit.exe") };
  • { cCmdLineParser::itRegedit, _T("%SystemRoot%\\syswow64\\regedt32.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\syswow64\\cscript.exe") };
  • { cCmdLineParser::itCWScript, _T("%SystemRoot%\\syswow64\\wscript.exe") };
  • { cCmdLineParser::itMsiexec, _T("%SystemRoot%\\syswow64\\msiexec.exe") };
  • { cCmdLineParser::itMmc, _T("%SystemRoot%\\syswow64\\mmc.exe") };
  • { cCmdLineParser::itMshta, _T("%SystemRoot%\\syswow64\\mshta.exe") };
  • { cCmdLineParser::itRundll, _T("%SystemRoot%\\syswow64\\rundll32.exe") };
  • { cCmdLineParser::itMetro, _T("%SystemRoot%\\syswow64\\wwahost.exe") }.

[Topic 128030]

Sobre as Regras de Controle de Inicialização de Aplicativos

O Kaspersky Endpoint Security controla a inicialização de aplicativos por usuários através de regras. Uma regra de Controle de Inicialização de Aplicativos especifica as condições de acionamento e a ação realizada pelo Controle de Inicialização de Aplicativo quando a regra é acionada (permitindo ou bloqueando a inicialização do aplicativo pelos usuários).

Condições de acionamento da regra

Uma condição para acionar a regra tem a seguinte correspondência: tipo de condição - critério de condição - valor de condição (veja a figura abaixo). Com base nas condições de acionamento de regra, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a um aplicativo.

Regra de Controle de Inicialização de Aplicativos. Parâmetros de condição de acionamento da regra

As regras usam as condições de inclusão e exclusão:

• Condições de inclusão. O Kaspersky Endpoint Security aplica a regra ao aplicativo se o aplicativo corresponder a pelo menos uma das condições de inclusão.
• Condições de exclusão. O Kaspersky Endpoint Security não aplica a regra ao aplicativo se o aplicativo corresponder a pelo menos uma das condições de exclusão e não corresponder a nenhuma das condições de inclusão.

Condições de acionamento da regra são criadas usando critérios. Os critérios a seguir são usados para criar regras no Kaspersky Endpoint Security:

• Caminho para a pasta que contém o arquivo executável do aplicativo ou caminho para o arquivo executável do aplicativo.
• Metadados: nome do arquivo executável do aplicativo, versão do arquivo executável do aplicativo, versão do aplicativo e fornecedor do aplicativo.
• Hash do arquivo executável de um aplicativo.
• Certificado: emissor, diretor, impressão digital.
• Inclusão do aplicativo na Categoria KL.
• Localização do arquivo executável do aplicativo em uma unidade removível.

O valor do critério deve ser especificado para cada critério usado na condição. Se os parâmetros do aplicativo a serem iniciados corresponderem aos valores dos critérios especificados em condições de inclusão, a regra será acionada. Nesse caso, o Controle de Inicialização de Aplicativo realiza a ação especificada na regra. Se os parâmetros de aplicativo coincidirem com os valores de critérios especificados na condição de exclusão, o Controle de Inicialização de Aplicativo não controlará a inicialização do aplicativo.

As decisões tomadas pelo componente Controle de Inicialização de Aplicativo quando uma regra é acionada

Quando uma regra é acionada, o Controle de Inicialização de Aplicativo permite que os usuários (ou grupos de usuários) iniciem aplicativos ou bloqueia a inicialização de acordo com a regra. Você pode selecionar usuários individuais ou grupos de usuários que podem ou não iniciar aplicativos que acionam uma regra.

Se uma regra que não especifica quais usuários têm permissão para iniciar aplicativos que satisfaçam à regra, ela é denominada regra de bloqueio.

A regra que não especifica nenhum usuário que não tem permissão para iniciar aplicativos que correspondem à regra, ela é chamada de regra de permissão.

A prioridade da regra de bloqueio é mais alta do que a de permissão. Por exemplo, se a regra de permissão do Controle de Inicialização de Aplicativo tiver sido especificada para um grupo de usuários, enquanto a regra de bloqueio do Controle de Inicialização de Aplicativo foi especificada para um usuário neste grupo de usuários, esse usuário será impedido de iniciar o aplicativo.

Status operacional de uma regra

As Regras de Controle de Inicialização de Aplicativos podem ter um dos dois valores de status seguintes:

• Ativado.

  Este status operacional significa que a regra está ativada.

• Desativado.

  Este status significa que a regra está desativada.

Regras de Controle de Inicialização de Aplicativos padrão

Por padrão, o Controle de Inicialização de Aplicativo funciona no modo Lista negra. Esse componente permite que todos usuários iniciem todos os aplicativos. Quando um usuário tenta iniciar um aplicativo que é bloqueado pelas Regras de Controle de Inicialização de Aplicativos, o Kaspersky Endpoint Security impede que esse aplicativo seja iniciado (se a ação Bloquear for selecionada) ou salva as informações sobre a inicialização do aplicativo em um relatório (se a ação Notificar for selecionada).

[Topic 128031]

Gerenciar as Regras de Controle de Inicialização de Aplicativos

É possível executar as seguintes ações para Regras de Controle de Inicialização de Aplicativos:

• Adicionar nova regra
• Criar ou modificar as condições para acionamento de uma regra
• Editar status da regra

  Uma Regras de Controle de Inicialização de Aplicativos pode ser ativada (a caixa de seleção na frente da regra é marcada) ou desativada (a caixa de seleção na frente da regra é desmarcada). Uma Regra de Controle de Inicialização de Aplicativos é ativada por padrão depois que é criada.

• Excluir regra

   

[Topic 123275]

Adicionar e editar uma regra de Controle de Inicialização de Aplicativos

Para adicionar ou editar uma regra de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Execute uma das seguintes ações:
   • Para adicionar uma regra, clique no botão Adicionar.
   • Caso queira editar uma regra existente, selecione-a na lista de regras e clique no botão Editar.

   A janela Regra de Controle de Inicialização de Aplicativos é exibida.

5. Especificar ou editar as configurações da regra:
   1. No campo Nome da regra, insira ou edite o nome da regra.
   2. Na tabela Condições de Inclusão, crie ou edite a lista de condições de inclusão que disparam uma regra clicando nos botões Adicionar, Editar, Excluir e Converter em exclusão.
   3. Na tabela de Condições de exclusão, crie ou edite a lista de condições de exclusão que disparam uma regra clicando em Adicionar, Editar, Excluir e Converter em condição de inclusão.
   4. Se necessário, altere o tipo da condição de acionamento da regra:
      • Para alterar o tipo de condição de inclusão para de exclusão, selecione a condição na tabela de Condições de inclusão e clique no botão Converter em exclusão.
      • Para alterar o tipo de condição de exclusão para de inclusão, selecione a condição na tabela de Condições de exclusão e clique no botão Converter em condição de inclusão.
   5. Compile ou edite a lista de usuários e/ou grupos de usuários que têm permissão para executar aplicativos que preenchem as condições de acionamento da regra. Para fazer isto, clique no botão Adicionar na tabela Diretores e seus direitos.

      A janela Selecionar Usuários ou Grupos, no Microsoft Windows, abre. Esta janela possibilita selecionar usuários e/ou grupos de usuários.

      Por padrão, o valor de Todos é adicionado à lista de usuários. A regra aplica-se a todos os usuários.

      Se não houver usuário especificado na tabela, a regra não poderá ser salva.

   6. Na tabela Diretores e seus direitos, marque as caixas de seleção Permitir ou Bloquear em frente dos usuários e/ou os grupos dos usuários para determinar o seu direito de iniciar aplicativos.

      A caixa de seleção marcada por padrão depende do Modo operacional do Controle de Inicialização de Aplicativo.

   7. Marque a caixa de seleção Negar para outros usuários se desejar que todos os usuários que não aparecem na coluna Diretor e que não são parte do grupo de usuários especificados na coluna Diretor sejam bloqueados de iniciar aplicativos que combinam com as condições de acionamento de regra.

      Se a caixa de seleção Negar para outros usuários for desmarcada, o Kaspersky Endpoint Security não controlará a inicialização de aplicativos por usuários que não são especificados na tabela Diretores e seus direitos e que não pertencem aos grupos de usuários especificados na tabela Diretores e seus direitos.

   8. Se desejar que o Kaspersky Endpoint Security considere aplicativos que correspondem às condições de acionamento da regra como atualizadores confiáveis para iniciar outros aplicativos para os quais nenhuma regra de Controle de Inicialização de Aplicativos está definida, marque a caixa de seleção Atualizadores confiáveis.
6. Clique em OK.
7. Para salvar as alterações, clique no botão Salvar.

[Topic 128032]

Adicionar uma condição de acionamento a uma regra de Controle de Inicialização de Aplicativos

Para adicionar uma condição de acionamento a uma Regra de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Execute uma das seguintes ações:
   • Se desejar criar uma nova regra e adicionar uma condição de acionamento, clique no botão Adicionar.
   • Para adicionar uma condição de acionamento a uma regra existente, selecione a regra na lista de regras e clique no botão Editar.

   A janela Regra de Controle de Inicialização de Aplicativos é exibida.

5. Na tabela Condições de inclusão ou Condições de exclusão, clique no botão Adicionar.

Você pode usar a lista suspensa do botão Adicionar para adicionar várias condições de acionamento à regra (veja as instruções abaixo).

Para adicionar uma condição de acionamento de regra com base nas propriedades dos arquivos na pasta especificada:

1. Na lista suspensa do botão Adicionar, selecione Condição(ões) das propriedades dos arquivos na pasta especificada.

   A janela Selecionar pasta, no Microsoft Windows, é exibida.

2. Na janela Selecionar pasta, selecione uma pasta que contenha arquivos de aplicativos executáveis cujas propriedades você deseja utilizar como base para uma ou várias condições de acionamento de uma regra.
3. Clique em OK.

   A janela Adicionar condição é exibida.

4. Na lista suspensa Mostrar critérios, selecione o critério como base no qual você deseja criar uma ou várias condições de acionamento de regra: Código de hash do arquivo, Certificado, Categoria KL, Metadados ou Caminho da pasta.

   O Kaspersky Endpoint Security não suporta um Código de hash do arquivo MD5 e não controla a inicialização de aplicativos baseados em hash MD5. Um hash SHA256 é usado como uma condição de acionamento da regra.

5. Se você selecionou Metadados na lista suspensa Mostrar critérios, marque as caixas de seleção do lado oposto a partir de propriedades de arquivo executável que você quer usar na condição de acionamento de regra: Nome do arquivo, Versão do arquivo, Nome do aplicativo, Versão do aplicativo e Fornecedor.

   Se nenhuma das propriedades especificadas for selecionada, a regra não poderá ser salva.

6. Se você tiver selecionado
   Certificado

   Documento eletrônico que contém a chave privada e informações sobre o proprietário da chave e o escopo de chave, e que confirma que a chave pública pertence ao proprietário. O certificado deve ser assinado pelo centro de certificado que o emitiu.

   na lista suspensa Mostrar critérios, marque as caixas de seleção aç lado das configurações que você deseja usar na condição de acionamento de regra:
   Emissor

   O centro de certificado que emitiu o certificado.

   ,
   Diretor

   O titular de uma chave privada ligada a um certificado. Pode ser um usuário, aplicativo, qualquer objeto virtual, computador ou serviço.

   e
   Impressão digital

   Informações usadas para identificar uma chave de certificado. Uma impressão digital é criada aplicando uma função hash criptografada ao valor da chave.

   .

   Se nenhuma das configurações especificadas for selecionada, a regra não pode ser salva.

   Não se recomenda usar somente os critérios do Emissor e Diretor como condições de acionamento de regra. O uso desses critérios é inseguro.

7. Marque as caixas de seleção em frente aos nomes dos arquivos executáveis do aplicativo cujas propriedades deseja incluir nas condições de acionamento da regra.
8. Clique no botão Avançar.

   Aparece uma lista de formulações de condições de acionamento da regra.

9. Na lista de condições formuladas para acionamento da regra, marque as caixas de seleção opostas às condições de acionamento da regra que deseja adicionar à regra de Controle de Inicialização de Aplicativos.
10. Clique no botão Encerrar.

Para adicionar uma condição de acionamento de regra com base nas propriedades dos aplicativos iniciados no computador:

1. Na lista suspensa do botão Adicionar, selecione Condição(ões) das propriedades dos aplicativos iniciados.
2. Na janela Adicionar condição, na lista suspensa Mostrar critérios selecione o critério com base no qual você quer criar uma ou várias condições de acionamento de regra: Código de hash do arquivo, Certificado, Categoria KL, Metadados ou Caminho da pasta.
3. Se você selecionou Metadados na lista suspensa Mostrar critérios, marque as caixas de seleção do lado oposto a partir de propriedades de arquivo executável que você quer usar na condição de acionamento de regra: Nome do arquivo, Versão do arquivo, Nome do aplicativo, Versão do aplicativo e Fornecedor.

   Se nenhuma das propriedades especificadas for selecionada, a regra não poderá ser salva.

4. Se você selecionou Certificado na lista suspensa Mostrar critérios, marque as caixas de seleção diante das configurações que você quer usar na condição de acionamento de regra: Emissor, Diretor, e Impressão digital.

   Se nenhuma das configurações especificadas for selecionada, a regra não pode ser salva.

   Não se recomenda usar somente os critérios do Emissor e Diretor como condições de acionamento de regra. O uso desses critérios é inseguro.

5. Marque as caixas de seleção em frente aos nomes dos arquivos executáveis do aplicativo cujas propriedades deseja incluir nas condições de acionamento da regra.
6. Clique no botão Avançar.

   Aparece uma lista de formulações de condições de acionamento da regra.

7. Na lista de condições formuladas para acionamento da regra, marque as caixas de seleção opostas às condições de acionamento da regra que deseja adicionar à regra de Controle de Inicialização de Aplicativos.
8. Clique no botão Encerrar.

Para adicionar uma condição de acionamento de regra com base em uma categoria KL:

1. Na lista suspensa do botão Adicionar, selecione Condições "Categoria KL".

   A Categoria KL é uma lista de aplicativos que têm atributos de tema compartilhados. A lista é mantida pelos especialistas da Kaspersky. Por exemplo, a Categoria KL de “aplicativos do Office” inclui todos os aplicativos do pacote Microsoft Office, Adobe Acrobat, além de outros.

2. Na janela Condições "Categoria KL", selecione as caixas na frente dos nomes daquelas categorias KL com base nas quais você quer criar condições de acionamento de regra.
3. Clique em OK.

Para adicionar condições de acionamento de regra personalizadas:

1. Na lista suspensa do botão Adicionar, selecione Condição Personalizada.
2. Na janela Condição Personalizada, clique no botão Selecionar e especifique o caminho para o arquivo executável de um aplicativo.
3. Selecionar o critério baseado no qual você deseja criar uma condição de acionamento de regra: Código de hash do arquivo, Certificado, Metadados ou Caminho para arquivo ou pasta.

   Se você estiver usando links simbólicos Caminho para arquivo ou pasta, você é aconselhado a resolver os links simbólicos para a operação correta da regras de Controle de Inicialização de Aplicativos. Para fazer isso, clique no botão Resolver link simbólico.

4. Se necessário, defina as configurações do critério selecionado.
5. Clique em OK.

Para adicionar uma condição de acionamento de regra com base em informações sobre a unidade que armazena o arquivo executável de um aplicativo:

1. Na lista suspensa do botão Adicionar, selecione Condição por unidade de arquivo.
2. Na janela Condição por unidade de arquivo, na lista suspensa Unidade, selecione o tipo de unidade a partir do qual a inicialização de aplicativos servirá como condição de acionamento de regra.
3. Clique em OK.

[Topic 128033]

Alterar o status de uma Regra de Controle de Inicialização de Aplicativos

Para alterar o status de uma regra de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Selecione a regra que deseja editar.
5. Na coluna Status, faça o seguinte:
   • Se desejar ativar o uso de uma regra, marque a caixa de seleção ao lado da regra.
   • Se desejar desativar o uso de uma regra, desmarque a caixa de seleção ao lado da regra.
6. Para salvar as alterações, clique no botão Salvar.

[Topic 133827]

Testando as Regras de Controle de Inicialização de Aplicativos

Para assegurar que as regras de Controle de Inicialização de Aplicativos não bloqueiem aplicativos necessários ao trabalho, recomenda-se colocar as regras recentemente criadas no modo de teste e analisar a sua operação.

Uma análise da operação das Regras de Controle de Inicialização de Aplicativos requer uma revisão dos eventos do Controle de Inicialização de Aplicativo incluídos no relatório do Kaspersky Security Center. Se todos os aplicativos necessários ao trabalho do usuário do computador tiverem permissão para iniciar, significa que as regras foram corretamente criadas. Caso contrário, recomendamos revisar as configurações das regras que você criou.

O modo de teste das Regras de Controle de Inicialização de Aplicativos está desativado por padrão.

Para testar as Regras de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Na lista suspensa Modo de Controle de Inicialização de Aplicativos, selecione um dos seguintes itens:
   • Lista negra, se você desejar permitir a inicialização de todos os aplicativos, exceto os aplicativos especificados nas regras de bloqueio.
   • Lista branca, se você desejar bloquear a inicialização de todos os aplicativos, exceto os aplicativos especificados nas regras de permissão.
5. Na lista suspensa Ação, selecione Notificar.
6. Para salvar as alterações, clique no botão Salvar.

O Kaspersky Endpoint Security não bloqueará aplicativos cuja inicialização é proibida por regras de Controle de Inicialização de Aplicativos, mas enviará notificações sobre a sua inicialização ao Servidor de administração.

[Topic 128034]

Editar os modelos de mensagem do Controle de Inicialização de Aplicativo

Quando um usuário tenta iniciar um aplicativo que está bloqueado por uma regra de Controle de Inicialização de Aplicativos, o Kaspersky Endpoint Security apresenta uma mensagem informando que o aplicativo está bloqueado. Caso o usuário considere que o aplicativo foi bloqueado por engano, o usuário pode utilizar o link no texto da mensagem para enviar uma mensagem ao administrador da rede corporativa local.

Modelos especiais estão disponíveis para a mensagem que é exibida na mensagem ao administrador, quando um aplicativo é bloqueado e não pode iniciar. Você pode modificar os modelos de mensagem.

Para editar um modelo de mensagem:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Clique no botão Modelos.

   A janela Modelos de mensagem é exibida.

5. Execute uma das seguintes ações:
   • Se desejar editar o modelo da mensagem que é exibida quando um aplicativo tem o início bloqueado, selecione a guia Bloqueio.
   • Se desejar modificar o modelo da mensagem que é enviada ao administrador da rede local, selecione a guia Mensagem para o administrador.
6. Modifique o modelo da mensagem que é exibida quando um aplicativo é bloqueado e não pode iniciar ou a mensagem a enviar ao administrador. Para fazer isso, utilize os botões Padrão e Variável.
7. Clique em OK.
8. Para salvar as alterações, clique no botão Salvar.

[Topic 128213]

Sobre os modos de funcionamento do Controle de Inicialização de Aplicativo

O componente Controle de Inicialização de Aplicativo funciona em dois modos:

• Lista negra. Neste modo, o Controle de Inicialização de Aplicativo permite que todos os usuários iniciem quaisquer aplicativos, exceto aqueles que estão especificados nas regras de bloqueio do Controle de Inicialização de Aplicativo.

  Este modo de Controle de Inicialização de Aplicativo está ativado por padrão.

• Lista branca. Neste modo, o Controle de Inicialização de Aplicativo impede que todos os usuários iniciem quaisquer aplicativos, exceto aqueles que estão especificados nas regras de bloqueio do Controle de Inicialização de Aplicativo.

  Quando as regras de permissão do Controle de Inicialização de Aplicativo estão totalmente configuradas, o componente bloqueia o início de todos os novos aplicativos que não foram verificados pelo administrador da rede, ao mesmo tempo em que permite a execução do sistema operacional e de aplicativos confiáveis dos quais os usuários precisam para trabalhar.

Cada modo tem duas ações que podem ser tomadas nos aplicativos em execução: o Kaspersky Endpoint Security pode bloquear a inicialização dos aplicativos ou notificar o usuário sobre a inicialização de um aplicativo que coincide com as condições das Regras de Controle de Inicialização de Aplicativos.

O Controle de Inicialização de Aplicativo pode ser configurado para ser executado nestes dois modos, usando a interface local do Kaspersky Endpoint Security e usando o Kaspersky Security Center.

Contudo, o Kaspersky Security Center oferece ferramentas que não estão disponíveis na interface local do Kaspersky Endpoint Security, como as ferramentas que são necessárias para as seguintes tarefas:

• Criar categorias do aplicativo.

  As Regras de Controle de Inicialização de Aplicativos criadas no Console de Administração do Kaspersky Security Center são baseadas em categorias de aplicativos personalizados e não nas condições de inclusão e exclusão, como é o caso da interface local do Kaspersky Endpoint Security.

• Coletar informações sobre aplicativos que estão instalados em computadores da rede.

É por isso que se recomenda usar o Kaspersky Security Center para configurar a operação do componente Controle de Inicialização de Aplicativo.

[Topic 128036]

Selecionar o modo do Controle de Inicialização de Aplicativos

Para selecionar o modo de Controle de Inicialização de Aplicativos:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

3. Selecione o Ativar Controle de Inicialização de Aplicativo para disponibilizar as configurações do componente para edição.
4. Na lista suspensa Modo de Controle de Inicialização de Aplicativos, selecione uma das seguintes opções:
   • Lista negra, se você desejar permitir a inicialização de todos os aplicativos, exceto os aplicativos especificados nas regras de bloqueio.
   • Lista branca, se você desejar bloquear a inicialização de todos os aplicativos, exceto os aplicativos especificados nas regras de permissão.

     Quando esse modo é selecionado, duas Regras de Controle de Inicialização de Aplicativos são criadas por padrão: Golden Image e Atualizadores confiáveis. Você não é possível excluir essas regras. As configurações dessas regras não podem ser editadas. Você pode ativar ou desativar essas regras marcando ou desmarcando a caixa de seleção na frente da regra relevante. Por padrão, a regra Golden Image é ativada, e a regra Atualizadores confiáveis é desativada. Todos os usuários podem iniciar aplicativos que combinam com as condições de acionamento dessas regras.

   Todas as regras criadas durante o modo selecionado são salvas depois que o modo é modificado, para que as regras possam ser usadas novamente. Para reverter para o uso dessas regras, tudo que você tem que fazer é selecionar o modo necessário na lista suspensa Modo de Controle de Inicialização de Aplicativos.

5. Na lista suspensa Ação, selecione a ação a ser executada pelo componente quando um usuário tenta iniciar um aplicativo que é bloqueado pelas Regras de Controle de Inicialização de Aplicativos.
6. Marque a caixa de seleção Monitorar DLL e drivers se você desejar que o Kaspersky Endpoint Security controle o carregamento de módulos DLL quando os aplicativos são iniciados pelos usuários.

   As informações sobre o módulo e o aplicativo que carregou o módulo serão salvas em um relatório.

   Se a caixa de seleção for marcada, os módulos e drivers DLL serão monitorados antes que o Kaspersky Endpoint Security seja iniciado. Para configurar a monitorização subsequente de todos os drivers e módulos DLL antes da inicialização do aplicativo, reinicie o computador depois de marcar caixa Monitorar DLL e drivers. Se você não conseguir reiniciar o computador, depois de marcar a caixa de seleção Monitorar DLL e drivers, você pode carregar os módulos DLL e drivers enquanto o Kaspersky Endpoint Security estiver em execução. Nesta caixa, a monitorização só entra em vigor para módulos DLL e drivers que são carregados enquanto o Kaspersky Endpoint Security está em execução.

   Ao monitorar módulos DLL e drivers, não é recomendável usar regras de Controle de Inicialização de Aplicativos que foram criadas baseadas em categorias KL. A determinação de categorias KL (inclusive nas regras “Sistema operacional e os seus componentes”) para módulos DLL e drivers pode não funcionar corretamente. Especificamente, a regra “Sistema operacional e os seus componentes” regra foi criada por padrão e não é distribuída no módulo DLL e na inicialização do driver. Ao ativar esta função, é necessário criar regras de permissão separadas para módulos DLL e drivers. Usar a função Controlar DLL e drivers se tais regras de permissão não existirem pode tornar o sistema instável.

   Recomendamos que a proteção por senha seja ativada para definir as configurações do programa para que seja possível desativar as regras de permissão que bloqueiam a inicialização de módulos DLL e drivers criticamente importantes, sem modificar as configurações de política do Kaspersky Security Center no processo.

7. Para salvar as alterações, clique no botão Salvar.

[Topic 130535]

Gerenciar as regras de Controle de Inicialização de Aplicativos usando o Kaspersky Security Center

Esta seção contém informações sobre a utilização do Kaspersky Security Center para configurar Regras de Controle de Inicialização de Aplicativos e fornece recomendações sobre o uso ideal do Controle de Inicialização de Aplicativos.

[Topic 130536]

Coletar informações sobre aplicativos que estão instalados no computador de usuários

Para criar ótimas Regras de Controle de Inicialização de Aplicativos, recomenda-se primeiro obter um quadro dos aplicativos que são usados nos computadores na rede local. Para fazer isto, você pode obter as seguintes informações:

• Fornecedores, versões e localizações de aplicativos usados na rede corporativa.
• Frequência das atualizações do aplicativo.
• As políticas de uso de aplicativo adotadas na empresa (pode ser políticas de segurança ou políticas administrativas).
• Localização do armazenamento dos pacotes de distribuição do aplicativo.

As informações sobre aplicativos que são usados em computadores na rede local estão disponíveis na pasta Registro de aplicativos e na pasta de Arquivos executáveis. A pasta Registros de aplicativos e a pasta Arquivos executáveis estão na pasta Gerenciamento do aplicativo na árvore do Console de Administração do Kaspersky Security Center.

A pasta Aplicativos do registro contém a lista de aplicativos que foram detectados pelo

A pasta Arquivos executáveis contém uma lista de todos os arquivos executáveis que foram alguma vez iniciados em computadores de cliente ou que foram detectados durante a tarefa de inventário do Kaspersky Endpoint Security.

Para visualizar informações gerais sobre o aplicativo e os respectivos arquivos executáveis, e a lista de computadores em que o aplicativo está instalado, abra a janela propriedades do aplicativo que está selecionada na pasta Aplicativos do registro ou na pasta Arquivos executáveis.

[Topic 130537]

Criar categorias do aplicativo

Para mais conveniência ao criar regras, você pode criar categorias de aplicativos e usá-las ao criar Regras de Controle de Inicialização de Aplicativos.

É recomendável criar a categoria “Aplicativos de trabalho” que abrange o conjunto de aplicativos padrão que é usado pela empresa. Se diferentes grupo de usuários usam conjuntos de aplicativos diversos, é possível criar uma categoria de aplicativos separada para cada grupo de usuários.

Para criar uma categoria de aplicativos:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore do Console de Administração, selecione a pasta Adicional → Gerenciamento de aplicativo → Categorias de Aplicativo.
3. Clique no botão Criar categoria no espaço de trabalho.

   O assistente de criação de categoria de usuário é iniciado.

4. Siga as instruções do assistente de criação de categoria de usuário.

[Topic 130538]

Criar Regras de Controle de Inicialização de Aplicativos usando o Kaspersky Security Center

Para criar uma Regra de Controle de Inicialização de Aplicativos usando o Kaspersky Security Center:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Controle de Endpoints, selecione a subseção Controle de Inicialização de Aplicativo.

   Na parte direita da janela, serão exibida as configurações do componente Controle de Inicialização de Aplicativo.

7. Clique no botão Adicionar.

   A janela Regra de Controle de Inicialização de Aplicativos é exibida.

8. Na lista suspensa Categoria, selecione a categoria de aplicativo criada com base na qual você deseja criar uma regra.
9. Especifique a lista de usuários e/ou grupos de usuários aos quais deseja permissão para iniciar os aplicativos da categoria selecionada. Para fazer isto, na tabela Diretores e seus direitos, clique no botão Adicionar.

   A janela padrão Selecionar Usuários ou Grupos, no Microsoft Windows, abre. Esta janela possibilita selecionar usuários e/ou grupos de usuários.

10. Na tabela Diretores e seus direitos:
    • Se desejar permitir que os usuários e/ou grupos dos usuários iniciem aplicativos que pertencem à categoria selecionada, marque as caixas de seleção Permitir ao lado desse usuários.
    • Se desejar impedir que os usuários e/ou grupos dos usuários iniciem aplicativos que pertencem à categoria selecionada, marque as caixas de seleção Bloquear ao lado desses usuários.
11. Marque a caixa de seleção Negar para outros usuários se desejar que todos os usuários que não aparecem na coluna Diretor e que não fazem parte do grupo de usuários especificados na coluna Diretor sejam bloqueados de iniciarem aplicativos que pertencem à categoria selecionada.
12. Se desejar que o Kaspersky Endpoint Security inclua aplicativos da categoria que está especificada na regra como atualizadores confiáveis, com o direito de iniciarem outros aplicativos para os quais nenhuma Regra de Controle de Inicialização de Aplicativos está definida, marque a caixa de seleção Atualizadores confiáveis.
13. Clique em OK.
14. Na seção Controle de Inicialização de Aplicativo da janela de propriedades da política, clique no botão Aplicar .