Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 11 for Windows

Apêndices

Anexo 1. Definições da aplicação

Endpoint Detection and Response

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Endpoint Detection and Response

26 de outubro de 2023

ID 214711

Guardar como PDF

O Kaspersky Endpoint Security 11.7.0 agora tem um agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também referida como "EDR Optimum"). O Kaspersky Endpoint Security 11.8.0 agora tem um agente integrado para a solução Kaspersky Endpoint Detection and Response Expert (doravante também referida como "EDR Expert"). O Kaspersky Endpoint Detection and Response é uma gama de soluções para proteger a infraestrutura de TI corporativa contra ciberameaças avançadas. A funcionalidade das soluções combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. O EDR Expert oferece mais funcionalidades de monitorização de ameaças e de resposta do que o EDR Optimum. Para conhecer os detalhes das soluções, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.

O Kaspersky Endpoint Detection and Response verifica e analisa o desenvolvimento de ameaças e disponibiliza ao pessoal de segurança ou Administrador informações sobre o possível ataque que são necessárias para uma resposta atempada. O Kaspersky Endpoint Detection and Response apresenta as informações da deteção numa janela separada. As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para conhecer os detalhes sobre a gestão de deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.

Pode configurar o componente EDR Optimum na Consola Web e na Cloud Console. As definições dos componentes para o EDR Expert estão disponíveis apenas na Cloud Console.

Definições do Endpoint Detection and Response

Parâmetro

Descrição

Isolamento da rede

Isolamento automático do computador da rede em resposta às ameaças detetadas.

Quando o isolamento da rede é ativado, a aplicação interrompe todas as ligações ativas e bloqueia todas as novas ligações TCP/IP no computador. A aplicação deixa apenas as seguintes ligações ativas:

  • Ligações listadas em Network isolation exclusions.
  • Ligações iniciadas pelos serviços do Kaspersky Endpoint Security.
  • Ligações iniciadas pelo agente de Administração do Kaspersky Security Center.

Desbloqueia automaticamente o computador isolado em N horas

O isolamento da rede pode ser desligado automaticamente após um tempo especificado ou manualmente. Por predefinição, o Kaspersky Endpoint Security desativa o isolamento da rede 5 horas após o início do isolamento.

Network isolation exclusions

Lista de regras para exclusões de isolamento da rede. Quando o isolamento da rede está ativado, as ligações de rede que correspondem às regras não são bloqueadas em computadores.

Para configurar as exclusões de isolamento da rede, pode utilizar uma lista de perfis de rede padrão. Por predefinição, as exclusões incluem perfis de rede que contêm regras que garantem a operação ininterrupta de dispositivos com o servidor DNS/DHCP e funções de cliente DNS/DHCP. Também pode modificar as definições dos perfis de rede padrão ou definir exclusões manualmente.

As exclusões especificadas nas propriedades da política são aplicáveis apenas se o isolamento da rede for ativado automaticamente em resposta a uma ameaça detetada. As exclusões especificadas nas propriedades do computador são aplicáveis apenas se o isolamento da rede for ativado manualmente nas propriedades do computador na Consola do Kaspersky Security Center.

Prevenção da execução

Controlo da execução de ficheiros executáveis e scripts e abertura de ficheiros de formato do Office. Por exemplo, pode impedir a execução de aplicações consideradas não seguras no computador selecionado. A prevenção da execução suporta um conjunto de extensões de ficheiros Office e um conjunto de interpretadores de script.

Action on execution or opening of forbidden object

Block and write to report. Neste modo, a aplicação bloqueia a execução de objetos ou a abertura de documentos que correspondam aos critérios da regra de prevenção. A aplicação também publica um evento sobre tentativas de execução de objetos ou documentos abertos no Registo de Eventos do Windows e no Registo de Eventos do Kaspersky Security Center.

Log events only. Neste modo, o Kaspersky Endpoint Security publica um evento sobre tentativas de execução de objetos executáveis ou abrir documentos que correspondem aos critérios da regra de prevenção no Registo de Eventos do Windows e no Kaspersky Security Center, mas não bloqueia a tentativa de executar ou abrir o objeto ou documento. Esta modo está selecionado por predefinição.

Regras de bloqueio de execução

Lista de regras de bloqueio de execução de um objeto. As Regras de bloqueio de execução são um conjunto de critérios que são tidos em consideração para o bloqueio. A aplicação identifica ficheiros pelos seus caminhos ou somas de verificação calculadas utilizando algoritmos hash MD5 e SHA256.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.