Anexo. Correspondência das definições KSWS e KES
Ao migrar políticas e tarefas, o KES é configurado de acordo com as definições do KSWS. As definições dos componentes da aplicação que o KSWS não possui são definidas com os valores predefinidos.
Definições da aplicação
Escalabilidade, interface e definições de verificação
As definições da aplicação não são suportadas no Kaspersky Endpoint Security for Windows.
Definições da aplicação
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Configurações de escalabilidade | (não suportado) O Kaspersky Endpoint Security gere todos os processos de trabalho. |
Mostrar o ícone da bandeja do sistema | (não suportado) Num computador do cliente, a janela principal do Kaspersky Endpoint Security e o ícone na área de notificação do Windows estão disponíveis por defeito. No menu contextual do ícone, o utilizador pode realizar operações com o Kaspersky Endpoint Security. O Kaspersky Endpoint Security apresenta também notificações acima do ícone da aplicação. Pode configurar a interação do utilizador nas definições da interface da aplicação. |
Restaurar atributos do ficheiro após a verificação | (não suportado) O Kaspersky Endpoint Security restaura automaticamente os atributos do ficheiro depois de verificar um ficheiro. |
Limitar a utilização da CPU para verificar linhas de execução | (não suportado) O Kaspersky Endpoint Security não limita a utilização da CPU ao verificar. Pode configurar a tarefa para ser executada quando o computador estiver a funcionar com carga mínima. |
Pasta para ficheiros temporários criados durante a verificação | (não suportado) O Kaspersky Endpoint Security coloca os ficheiros temporários na pasta C:\Windows\Temp. |
Definições do sistema HSM | (não suportado) O Kaspersky Endpoint Security não suporta sistemas HSM. |
As definições de segurança do KSWS são migradas para a secção Definições gerais, Definições da aplicação e as subsecções Interface.
Definições de segurança da aplicação
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Proteja os processos da aplicação de ameaças externas | Ativar Autodefesa (subsecção Definições da aplicação) |
Aplicar proteção por password | (não suportado) O Kaspersky Endpoint Security tem uma funcionalidade integrada de Proteção por password (consulte a subsecção Interface). |
Executar a recuperação de tarefa | (não suportado) O Kaspersky Endpoint Security restaura apenas automaticamente tarefas de Verificação de vírus. O Kaspersky Endpoint Security executa outras tarefas num agendamento. |
Não iniciar tarefas de verificação agendadas | Adiar as tarefas agendadas quando o computador estiver ligado com bateria (subsecção Definições da aplicação) |
Parar as tarefas de verificação atuais | (não suportado) Quando o computador é alimentado por uma UPS, o Kaspersky Endpoint Security não interrompe as tarefas de verificação que já estão em execução. |
As definições de interação do Servidor de Administração são migradas para a secção Definições gerais, Definições de Rede e as subsecções Definições da aplicação.
Definições de interação do Servidor de Administração
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Definições do servidor de proxy | Servidor de proxy (subsecção Definições de Rede) |
Não utilizar o servidor de proxy nos endereços locais | Ignorar o servidor de proxy nos endereços locais (subsecção Definições de Rede) |
Definições de autenticação do servidor de proxy | Usar autenticação do servidor de proxy (subsecção Definições de Rede) O Kaspersky Endpoint Security não suporta autenticação NTLM. Se a autenticação NTLM estiver ativada nas definições do KSWS, após a migração, deve configurar a autenticação do servidor de proxy e configurar um nome de utilizador e uma password. A password de autenticação do servidor proxy não é migrada. Após a migração de uma política, a password tem de ser introduzida manualmente. |
Utilizar o Kaspersky Security Center como servidor de proxy ao ativar a aplicação | Utilizar o Kaspersky Security Center como servidor de proxy para ativação da subsecção (Definições da aplicação) |
Executar tarefas do sistema local
O Kaspersky Endpoint Security ignora as definições para executar tarefas do sistema local do Kaspersky Security for Windows Server. Pode configurar a utilização de tarefas locais do KES em Tarefas locais, Gestão de tarefas. Também pode configurar um horário para executar as tarefas Verificação de vírus e Atualização da base de dados nas propriedades destas tarefas.
Suplementar
As definições de zona fiável do KSWS são migradas para a secção Definições gerais, subsecção Exclusões.
Definições da Zona fiável
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Objeto para verificar (Exclusões) | Exclusões de verificação (Exclusões de verificação) Os métodos utilizados pelo KSWS e KES para selecionar objetos são diferentes. Ao migrar, o KES oferece suporte a exclusões definidas como ficheiros individuais ou caminhos para o ficheiro/a pasta. Se o KSWS tiver exclusões configuradas como uma área predefinida ou um URL de script, tais exclusões não serão migradas. Após a migração, deve adicionar tais exclusões manualmente. |
Aplicar também a subpastas (Exclusões) | Incluir subpastas (Exclusões de verificação) |
Objetos para detetar (Exclusões) | Nome do objeto (Exclusões de verificação) |
Âmbito de utilização da exclusão (Exclusões) | Componentes de proteção (Exclusões de verificação) Se pelo menos um componente for selecionado no KSWS, o KES aplicará as exclusões a todos os componentes da aplicação. |
Comentário (Exclusões) | Comentário (Exclusões de verificação) |
Processo fiável (Processo fiável) | Aplicações fiáveis Os métodos de seleção de processos/aplicações fiáveis diferem no KSWS e KES. Ao migrar, o KES oferece suporte a aplicações fiáveis configurados como um caminho para o ficheiro executável ou máscara. Se o KSWS tiver processos fiáveis configurados como um ficheiro, tais processos fiáveis não serão migrados. Após a migração, deve adicionar esses processos fiáveis manualmente. |
Não verificar as operações de cópia de segurança de ficheiros (Processo fiável) | Não monitorizar a atividade das aplicações (Aplicações fiáveis) |
Verificação das unidades amovíveis
As definições de Verificação das unidades amovíveis são migradas para a secção Tarefas locais, subsecção Verificação das unidades amovíveis.
Definições de Verificação das unidades amovíveis
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Verificar unidades amovíveis após ligação via USB | Ação ao ligar uma unidade amovível |
Verificar unidades amovíveis se o volume de dados armazenados não exceder (MB) | Tamanho máximo da unidade amovível |
Verificação com nível de segurança:
| Ação ao ligar uma unidade amovível:
Os níveis de segurança do KSWS correspondem aos modos de verificação do KES da seguinte forma:
|
Permissões do utilizador para gestão da aplicação
O Kaspersky Endpoint Security não oferece suporte à atribuição de permissões de acesso ao utilizador para gestão da aplicação e gestão de serviços da aplicação. Pode definir as definições de acesso para utilizadores e grupos de utilizadores para gerir a aplicação no Kaspersky Security Center.
Permissões de acesso do utilizador para gestão do Kaspersky Security Service
O Kaspersky Endpoint Security não oferece suporte à atribuição de permissões de acesso ao utilizador para gestão da aplicação e gestão de serviços da aplicação. Pode definir as definições de acesso para utilizadores e grupos de utilizadores para gerir a aplicação no Kaspersky Security Center.
As definições de armazenamento do KSWS são migradas para a secção Definições gerais, subsecção Relatórios e armazenamento e para a secção Proteção essencial contra ameaças, subsecção Proteção contra ameaças de rede.
Definições de armazenamento
Definições de segurança do Kaspersky Security for Windows | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Pasta da Cópia de segurança | (não suportado) O Kaspersky Endpoint Security guarda as cópias de segurança de ficheiros na pasta C:\ProgramData\Kaspersky Lab\KES.21.7\QB. |
Tamanho máximo da Cópia de segurança em MB | Limitar o tamanho da Cópia de segurança a N MB (secção Definições gerais → Relatórios e armazenamento) |
Valor limite do espaço disponível (MB) | (não suportado) O Kaspersky Endpoint Security regista o evento O armazenamento da quarentena está quase sem espaço disponível quando o limite de 50% é alcançado. |
Pasta de destino para restaurar objetos | (não suportado) O Kaspersky Endpoint Security restaura os ficheiros na sua pasta original. |
Pasta de Quarentena | (não suportado) O Kaspersky Endpoint Security guarda as cópias de segurança de ficheiros na pasta C:\ProgramData\Kaspersky Lab\KES.21.7\QB. |
Tamanho máximo da Quarentena em MB | (não suportado) O Kaspersky Endpoint Security usa a Cópia de segurança para armazenar objetos provavelmente infetados. Durante a migração, o Kaspersky Endpoint Security ignora as definições da Quarentena. |
Valor limite do espaço disponível (MB) | (não suportado) O Kaspersky Endpoint Security usa a Cópia de segurança para armazenar objetos provavelmente infetados. Durante a migração, o Kaspersky Endpoint Security ignora as definições da Quarentena. |
Pasta de destino para restaurar objetos | (não suportado) O Kaspersky Endpoint Security restaura os ficheiros na sua pasta original. |
Desbloquear automaticamente em N | Adicionar computador de ataque à lista de computadores bloqueados durante N minutos. (secção Proteção essencial contra ameaças → Proteção contra ameaças de rede) |
Proteção do servidor em tempo real
Proteção de Ficheiros em tempo Real
As definições de Proteção de ficheiros em tempo real são migradas para a secção Proteção essencial contra ameaças, subsecção Proteção contra ameaças de ficheiros.
Definições de Proteção de ficheiros em tempo real
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Modo de Proteção de objetos:
| Modo de verificação:
|
Análise mais aprofundada dos processos de inicialização | (não suportado) O Kaspersky Endpoint Security suporta apenas um modo de análise, o modo ideal. |
Analisador heurístico:
| Análise heurística:
|
Aplicar zona fiável | (não suportado) O Kaspersky Endpoint Security aplica a zona fiável a todos os componentes. Pode configurar exclusões nas definições da zona fiável. |
Utilizar o KSN para proteção | (não suportado) O Kaspersky Endpoint Security utiliza o KSN para todos os componentes da aplicação. |
Bloqueia o acesso a recursos partilhados da rede para os anfitriões que mostram atividades maliciosas | (não suportado) Por defeito, o Kaspersky Endpoint Security bloqueia o acesso aos recursos partilhados da rede para anfitriões que mostram atividades maliciosas. |
Iniciar verificação de áreas críticas quando é detetada uma infeção ativa | (não suportado) O Kaspersky Endpoint Security não inicia a tarefa de verificação de áreas críticas quando é detetada uma infeção ativa. |
Utilizar o Kaspersky Sandbox para proteção | (não suportado) Por defeito, o Kaspersky Endpoint Security envia objetos para verificação ao Kaspersky Sandbox. |
Âmbito de Proteção | Âmbito de proteção contra ameaças de ficheiros |
Definições do Agendamento | (não suportado) O Kaspersky Endpoint Security utiliza sua própria programação para pausar a Proteção contra ameaças de ficheiros. |
As definições do KSWS para a Kaspersky Security Network são migradas para a secção Proteção avançada contra ameaças, subsecção Kaspersky Security Network.
Definições da Kaspersky Security Network
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Confirmo que li, compreendi e aceito plenamente os termos de participação na Kaspersky Security Network | Declaração da Kaspersky Security Network O Kaspersky Endpoint Security pede o consentimento com a Declaração da Kaspersky Security Network quando a aplicação é instalada, uma nova política é criada ou a utilização do Kaspersky Security Network é ativada. |
Enviar dados sobre ficheiros verificados | (não suportado) O Kaspersky Endpoint Security envia dados sobre os ficheiros verificados automaticamente se o KSN estiver ativado. |
Enviar dados sobre URLs solicitados | (não suportado) O Kaspersky Endpoint Security envia dados sobre URLs solicitados automaticamente se o KSN estiver ativado. |
Enviar estatísticas do Kaspersky Security Network | Ativar o modo KSN alargado |
Aceitar os termos da Declaração de Proteção Gerida da Kaspersky | (não suportado) O Kaspersky Endpoint Security não inclui o serviço do KMP. |
Ação a executar em objetos não fiáveis do KSN | (não suportado) Pode configurar a Ação após deteção de ameaças nas definições do componente de Proteção e nas definições da tarefa de Verificação. |
Não calcular a soma de verificação antes de enviar para o KSN se o tamanho do ficheiro exceder N MB | (não suportado) Pode configurar restrições de verificação de ficheiros grandes nas definições do componente de Proteção e definições da tarefa de Verificação. |
Utilizar o Kaspersky Security Center como servidor de proxy do KSN | Utilizar Proxy da KSN |
Definições do Agendamento | (não suportado) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
As definições de Segurança de tráfego do KSWS são migradas para a secção Proteção essencial contra ameaças, subsecção Proteção contra ameaças da web e Proteção contra ameaças de correio, secção Controlos de segurança, subsecção Controlo de Internet, secção Definições gerais, subsecção Definições de Rede.
Definições de Segurança de tráfego
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Aplicar regras baseadas em URL | Controlo de Internet (subsecção Controlo de Internet) As regras baseadas em URL são migradas para regras separadas no Kaspersky Endpoint Security. |
Aplicar regras baseadas em certificados | (não suportado) O Kaspersky Endpoint Security não suporta regras baseadas em certificados: |
Aplicar regras para controlo da categoria de tráfego de Internet | Controlo de Internet (subsecção Controlo de Internet) As regras de bloqueio para controlo da categoria de tráfego de Internet são migradas para uma única regra de bloqueio no Kaspersky Endpoint Security. O Kaspersky Endpoint Security ignora regras de permissão para controlo da categoria. A correspondência das categorias do KSWS e KES está listada abaixo. |
Permitir o acesso se a página de Internet não puder ser categorizada | (não suportado) O Kaspersky Endpoint Security permite o acesso se a página da Web não puder ser categorizada. |
Permitir acesso a recursos da Web legítimos que podem ser utilizados para danificar um dispositivo protegido | (não suportado) O Kaspersky Endpoint Security permite o acesso a recursos da Web legítimos que podem ser utilizados para danificar o dispositivo protegido. |
Permitir acesso a anúncios legítimos | (não suportado) Pode gerir o acesso a anúncios legítimos utilizando a categoria de recursos de Banners da Internet nas definições do Controlo de Internet. |
Modo operacional | (não suportado) O Kaspersky Endpoint Security suporta apenas o modo Driver Interceptor. |
Definições de ligação ao serviço ICAP | (não suportado) O Kaspersky Endpoint Security não suporta a Proteção do Armazenamento de Rede ICAP. |
Verifique as ligações seguras através do protocolo HTTPS | Verificar ligações encriptadas / Verificar ligações encriptadas a pedido dos componentes de proteção modo (subsecção Definições de Rede) |
Utilizar a versão do protocolo TLS | (não suportado) O Kaspersky Endpoint Security verifica o tráfego de rede encriptada transmitido através dos seguintes protocolos:
Pode também bloquear ligações SSL 2.0 nas definições de Verificação de ligações encriptadas. |
Não confiar no servidor da Web com certificado inválido | Ao visitar um domínio com um certificado não fiável (subsecção Definições de Rede) |
Interceptar portas (Área de interceptação) | Portas monitorizadas (subsecção Definições de Rede) |
Excluir portas (Área de interceptação) | Portas monitorizadas (subsecção Definições de Rede) |
Excluir endereços IP (Área de interceptação) | Endereços fiáveis (subsecção Definições de Rede) |
Excluir processos (Área de interceptação) | Portas monitorizadas (subsecção Definições de Rede) |
Porta de segurança | (não suportado) |
Utilizar a base de dados de URLs maliciosos para verificar ligações da Internet | Verificar o endereço da Internet contra a base de dados de endereços Web maliciosos (subsecção Proteção contra ameaças da web) |
Utilizar a base de dados anti-phishing para verificar as páginas de Internet | Verificar o endereço da Internet contra a base de dados de endereços Web de phishing (subsecção Proteção contra ameaças da web) |
Utilizar o KSN para proteção | (não suportado) O Kaspersky Endpoint Security utiliza o KSN para todos os componentes da aplicação. |
Utilizar zona fiável | (não suportado) O Kaspersky Endpoint Security aplica a zona fiável a todos os componentes. Pode configurar exclusões nas definições da zona fiável. |
Utilizar analisador heurístico | Utilizar análise heurística (subsecções Proteção contra ameaças da web e Proteção contra ameaças de correio) |
Nível de segurança | (não suportado) O Kaspersky Endpoint Security tem seus próprios níveis de segurança para os componentes Proteção contra ameaças da Web e Proteção contra ameaças de correio. Por defeito, o Kaspersky Endpoint Security define o nível de segurança recomendado. |
Ativar a Proteção contra ameaças de correio | Proteção contra ameaças de correio (subsecção Proteção contra ameaças de correio) Ligar a extensão do Microsoft Outlook Apenas mensagens de entrada (Âmbito de Proteção) Verificar ao receber (Proteção de e-mail) |
Definições do Agendamento | (não suportado) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
As definições da Prevenção de explorações do KSWS são migradas para a secção Proteção avançada contra ameaças, subsecção Prevenção de explorações.
Definições da Prevenção de explorações
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Impedir a exploração de processos vulneráveis:
| Ao detetar exploração:
|
Notificar sobre processos abusados através do Serviço de Terminal | (não suportado) O Kaspersky Endpoint Security não suporta as seguintes definições: |
Impedir exploração de processos vulneráveis mesmo se o Kaspersky Security Service estiver desativado | (não suportado) O Kaspersky Endpoint Security impede constantemente explorações de processos vulneráveis. |
Processos protegidos | Ativar proteção da memória de processos do sistema O Kaspersky Endpoint Security não suporta a seleção de processos protegidos. Só pode ativar a proteção da memória de processos do sistema. |
Técnicas de Prevenção de explorações:
| (não suportado) O Kaspersky Endpoint Security aplica todas as técnicas de Prevenção de explorações disponíveis. |
Proteção contra ameaças de Rede
As definições de Proteção contra ameaças de Rede do KSWS são migradas para a secção Proteção essencial contra ameaças, subsecção Proteção contra ameaças de rede.
Definições da Proteção contra ameaças de Rede
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Modo de processamento:
| Proteção contra ameaças de Rede Se o modo Passagem estiver selecionado, a Proteção contra ameaças de Rede é desativada. Se o modo Informar apenas sobre ataques de rede ou o modo Bloquear ligações quando é detetado um ataque estiver selecionado, a Proteção contra ameaças de Rede é ativada. O Kaspersky Endpoint Security funciona sempre no modo Bloquear ligações quando é detetado um ataque. |
Não parar a análise de tráfego quando a tarefa não está em execução | (não suportado) O Kaspersky Endpoint Security analisa o tráfego continuamente se o componente estiver ativado. |
Não controlar endereços IP excluídos | Exclusões |
Definições do Agendamento | (não suportado) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
O Kaspersky Endpoint Security não suporta o componente Monitorização do Script. A Monitorização do Script é controlada por outros componentes, por exemplo, Proteção AMSI.
O Kaspersky Endpoint Security não suporta todas as categorias do Kaspersky Security for Windows Server. As categorias que não existem no Kaspersky Endpoint Security não são migradas. Portanto, as regras de classificação de recurso da Web com categorias não suportadas não são migradas.
Categoria de sites
Categorias Kaspersky Security for Windows Server | Categorias Kaspersky Endpoint Security for Windows |
---|---|
Jogos de estratégia/guerra | Jogos de computador |
Aborto | (não suportado) |
Lotarias (alargado) | Jogo, lotarias, apostas |
Álcool | Álcool, tabaco, narcóticos |
Servidores de proxy anónimos | Anonimizadores |
Anorexia | (não suportado) |
Aluguer de imóveis | (não suportado) |
Áudio, vídeo e software | Software, áudio, vídeo |
Banca | Bancos |
Blogging | Blogues |
Militares | Armas, explosivos, pirotecnia |
Para crianças | (não suportado) |
Discriminação | Violência |
Lar e família | (não suportado) |
Serviços de alojamento e domínio | Comunicações de rede |
Animais de estimação e animais | (não suportado) |
Lei e política | Proibido pelas leis regionais |
Restrito por Roskomnadzor (RF) | Proibido pelas leis da Federação Russa |
Restrito pela Lei Federal 436 (RF) | Proibido pelas leis da Federação Russa |
Restrito pela legislação RF | Proibido pelas leis da Federação Russa |
Restrito pela legislação global | Proibido pelas leis regionais |
Encontros para adultos | Conteúdo para adultos |
Serviços de Internet | (não suportado) |
Sex shops | Conteúdo para adultos |
Tecnologias de informação | (não suportado) |
Casinos, jogos de cartas | Jogo, lotarias, apostas |
Livros e escrita | (não suportado) |
Jogos de computador | Jogos de computador |
Saúde e beleza | (não suportado) |
Cultura e sociedade | (não suportado) |
LGBT | Conteúdo para adultos |
Lotarias | Jogo, lotarias, apostas |
Medicina | (não suportado) |
Moda | (não suportado) |
Música | (não suportado) |
Drogas | Álcool, tabaco, narcóticos |
Violência | Violência |
Descontentamento | (não suportado) |
Drogas ilegais | Álcool, tabaco, narcóticos |
Ódio e discriminação | Violência |
Vocabulário obsceno | Profanação, obscenidade |
Lingerie | Conteúdo para adultos |
Notícias | Meios de comunicação social de notícias |
Nudismo | Conteúdo para adultos |
Educação | (não suportado) |
Compras online | Lojas online |
Todos os meios de comunicação | Comunicações de rede |
Pagamento por cartões de crédito | Sistemas de pagamento |
Compras online (próprio sistema de pagamento) | Lojas online |
Enciclopédias online | (não suportado) |
Banca online | Bancos |
Armas | Armas, explosivos, pirotecnia |
Pesca e caça | (não suportado) |
Sistemas de pagamento | Sistemas de pagamento |
Sites de Procura de emprego | Procura de emprego |
Motores de pesquisa | (não suportado) |
Decisão de polícia (JP) | Proibido pela Polícia do Japão |
Fiável pelo KPSN | (não suportado) |
Não fiável pelo KPSN | (não suportado) |
Pornografia | Conteúdo para adultos |
Alojamento e streaming de multimédia | Meios de comunicação social de notícias |
Correio eletrónico | Correio eletrónico baseado na Internet |
Viagens | (não suportado) |
TV e rádio | Meios de comunicação social de notícias |
Teasers e serviços de anúncios | Faixas |
Religião | Religiões, associações religiosas |
Restaurantes, café e comida | (não suportado) |
Namoro entre não adultos | Websites de encontros românticos |
Educação sexual | Conteúdo para adultos |
Redes sociais | Redes sociais |
Desporto | (não suportado) |
Apostas | Jogo, lotarias, apostas |
Suicídio | Violência |
Tabaco | Álcool, tabaco, narcóticos |
Torrents | Torrents |
Mencionado na lista federal de extremistas (RF) | Proibido pelas leis da Federação Russa |
Partilha de ficheiros | Partilha de ficheiros |
Farmácia | (não suportado) |
Passatempos e entretenimento | (não suportado) |
Conversas e fóruns | Salas de conversação, fóruns, mensagens instantâneas |
Páginas de escolas e universidades | (não suportado) |
Astrologia e esoterismo | (não suportado) |
Extremismo e racismo | Violência |
Comércio eletrónico | Lojas online |
Erótica | Conteúdo para adultos |
Humor | (não suportado) |
Controlo da atividade local
Controle da Inicialização de Aplicações
As definições do Controlo das Aplicações do KSWS são migradas para a secção Controlos de segurança, subsecção Controlo das Aplicações.
Definições do Controlo das Aplicações
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Modo operacional:
| Ação (Controlo das Aplicações):
|
Repetir a ação realizada para a primeira inicialização do ficheiro em todas as inicializações subsequentes deste ficheiro | (não suportado) O Kaspersky Endpoint Security verifica a aplicação sempre que tentar ser executada. |
Negar a inicialização de intérpretes de comandos sem nenhum comando para executar | (não suportado) O Kaspersky Endpoint Security permite a execução de intérpretes de comandos se não forem proibidos pela Controlo das Aplicações. |
Regras | (não suportado) O Kaspersky Endpoint Security tem ferramentas próprias para adicionar aplicações às regras do Controlo das Aplicações. Por padrão, o Controlo das Aplicações cria duas regras de permissão: Golden Image (ativada) e Atualizadores fiáveis (desativada). |
Aplicar regras a ficheiros executáveis | (não suportado) O Kaspersky Endpoint Security permite criar regras do Controlo das Aplicações nas quais pode selecionar ficheiros executáveis. |
Monitorizar o carregamento de módulos DLL | Controlar a carga dos módulos DLL (aumenta significativamente a carga no sistema) |
Aplicar regras a scripts e pacotes MSI | (não suportado) O Kaspersky Endpoint Security permite criar regras do Controlo das Aplicações nas quais pode utilizar regras para scripts, pacotes MSI e outros ficheiros especificados na regra. |
Negar aplicações não fiáveis pelo KSN | (não suportado) O Kaspersky Endpoint Security não considera a reputação das aplicações e permite ou nega a execução de aplicações de acordo com as regras. |
Permitir aplicações fiáveis pelo KSN | O Controlo das Aplicações permite uma regra que inclui a categoria KL Outras aplicações → Aplicações fiáveis de acordo com a reputação na KSN |
Utilizadores e/ou grupos de utilizadores com permissão para executar aplicações fiáveis pelo KSN | Sujeitos e os seus direitos num Controlo das Aplicações permite uma regra que inclui a categoria KL Outras aplicações → Aplicações fiáveis de acordo com a reputação na KSN |
Permitir automaticamente a distribuição de software através das aplicações e pacotes listados | (não suportado) O Kaspersky Endpoint Security permite criar regras do Controlo das Aplicações nas quais pode selecionar Atualizadores fiáveis. |
Permitir sempre a distribuição de software através do Windows Installer | (não suportado) O Kaspersky Endpoint Security permite criar regras do Controlo das Aplicações nas quais pode selecionar Atualizadores fiáveis. |
Permitir sempre a distribuição de software via SCCM utilizando o Serviço de Transferência Inteligente de Fundo | (não suportado) O Kaspersky Endpoint Security permite criar regras do Controlo das Aplicações nas quais pode selecionar Atualizadores fiáveis. |
Aplicações e pacotes de distribuição de software permitidos | (não suportado) O Kaspersky Endpoint Security permite criar regras do Controlo das Aplicações nas quais pode selecionar Atualizadores fiáveis. |
Definições do Agendamento | Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
As definições do Controlo de Dispositivos do KSWS são migradas para a secção Controlos de segurança, subsecção Controlo de Dispositivos.
Definições do Controlo de Dispositivos
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Modo operacional:
| (não suportado) O Controlo das Aplicações opera no modo Ativo. As estatísticas de ligação do dispositivo são fornecidas continuamente pela Auditoria. |
Permitir a utilização de todos os dispositivos externos quando a tarefa Controlo de Dispositivos não estiver em execução | (não suportado) O Controlo de Dispositivos está sempre ativado durante a execução do Kaspersky Endpoint Security. |
Regras do Controlo de Dispositivos | Dispositivos fiáveis Durante a migração, o Kaspersky Endpoint Security ignora as regras do KSWS desativadas. |
Definições do Agendamento | (não suportado) O Kaspersky Endpoint Security utiliza o seu próprio agendamento para obter acesso a determinados tipos de dispositivos. |
Proteção de armazenamentos anexados à rede
Proteção de Armazenamento de Rede RPC
O Kaspersky Endpoint Security não suporta componentes de Proteção de armazenamentos anexados à rede. A proteção do armazenamento de rede é fornecida por outros componentes da aplicação, por exemplo, Proteção contra ameaças de rede.
Proteção de Armazenamento de Rede ICAP
O Kaspersky Endpoint Security não suporta componentes de Proteção de armazenamentos anexados à rede. A proteção do armazenamento de rede é fornecida por outros componentes da aplicação, por exemplo, Proteção contra ameaças de rede.
O Kaspersky Endpoint Security não suporta o Anti-Cryptor for NetApp. A funcionalidade Anti-Cryptor é fornecida por outros componentes da aplicação, como Deteção de comportamento.
Controlo da atividade de rede
O Kaspersky Endpoint Security não suporta a Gestão da Firewall do KSWS. As funções da Firewall do KSWS são executadas pela Firewall ao nível do sistema. Após a migração, pode configurar a Firewall do Kaspersky Endpoint Security.
As definições o Anti-Cryptor da Rede são migradas para a secção Proteção avançada contra ameaças, subsecção Deteção de comportamento.
Definições do Anti-Cryptor
Definições do KSWS | Definições do KES |
---|---|
Modo operacional:
| Ao detetar encriptação externa de pastas partilhadas:
|
Analisador heurístico | (não suportado) O Kaspersky Endpoint Security não utiliza Análise heurística para Deteção de comportamento. |
Configuração do âmbito de proteção:
| (não suportado) O Kaspersky Endpoint Security impede a encriptação de todas as pastas de rede partilhadas do computador protegido. |
Exclusões | (não suportado) O Kaspersky Endpoint Security tem as suas próprias exclusões para o componente Deteção de comportamento. Pode adicionar exclusões manualmente após a migração. |
Definições do Agendamento | (não suportado) Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional. |
Inspeção do Sistema
Monitor de integridade do ficheiro
O Kaspersky Endpoint Security não suporta o componente Monitor de integridade do ficheiro. O Kaspersky Endpoint Security permite monitorizar eventos de ficheiros no sistema operativo utilizando o componente Monitor de atividade da aplicação.
O Kaspersky Endpoint Security não suporta o componente Inspetor do Registo. A Inspeção do Registo é controlada por outros componentes, por exemplo, Controlo de Anomalias Adaptativo.
Registos e notificações
As definições dos Registos do KSWS são migradas para a secção Definições gerais, Interface e as subsecções Relatórios e armazenamento.
Definições de registos
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Registar eventos | Notificações (subsecção Interface) |
Pasta de Registos | (não suportado) O Kaspersky Endpoint Security guarda os relatórios na pasta C:\ProgramData\Kaspersky Lab\KES.21.7\Report. |
Remover registos de tarefas até N dia(s) | (não suportado) Pode configurar o período de armazenamento para relatórios do KES sob Definições gerais, Relatórios e armazenamento. |
Remover dos eventos do registo de auditoria N dia(s) | (não suportado) O Kaspersky Endpoint Security aplica limitações de armazenamento de relatórios a todos os relatórios, incluindo relatórios de auditoria do sistema. |
Integração com o SIEM | (não suportado) Pode configurar a integração do SIEM no Kaspersky Security Center. |
As definições de Notificações do KSWS são migradas para a secção Definições gerais, subsecção Interface.
Definições de notificações
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Notificações | Notificações |
Notificar utilizadores:
| (não suportado) O Kaspersky Endpoint Security não suporta a modificação do texto da notificação. O Kaspersky Endpoint Security apresenta notificações padrão. |
Notificar os administradores:
| Apenas as definições de notificação por e-mail são migradas para o Kaspersky Endpoint Security – Definições de notificações por e-mail (grupo Notificações). Outros métodos de notificação de administradores não são suportados. |
A base de dados da aplicação está desatualizada | Enviar a notificação "Bases de dados desatualizadas" caso as bases de dados não tenham sido atualizadas |
As bases de dados estão extremamente desatualizadas | Enviar a notificação "Bases de dados muito desatualizadas" caso as bases de dados não tenham sido atualizadas |
A verificação de áreas críticas não foi realizada durante um período de tempo prolongado | (não suportado) O Kaspersky Endpoint Security gera um evento ignorado de Verificação de Áreas Críticas após três dias. |
Interação com o Servidor de Administração
As definições de interação do Servidor de Administração do KSWS são migradas para a secção Definições gerais, subsecção Relatórios e armazenamento.
Definições de interação do Servidor de Administração
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Ficheiros em quarentena | Sobre os ficheiros em quarentena |
Ficheiros com cópia de segurança | Sobre os ficheiros na Cópia de Segurança |
Anfitriões bloqueados | (não suportado) O Kaspersky Endpoint Security envia automaticamente dados sobre anfitriões bloqueados. |
Tarefas
As definições da tarefa Ativação da aplicação (KSWS) são migradas para a tarefa Adicionar chave (KES).
As definições da tarefa Ativação da aplicação
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Ativar aplicação com código de ativação | Código de ativação |
Ativar aplicação com chave ou ficheiro-chave | Ficheiro-chave ou chave |
Utilizar como chave adicional | Adicionar esta chave como chave de reserva |
As definições da tarefa Copiar atualizações (KSWS) são migradas para a tarefa Atualizar (KES).
Definições da tarefa Copiar atualizações
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Origem da atualização:
| Origem da atualização:
|
Utilizar os servidores de atualização da Kaspersky se os servidores especificados não estiverem disponíveis | (não suportado) O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo servidores de atualização da Kaspersky. Se a primeira origem de atualização não estiver disponível, o Kaspersky Endpoint Security permite que obtenha atualizações de outra origem na lista. |
Utilizar as definições do servidor de proxy para se ligar aos servidores de atualização da Kaspersky | (não suportado) O Kaspersky Endpoint Security utiliza o servidor de proxy para todos os componentes. Pode configurar a ligação do servidor de proxy nas opções de rede da aplicação. |
Utilizar as definições do servidor de proxy para se ligar a outros servidores | (não suportado) O Kaspersky Endpoint Security utiliza o servidor de proxy para todos os componentes. Pode configurar a ligação do servidor de proxy nas opções de rede da aplicação. |
Copiar definições de atualizações:
| (não suportado) |
Pasta para armazenamento local de atualizações copiadas | Copiar atualizações para a pasta |
Monitor de integridade do ficheiro da linha de base
O Kaspersky Endpoint Security não suporta a tarefa Monitor de integridade do ficheiro da linha de base. A funcionalidade de monitorização da integridade do ficheiro é fornecida por outros componentes da aplicação, como Deteção de comportamento.
As definições da tarefa Atualização da base de dados (KSWS) são migradas para a tarefa Atualizar (KES).
Definições da tarefa Atualização da base de dados
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Origem da atualização:
| Origem da atualização:
|
Utilizar os servidores de atualização da Kaspersky se os servidores especificados não estiverem disponíveis | (não suportado) O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo servidores de atualização da Kaspersky. Se a primeira origem de atualização não estiver disponível, o Kaspersky Endpoint Security permite que obtenha atualizações de outra origem na lista. |
Utilizar as definições do servidor de proxy para se ligar aos servidores de atualização da Kaspersky | (não suportado) O Kaspersky Endpoint Security utiliza o servidor de proxy para todos os componentes. Pode configurar a ligação do servidor de proxy nas opções de rede da aplicação. |
Utilizar as definições do servidor de proxy para se ligar a outros servidores | (não suportado) O Kaspersky Endpoint Security utiliza o servidor de proxy para todos os componentes. Pode configurar a ligação do servidor de proxy nas opções de rede da aplicação. |
Baixe a carga no I/O do disco | (não suportado) |
Atualizações de módulos de software
As definições da tarefa Atualização de Módulos de Software (KSWS) são migradas para a tarefa Atualizar (KES).
Definições da tarefa Atualização de Módulos de Software
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Origem da atualização:
| Origem da atualização:
|
Utilizar os servidores de atualização da Kaspersky se os servidores especificados não estiverem disponíveis | (não suportado) O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo servidores de atualização da Kaspersky. Se a primeira origem de atualização não estiver disponível, o Kaspersky Endpoint Security permite que obtenha atualizações de outra origem na lista. |
Utilizar as definições do servidor de proxy para se ligar aos servidores de atualização da Kaspersky | (não suportado) O Kaspersky Endpoint Security utiliza o servidor de proxy para todos os componentes. Pode configurar a ligação do servidor de proxy nas opções de rede da aplicação. |
Utilizar as definições do servidor de proxy para se ligar a outros servidores | (não suportado) O Kaspersky Endpoint Security utiliza o servidor de proxy para todos os componentes. Pode configurar a ligação do servidor de proxy nas opções de rede da aplicação. |
Copiar e instalar atualizações críticas de módulos de software | Instalar atualizações críticas e aprovadas |
Verificar apenas se há atualizações de software críticas disponíveis | (não suportado) O Kaspersky Endpoint Security verifica continuamente a disponibilidade de atualizações críticas para módulos de aplicação. |
Permitir reinício do sistema operativo | (não suportado) O Kaspersky Endpoint Security pede ao utilizador permissão para reiniciar o computador. |
Receber informações sobre atualizações de módulos de software agendados disponíveis | (não suportado) O Kaspersky Endpoint Security apresenta notificações sobre atualizações de módulos de software. |
Reversão da atualização da base de dados da aplicação
As definições da tarefa Reversão da atualização da base de dados da aplicação (KSWS) são migradas para a tarefa Atualizar reversão (KES). A nova tarefa Atualizar reversão (KES) tem Manualmente para o agendamento do início da tarefa.
As definições da tarefa Verificação a pedido (KSWS) são migradas para a tarefa Verificação de vírus (KES).
Definições da tarefa Verificação de vírus
Definições do Kaspersky Security for Windows Server | Definições do Kaspersky Endpoint Security for Windows |
---|---|
Âmbito de verificação | Âmbito de verificação |
Nível de proteção:
| Nível de segurança:
As definições do nível de segurança são diferentes no KSWS e KES. |
Objetos a verificar:
| Tipos de ficheiros:
O Kaspersky Endpoint Security não permite criar listas de extensões personalizadas. O Kaspersky Endpoint Security substitui o valor Objetos verificados pela lista de extensões especificada com o valor Ficheiros verificados por extensão. |
Subpastas | Incluir subpastas |
Subficheiros | (não suportado) |
Verificar setores de arranque do disco e MBR | (não suportado) |
Verificar fluxos de NTFS alternativos | (não suportado) |
Verificar apenas ficheiros novos e modificados | Verificar apenas os ficheiros novos e modificados |
Verificação de objetos compostos:
| Verificação de ficheiros compostos:
|
Ação a realizar em objetos infetados e outros objetos:
| Ação após deteção de ameaças:
|
Ação a executar em objetos provavelmente infetados:
| (não suportado) O Kaspersky Endpoint Security aplica a ação se for detetada alguma ameaça. |
Realizar ações dependendo do tipo de objeto detetado | (não suportado) |
Remover totalmente o ficheiro composto que não pode ser modificado pela aplicação em caso de deteção de objeto incorporado | (não suportado) |
Excluir ficheiros | (não suportado) O Kaspersky Endpoint Security aplica a zona fiável a todos os componentes. Pode configurar exclusões nas definições da zona fiável. |
Não detetar | (não suportado) |
Parar a verificação se demorar mais de N seg | Ignorar ficheiros verificados durante mais de N seg |
Não verificar objetos compostos com tamanho superior a N MB | Não descompactar ficheiros compostos extensos |
Utilizar tecnologia iSwift | Tecnologia iSwift |
Utilizar tecnologia iChecker | Tecnologia iChecker |
Ação nos ficheiros offline:
| (não suportado) O Kaspersky Endpoint Security verifica ficheiros offline na sua totalidade.
|
Controlo da integridade das aplicações
As definições da tarefa Controlo da integridade das aplicações (KSWS) são migradas para a tarefa Verificação de integridade (KES).
Gerador de regras do Controlo de inicialização das aplicações
O Kaspersky Endpoint Security não suporta a tarefa Gerador do Controlo de inicialização das aplicações. Pode gerar regras nas definições do Controlo das Aplicações.
Gerador de regras do Controlo de Dispositivos
O Kaspersky Endpoint Security não suporta a tarefa Gerador de regras do Controlo de Dispositivos. Pode gerar regras nas definições do Controlo de Dispositivos.