Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 11 for Windows

Anexos

Anexo 1. Definições da aplicação

Endpoint Detection and Response

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Endpoint Detection and Response

20 de julho de 2023

ID 214711

Guardar como PDF

O Kaspersky Endpoint Security 11.7.0 agora tem um agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também referida como "EDR Optimum"). O Kaspersky Endpoint Detection and Response Optimum é uma solução para proteger a infraestrutura de TI da organização contra ciberameaças avançadas. A funcionalidade da solução combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

O Kaspersky Endpoint Detection and Response Optimum consulta e analisa o desenvolvimento de ameaças e disponibiliza ao pessoal de segurança ou Administrador informações sobre o possível ataque que são necessárias para uma resposta atempada. O Kaspersky Endpoint Detection and Response apresenta as informações da deteção numa janela separada. As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada e gerir ações de resposta. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para obter mais detalhes sobre a gestão das informações da deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

O componente só pode ser gerido através da Consola Web do Kaspersky Security Center. Não pode gerir este componente utilizando a Consola de Administração (MMC).

Definições do Endpoint Detection and Response Optimum

Parâmetro

Descrição

Isolamento da rede

Isolamento automático do computador da rede em resposta às ameaças detetadas.

Quando o isolamento da rede é ativado, a aplicação interrompe todas as ligações ativas e bloqueia todas as novas ligações TCP/IP no computador. A aplicação deixa apenas as seguintes ligações ativas:

  • Ligações listadas em Network isolation exclusions.
  • Ligações iniciadas pelos serviços do Kaspersky Endpoint Security.
  • Ligações iniciadas pelo agente de Administração do Kaspersky Security Center.

Automatically unlock isolated computer in N hours

O isolamento da rede pode ser desligado automaticamente após um tempo especificado ou manualmente. Por predefinição, o Kaspersky Endpoint Security desativa o isolamento da rede 5 horas após o início do isolamento.

Network isolation exclusions

Lista de regras para exclusões de isolamento da rede. Quando o isolamento da rede está ativado, as ligações de rede que correspondem às regras não são bloqueadas em computadores.

Para configurar as exclusões de isolamento da rede, pode utilizar uma lista de perfis de rede padrão. Por predefinição, as exclusões incluem perfis de rede que contêm regras que garantem a operação ininterrupta de dispositivos com o servidor DNS/DHCP e funções de cliente DNS/DHCP. Também pode modificar as definições dos perfis de rede padrão ou definir exclusões manualmente.

As exclusões especificadas nas propriedades da política são aplicáveis apenas se o isolamento da rede for ativado automaticamente em resposta a uma ameaça detetada. As exclusões especificadas nas propriedades do computador são aplicáveis apenas se o isolamento da rede for ativado manualmente nas propriedades do computador na Consola do Kaspersky Security Center.

Prevenção da execução

Controlo da execução de ficheiros executáveis e scripts e abertura de ficheiros de formato do Office. Por exemplo, pode impedir a execução de aplicações consideradas não seguras no computador selecionado. A prevenção da execução suporta um conjunto de extensões de ficheiros Office e um conjunto de interpretadores de script.

Action on execution or opening of forbidden object

Block and write to report. Neste modo, a aplicação bloqueia a execução de objetos ou a abertura de documentos que correspondam aos critérios da regra de prevenção. A aplicação também publica um evento sobre tentativas de execução de objetos ou documentos abertos no Registo de Eventos do Windows e no Registo de Eventos do Kaspersky Security Center.

Log events only. Neste modo, o Kaspersky Endpoint Security publica um evento sobre tentativas de execução de objetos executáveis ou abrir documentos que correspondem aos critérios da regra de prevenção no Registo de Eventos do Windows e no Kaspersky Security Center, mas não bloqueia a tentativa de executar ou abrir o objeto ou documento. Esta modo está selecionado por predefinição.

Regras de bloqueio de execução

Lista de regras de bloqueio de execução de um objeto. As Regras de bloqueio de execução são um conjunto de critérios que são tidos em consideração para o bloqueio. A aplicação identifica ficheiros pelos seus caminhos ou somas de verificação calculadas utilizando algoritmos hash MD5 e SHA256.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.