Vous êtes sur la page 1sur 258

Kaspersky Endpoint Security 8

para Windows

MANUAL DO
ADMINISTRADOR
VERSO DO APLICATIVO : 8.0

Caro usurio,
Obrigado por escolher nossos produtos! Esperamos que esta documentao seja til para voc e que oferea as
respostas s perguntas mais frequentes que venham a surgir.
Aviso: Este documento propriedade da Kaspersky Lab ZAO (no presente tambm denominada Kaspersky Lab), e
todos os direitos neste documento esto reservados pelas leis de direito autoral da Federao Russa e pelos tratados
internacionais. A reproduo ou a distribuio ilegal deste documento, no todo ou em parte, tero como consequncia a
abertura de processo de responsabilidade civil, administrativa ou penal, de acordo com o direito aplicvel.
Qualquer tipo de reproduo ou distribuio de todo material, inclusive tradues, ser permitido somente com a
autorizao por escrito da Kaspersky Lab.
Este documento e as imagens grficas relacionadas ao mesmo podem ser usados exclusivamente para fins de
informao e uso no comercial ou pessoal.
O documento pode ser alterado sem notificao prvia. A verso mais recente deste documento pode ser encontrada
no site da Kaspersky Lab, em http://brazil.kaspersky.com/downloads/documentacao.
A Kaspersky Lab no se responsabiliza pelo contedo, pela qualidade, relevncia ou exatido dos materiais
pertencentes a terceiros usados neste documento, ou pelos danos que possam advir do uso destes materiais.
Data da reviso do documento: 30/11/11
2011 Kaspersky Lab ZAO. Todos os Direitos Reservados.
http://brazil.kaspersky.com
http://suporte.kasperskyamericas.com

SUMRIO
SOBRE ESTE MANUAL .............................................................................................................................................. 10
Neste Manual ......................................................................................................................................................... 10
Convenes da documentao .............................................................................................................................. 11
FONTES DE INFORMAO SOBRE O APLICATIVO ................................................................................................ 13
Fontes de informaes para pesquisas independentes ......................................................................................... 13
Discutir os aplicativos da Kaspersky Lab no Frum ............................................................................................... 14
Entrar em contato por e-mail com a Equipe de Desenvolvimento da Documentao ............................................ 14
KASPERSKY ENDPOINT SECURITY 8 PARA WINDOWS ........................................................................................ 15
Novidades............................................................................................................................................................... 15
Kit de distribuio ................................................................................................................................................... 16
Organizar a proteo do computador ..................................................................................................................... 17
Servios para usurios registrados ........................................................................................................................ 19
Requisitos de hardware e software ........................................................................................................................ 19
INSTALAR E REMOVER O APLICATIVO ................................................................................................................... 21
Instalar o aplicativo ................................................................................................................................................. 21
Sobre as formas de instalao do aplicativo ..................................................................................................... 21
Instalar o aplicativo usando o Assistente de Instalao .................................................................................... 22
Instalar o aplicativo a partir da linha de comandos ........................................................................................... 25
Instalar o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo .......................................... 27
Descrio das configuraes do arquivo setup.ini ............................................................................................ 28
Configurao inicial do aplicativo ...................................................................................................................... 31
Atualizar a partir de uma verso anterior do aplicativo ........................................................................................... 33
Sobre as formas de atualizao de uma verso antiga do aplicativo ............................................................... 33
Atualizar uma verso antiga de aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ....... 34
Remover o aplicativo .............................................................................................................................................. 35
Sobre os meios de remoo do aplicativo ........................................................................................................ 35
Remover o aplicativo por meio do Assistente de Instalao ............................................................................. 36
Removendo o aplicativo a partir da linha de comandos .................................................................................... 37
Remover o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ....................................... 37
LICENA DO APLICATIVO ......................................................................................................................................... 39
Sobre o Contrato de Licena do Usurio Final ....................................................................................................... 39
Sobre a transmisso de dados ............................................................................................................................... 39
Sobre a Licena...................................................................................................................................................... 40
Sobre o cdigo de ativao .................................................................................................................................... 40
Sobre o arquivo chave ............................................................................................................................................ 41
Sobre as formas de ativao do aplicativo ............................................................................................................. 42
Gerenciar a licena ................................................................................................................................................. 42
Usar o Assistente de Ativao para ativar o aplicativo ..................................................................................... 42
Comprar a licena ............................................................................................................................................. 43
Renovar a licena ............................................................................................................................................. 43
Ver informaes da licena ............................................................................................................................... 43
Assistente de Ativao ...................................................................................................................................... 43
INTERFACE DO APLICATIVO .................................................................................................................................... 46
cone do aplicativo na rea de notificao da barra de tarefas............................................................................... 46

MANUAL

DO

ADMINISTRADOR

Menu de contexto do cone do aplicativo ............................................................................................................... 47


Janela principal do aplicativo .................................................................................................................................. 47
Janela de configuraes do aplicativo .................................................................................................................... 49
INICIAR E INTERROMPER O APLICATIVO ............................................................................................................... 51
Ativar e desativar a inicializao automtica do aplicativo ..................................................................................... 51
Iniciar e interromper o aplicativo manualmente ...................................................................................................... 51
Pausar e continuar a Proteo e Controle do computador ..................................................................................... 52
PROTEGER O SISTEMA DE ARQUIVOS DO COMPUTADOR. ANTIVRUS DE ARQUIVOS ................................... 53
Sobre o Antivrus de arquivos................................................................................................................................. 53
Ativar e desativar o Antivrus de arquivos............................................................................................................... 53
Pausar automaticamente Antivrus de arquivos ..................................................................................................... 54
Configurar Antivrus de arquivos ............................................................................................................................ 55
Alterar o nvel de segurana de arquivos .......................................................................................................... 56
Alterar a ao a executar em arquivos infectados ............................................................................................ 57
Editar o escopo de proteo do Antivrus de arquivos ...................................................................................... 57
Usar o Analisador heurstico com Antivrus de arquivos ................................................................................... 59
Usar tecnologias de verificao na operao do Antivrus de arquivos ............................................................ 59
Otimizar a verificao do arquivo ...................................................................................................................... 60
Verificar arquivos compostos ............................................................................................................................ 60
Alterar o modo de verificao ........................................................................................................................... 61
INSPETOR DO SISTEMA ............................................................................................................................................ 62
Sobre o Inspetor do Sistema .................................................................................................................................. 62
Ativar e desativar o Inspetor do Sistema ................................................................................................................ 63
Usar os padres de atividades perigosas (BSS) .................................................................................................... 64
Reverter as aes de malware durante a desinfeco ........................................................................................... 64
PROTEO DE E-MAIL. ANTIVRUS DE E-MAIL ...................................................................................................... 65
Sobre o Antivrus de e-mail .................................................................................................................................... 65
Ativar e desativar o Antivrus de e-mail .................................................................................................................. 66
Configurar o Antivrus de e-mail ............................................................................................................................. 67
Alterar o nvel de segurana de e-mails ............................................................................................................ 68
Alterar a ao a executar em mensagens de e-mail infectadas........................................................................ 68
Editar o escopo de proteo do Antivrus de e-mail.......................................................................................... 69
Verificar arquivos compostos anexos s mensagens de e-mail........................................................................ 70
Filtragem de anexos em mensagens de e-mail ................................................................................................ 71
Usar a anlise heurstica................................................................................................................................... 71
Verificar e-mails no Microsoft Office Outlook .................................................................................................... 72
Verificar e-mails no The Bat! ............................................................................................................................. 72
PROTEO DO COMPUTADOR NA INTERNET. ANTIVRUS DA WEB ................................................................... 74
Sobre o Antivrus da Web ....................................................................................................................................... 74
Ativar e desativar o Antivrus da Web ..................................................................................................................... 74
Configurar o Antivrus da Web................................................................................................................................ 75
Alterar o nvel de segurana de trfego da Web ............................................................................................... 76
Alterar a ao a executar em objetos maliciosos no trfego da Web ............................................................... 77
Verificar URLs para detectar endereos da Web suspeitos e de phishing ....................................................... 77
Usar o Analisador Heurstico com o Antivrus da Web ..................................................................................... 78
Configurar o tempo de armazenamento do trfego da Web em cache ............................................................. 78
Editar a lista de URLs confiveis ...................................................................................................................... 79

SUMRIO

PROTEO DO TRFEGO DE PROGRAMAS DE MENSAGENS INSTANTNEAS. ANTIVRUS DE IM ................ 81


Sobre o Antivrus de IM .......................................................................................................................................... 81
Ativar e desativar Antivrus de IM ........................................................................................................................... 82
Configurar o Antivrus de IM ................................................................................................................................... 83
Criar o escopo de proteo do Antivrus de IM ................................................................................................. 83
Verificar URLs em bancos de dados de URLs suspeitos e de phishing com o Antivrus de IM ........................ 84
Usar o Analisador Heurstico com o Antivrus de IM ......................................................................................... 84
PROTEO DE REDE ................................................................................................................................................ 85
Firewall ................................................................................................................................................................... 85
Sobre o Firewall ................................................................................................................................................ 85
Ativar ou desativar o Firewall ............................................................................................................................ 86
Sobre as regras de rede ................................................................................................................................... 86
Sobre o status de conexo de rede .................................................................................................................. 87
Alterar o status de conexo de rede ................................................................................................................. 87
Gerenciar regras de pacote de rede ................................................................................................................. 88
Gerenciar regras de rede para grupos de aplicativos ....................................................................................... 92
Gerenciar regras de rede para aplicativos ........................................................................................................ 99
Definir configuraes avanadas de Firewall .................................................................................................. 104
Bloqueio de ataque de rede.................................................................................................................................. 105
Sobre o Bloqueio de ataque de rede .............................................................................................................. 105
Ativar e desativar o Bloqueio de ataque de rede ............................................................................................ 106
Editar as configuraes usadas no bloqueio de um computador atacante ..................................................... 107
Monitorar o trfego de rede .................................................................................................................................. 107
Sobre o monitoramento do trfego de rede .................................................................................................... 107
Definir as configuraes do monitoramento do trfego de rede ...................................................................... 108
Monitoramento de Rede ....................................................................................................................................... 110
Sobre o Monitoramento de Rede .................................................................................................................... 110
Executando o Monitoramento de Rede ........................................................................................................... 111
CONTROLE DE INICIALIZAO DO APLICATIVO .................................................................................................. 112
Sobre o Controle de inicializao do aplicativo .................................................................................................... 112
Ativar e desativar o Controle de inicializao do aplicativo .................................................................................. 112
Sobre as Regras de Controle de inicializao do aplicativo ................................................................................. 114
Gerenciar as Regras de Controle de inicializao do aplicativo ........................................................................... 116
Adicionar e editar uma regra de Controle de inicializao do aplicativo ......................................................... 117
Adicionar uma condio de acionamento a uma regra de Controle de inicializao do aplicativo ................. 118
Editar o status de uma regra de Controle de inicializao do aplicativo ......................................................... 120
Editar os modelos de mensagem do Controle de inicializao do aplicativo ........................................................ 120
Sobre os modos de funcionamento do Controle de inicializao do aplicativo..................................................... 121
Mudar do modo Lista negra para o Lista branca .................................................................................................. 122
Etapa 1. Coletar informaes sobre aplicativos que esto instalados no computador de usurios ................ 122
Etapa 2. Criar categorias do aplicativo ........................................................................................................... 123
Etapa 3. Criar regras de permisso do Controle de inicializao do aplicativo ............................................... 123
Etapa 4. Testar regras de permisso do Controle de inicializao do aplicativo ............................................ 124
Etapa 5. Mudar para modo Lista branca ......................................................................................................... 125
Alterar o status da regra de Controle de inicializao do aplicativo no lado do Kaspersky Security Center ... 125
CONTROLE DE PRIVILGIOS DO APLICATIVO ..................................................................................................... 126
Sobre o Controle de privilgios do aplicativo ........................................................................................................ 126

MANUAL

DO

ADMINISTRADOR

Ativar e desativar o Controle de privilgios do aplicativo ...................................................................................... 127


Colocar os aplicativos em grupos ......................................................................................................................... 128
Modificar um grupo confivel ................................................................................................................................ 129
Gerenciar as Regras de Controle de aplicativos .................................................................................................. 130
Editar as regras do controle para grupos confiveis e grupos de aplicativos ................................................. 131
Editar uma regra de controle de aplicativos .................................................................................................... 132
Baixar e atualizar regras do controle de aplicativos do banco de dados do Kaspersky Security Network ...... 133
Desativar a herana de restries do processo pai ........................................................................................ 133
Excluir aes especficas do aplicativo das regras de controle de aplicativos ................................................ 134
Definir configuraes de armazenamento das regras de controle que regulam aplicativos no utilizados ..... 135
Proteger os recursos e dados de identidade do sistema operacional .................................................................. 135
Adicionar uma categoria de recursos protegidos ............................................................................................ 136
Adicionar um recurso protegido ...................................................................................................................... 136
Desativar a proteo de recursos ................................................................................................................... 137
CONTROLE DE DISPOSITIVOS ............................................................................................................................... 139
Sobre o Controle de dispositivos .......................................................................................................................... 139
Ativar e desativar o Controle de dispositivos ........................................................................................................ 140
Sobre as regras de acesso de dispositivos e de barramento de conexo ............................................................ 141
Sobre os dispositivos confiveis ........................................................................................................................... 141
Decises padro de acesso a dispositivos ........................................................................................................... 141
Editar uma regra de acesso de dispositivos ......................................................................................................... 143
Editar uma regra de acesso de barramento de conexo ...................................................................................... 144
Aes com dispositivos confiveis ....................................................................................................................... 144
Adicionar um dispositivo lista de dispositivos confiveis .............................................................................. 144
Editar as configuraes de usurios de um dispositivo confivel ................................................................... 145
Remover um dispositivo da lista de dispositivos confiveis ............................................................................ 146
Editar os modelos de mensagens do Controle de dispositivos............................................................................. 146
Obter acesso a um dispositivo bloqueado ............................................................................................................ 147
Criar o cdigo de acesso do dispositivo ............................................................................................................... 148
PROTEO DA WEB ................................................................................................................................................ 150
Sobre a Proteo da Web .................................................................................................................................... 150
Ativar e desativar a Proteo da Web .................................................................................................................. 151
Sobre as regras de acesso de recurso da Web.................................................................................................... 152
Aes com regras de acesso de recurso da Web ................................................................................................ 152
Adicionar e editar a regra de acesso de recurso da Web ............................................................................... 153
Atribuir prioridades s regras de acesso de recurso da Web.......................................................................... 155
Testar as regras de acesso de recurso da Web ............................................................................................. 155
Ativar e desativar a regra de acesso de recurso da Web ............................................................................... 156
Exportar e importar a lista de endereos de recurso da Web ............................................................................... 156
Editar mscaras de endereos de recurso da Web. ............................................................................................. 158
Editar modelos de mensagens de Proteo da Web ............................................................................................ 160
ATUALIZAR BANCOS DE DADOS E MDULOS DO SOFTWARE APLICATIVO .................................................... 161
Sobre as atualizaes do banco de dados e do mdulo do aplicativo ................................................................. 161
Sobre as fontes de atualizao ............................................................................................................................ 162
Configurar atualizao .......................................................................................................................................... 162
Adicionar uma fonte de atualizao ................................................................................................................ 163
Selecionar a regio do servidor de atualizao .............................................................................................. 164
Configurar atualizaes de uma pasta compartilhada .................................................................................... 165

SUMRIO

Selecionar o modo de execuo da tarefa de atualizao .............................................................................. 166


Executar a tarefa de atualizao usando os direitos de uma conta de usurio diferente ............................... 167
Incio e interrupo de tarefa de atualizao ........................................................................................................ 167
Reverter a ltima atualizao ............................................................................................................................... 168
Configurar o servidor proxy .................................................................................................................................. 168
Ativar e desativar a verificao de arquivos em Quarentena aps atualizao .................................................... 169
VERIFICAO DO COMPUTADOR .......................................................................................................................... 170
Sobre as tarefas de verificao ............................................................................................................................ 170
Iniciar ou interromper uma tarefa de verificao................................................................................................... 171
Definir as configuraes da tarefa de verificao ................................................................................................. 171
Alterar o nvel de segurana de arquivos ........................................................................................................ 173
Alterar a ao a executar em arquivos infectados .......................................................................................... 174
Editar o escopo da verificao ........................................................................................................................ 174
Otimizar a verificao do arquivo .................................................................................................................... 176
Verificar arquivos compostos .......................................................................................................................... 176
Selecionar o mtodo de verificao ................................................................................................................ 177
Usar tecnologias de verificao ...................................................................................................................... 178
Selecionar o modo de execuo da tarefa de verificao ............................................................................... 178
Iniciar uma tarefa de verificao com uma conta de um usurio diferente ..................................................... 179
Verificar unidades removveis quando conectadas ao computador ................................................................ 179
Administrar arquivos no processados ................................................................................................................. 180
Sobre os arquivos no processados ............................................................................................................... 180
Gerenciar a lista de arquivos no processados .............................................................................................. 181
VERIFICAO DE VULNERABILIDADES ................................................................................................................ 184
Sobre o Monitoramento de vulnerabilidades ........................................................................................................ 184
Ativar e desativar o Monitoramento de vulnerabilidades ...................................................................................... 184
Visualizar as informaes sobre as vulnerabilidades de aplicativos em execuo .............................................. 186
Sobre a tarefa de verificao de vulnerabilidades ................................................................................................ 186
Iniciar ou interromper a tarefa de verificao de vulnerabilidades ........................................................................ 186
Criar o escopo da verificao de vulnerabilidades ............................................................................................... 187
Selecionar o modo de execuo da tarefa de Verificao de vulnerabilidades .................................................... 188
Configurar o incio da tarefa de Verificao de vulnerabilidades com uma conta de usurio diferente ................ 189
Administrar as vulnerabilidades detectadas ......................................................................................................... 189
Sobre as vulnerabilidades ............................................................................................................................... 189
Gerenciar a lista de vulnerabilidades .............................................................................................................. 190
GERENCIAR RELATRIOS ...................................................................................................................................... 195
Generalidades do gerenciamento de relatrios .................................................................................................... 195
Definir as configuraes de relatrio .................................................................................................................... 196
Configurar o perodo mximo de armazenamento de relatrios ..................................................................... 197
Configurar o tamanho mximo do arquivo de relatrio ................................................................................... 197
Gerar relatrios..................................................................................................................................................... 197
Exibir informaes sobre eventos nos relatrios em uma seo separada .......................................................... 198
Salvar um relatrio em arquivo ............................................................................................................................. 198
Excluir informaes dos relatrios ........................................................................................................................ 200
SERVIO DE NOTIFICAES ................................................................................................................................. 201
Sobre as notificaes do Kaspersky Endpoint Security ........................................................................................ 201
Configurar o servio de notificaes ..................................................................................................................... 201

MANUAL

DO

ADMINISTRADOR

Definir as configuraes do log de eventos .................................................................................................... 202


Configurar a transmisso de notificaes exibidas na tela e por e-mail ......................................................... 202
Exibir o log de eventos do Microsoft Windows ..................................................................................................... 203
GERENCIAR QUARENTENA E BACKUP ................................................................................................................. 204
Sobre Quarentena e Backup ................................................................................................................................ 204
Definir as configuraes de Quarentena e Backup .............................................................................................. 205
Configurar o perodo mximo de armazenamento de arquivos na Quarentena e de cpias de arquivos no Backup.
........................................................................................................................................................................ 205
Configurar a dimenso mxima de Quarentena e Backup ............................................................................. 206
Gerenciar Quarentena .......................................................................................................................................... 206
Movendo um arquivo para a Quarentena ....................................................................................................... 207
Executar uma tarefa de verificao personalizada para arquivos em quarentena .......................................... 208
Restaurar arquivos da Quarentena ................................................................................................................. 208
Excluir arquivos da Quarentena ...................................................................................................................... 209
Enviar os arquivos provavelmente infectados Kaspersky Lab para anlise ................................................. 209
Gerenciar Backup ................................................................................................................................................. 210
Restaurar arquivos do Backup ........................................................................................................................ 211
Excluir cpias de backup de arquivos do Backup ........................................................................................... 211
CONFIGURAES AVANADAS DO APLICATIVO ................................................................................................ 212
Zona confivel ...................................................................................................................................................... 212
Sobre a zona confivel ................................................................................................................................... 212
Configurar a zona confivel ............................................................................................................................ 214
Autodefesa do Kaspersky Endpoint Security ........................................................................................................ 219
Sobre a Autodefesa do Kaspersky Endpoint Security..................................................................................... 219
Ativar ou desativar a Autodefesa .................................................................................................................... 220
Ativar ou desativar a Proteo contra o controle externo ............................................................................... 220
Suportar aplicativos de administrao remota ................................................................................................ 220
Desempenho do Kaspersky Endpoint Security e compatibilidade com outros aplicativos ................................... 221
Sobre o Desempenho do Kaspersky Endpoint Security e a compatibilidade com outros aplicativos ............. 222
Selecionar tipos de ameaas detectveis ....................................................................................................... 223
Ativar ou desativar a Tecnologia de desinfeco avanada ........................................................................... 223
Ativando ou desativando o modo de economia de energia ............................................................................ 224
Ativar ou desativar a concesso de recursos a outros aplicativos .................................................................. 225
Proteo por senha .............................................................................................................................................. 225
Sobre a restrio de acesso ao Kaspersky Endpoint Security ........................................................................ 225
Ativar e desativar a proteo por senha ......................................................................................................... 226
Modificar a senha de acesso do Kaspersky Endpoint Security ....................................................................... 227
ADMINISTRAO REMOTA NO KASPERSKY SECURITY CENTER ..................................................................... 229
Gerenciar o Kaspersky Endpoint Security ............................................................................................................ 229
Iniciar e encerrar o Kaspersky Endpoint Security em um computador cliente ................................................ 229
Definir as configuraes do Kaspersky Endpoint Security .............................................................................. 230
Gerenciar tarefas .................................................................................................................................................. 231
Sobre as tarefas do Kaspersky Endpoint Security .......................................................................................... 232
Criar uma tarefa local ...................................................................................................................................... 232
Criar uma tarefa de grupo ............................................................................................................................... 233
Criar uma tarefa para um conjunto de computadores ..................................................................................... 233
Iniciar, encerrar, suspender e continuar uma tarefa ........................................................................................ 234
Editar as configuraes da tarefa ................................................................................................................... 235

SUMRIO

Gerenciamento de polticas .................................................................................................................................. 237


Sobre as polticas ........................................................................................................................................... 237
Criar uma poltica ............................................................................................................................................ 238
Editar as configuraes da poltica ................................................................................................................. 238
Exibir as solicitaes do usurio no armazenamento de eventos do Kaspersky Security Center ........................ 239
PARTICIPAR NO KASPERSKY SECURITY NETWORK .......................................................................................... 240
Sobre a participao no Kaspersky Security Network .......................................................................................... 240
Ativar e desativar o Kaspersky Security Network ................................................................................................. 241
Verificar a conexo com o Kaspersky Security Network ...................................................................................... 241
ENTRAR EM CONTATO COM O SUPORTE TCNICO ........................................................................................... 243
Como obter suporte tcnico.................................................................................................................................. 243
Reunindo informaes para o Suporte Tcnico.................................................................................................... 243
Criar um arquivo de rastreamento .................................................................................................................. 244
Enviar arquivos de dados ao servidor de Suporte Tcnico ............................................................................. 244
Salvar arquivos de dados no disco rgido ....................................................................................................... 245
Suporte tcnico por telefone ................................................................................................................................. 245
Como obter suporte usando o Gabinete Pessoal ................................................................................................. 246
GLOSSRIO .............................................................................................................................................................. 248
KASPERSKY LAB ZAO ............................................................................................................................................. 252
INFORMAES SOBRE CDIGO DE TERCEIROS ................................................................................................ 253
USO DA MARCA ....................................................................................................................................................... 254
NDICE ....................................................................................................................................................................... 255

SOBRE ESTE MANUAL


Este documento o Manual do Administrador do Kaspersky Endpoint Security 8 para Windows (de agora em diante
denominado Kaspersky Endpoint Security).
Este Manual foi concebido para administradores de redes corporativas locais e para especialistas encarregados de
executar a proteo antivrus em computadores corporativos. Aos usurios comuns, que tenham o Kaspersky Endpoint
Security instalado no computador, este Manual pode auxiliar na execuo de algumas tarefas.
Este Manual tem o seguinte objetivo:

Auxiliar na instalao do aplicativo no computador, como tambm na ativao e configurao deste, de acordo
com as tarefas requeridas pelo usurio.

Ser uma fonte de busca de informaes para encontrar de forma rpida respostas a dvidas relativas ao
funcionamento do aplicativo.

Descrever as fontes de informao adicionais sobre o aplicativo e as formas de receber suporte tcnico.

NESTA SEO:
Neste Manual .................................................................................................................................................................. 10
Convenes da documentao ....................................................................................................................................... 11

NESTE MANUAL
Este Manual contm as seguintes sees.

Fontes de informao sobre o aplicativo (consulte a pgina 13)


Esta seo descreve as fontes de informao sobre o aplicativo e lista os sites de discusso de assuntos relativos
operao do aplicativo.

Kaspersky Endpoint Security 8 para Windows (consulte a pgina 15)


Esta seo descreve os recursos do aplicativo e oferece informaes resumidas sobre as funes e os componentes do
aplicativo. Voc ficar sabendo que itens esto includos no kit de distribuio do aplicativo e que servios esto
disponveis aos usurios cadastrados. Esta seo traz informaes sobre os requisitos de software e hardware do
computador que devem ser satisfeitos para fins de instalao do aplicativo.

Instalar e remover o aplicativo (consulte a pgina 21)


Esta seo guia voc durante a instalao do Kaspersky Endpoint Security em seu computador, a concluso da
configurao inicial, a atualizao a partir de uma verso anterior do aplicativo e a desinstalao do aplicativo do
computador.

Licena do aplicativo (consulte a pgina 39)


Esta seo contm informaes sobre os conceitos bsicos de ativao do aplicativo. Esta seo descreve a finalidade
do Contrato de Licena do Usurio Final, os tipos de licenas e as formas de ativao e renovao da licena.

10

SOBRE

ESTE

MANUAL

Interface do aplicativo (consulte a pgina 46)


Esta seo descreve os elementos bsicos da interface grfica do aplicativo: o cone e o menu de contexto do
aplicativo, a janela principal e a janela de configurao do aplicativo.

Iniciar e interromper o aplicativo (consulte a pgina 51)


Esta seo descreve como configurar a inicializao automtica do aplicativo, iniciar ou encerrar o aplicativo
manualmente e pausar ou continuar a proteo e controle de componentes.

Tarefas tpicas (consulte a seo "Proteger o sistema de arquivos do computador. Antivrus de


arquivos" na pgina 53)
Grupo de sees que descreve as tarefas e os componentes tpicos do aplicativo. Estas sees oferecem informaes
detalhadas sobre como configurar as tarefas e os componentes do aplicativo.

Administrao remota no Kaspersky Security Center (consulte a pgina 229)


Esta seo descreve a administrao do Kaspersky Endpoint Security no Kaspersky Security Center.

Participar do Kaspersky Security Network (consulte a pgina 240)


Esta seo contm informaes sobre a participao no Kaspersky Security Network e as instrues para ativar e
desativar o Kaspersky Security Network.

Entrar em contato com o Suporte Tcnico (consulte a pgina 243)


Esta seo traz informaes sobre como obter suporte tcnico e os requisitos necessrios para receber ajuda do
Suporte Tcnico.

Glossrio (consulte a pgina 248)


Esta seo contm uma lista de termos que so encontrados no documento e sua definio.

Kaspersky Lab ZAO (consulte a pgina 252)


Esta seo oferece informaes sobre a Kaspersky Lab ZAO.

ndice
Esta seo permite encontrar as informaes que deseja de forma rpida no documento.

CONVENES DA DOCUMENTAO
O texto contido neste documento contm elementos semnticos (avisos, dicas e exemplos) e recomendvel que estes
recebam a devida ateno.
So usadas convenes no documento para destacar os elementos semnticos. As convenes no documento e
exemplos de sua utilizao so exibidas na tabela a seguir.

11

MANUAL

DO

ADMINISTRADOR

Tabela 1.

Texto de exemplo

Convenes da documentao

Descrio da conveno da documentao


Os avisos so destacados com a cor vermelha e mostrados em caixas.

Observe que...

recomendvel usar...

Exemplo:

Os avisos fornecem informaes sobre aes provavelmente indesejadas que


podem acarretar a perda de dados ou falhas na funcionamento do computador.
As observaes so mostradas em caixas.
As observaes fornecem informaes adicionais e de referncia. As
observaes contm dicas, recomendaes, valores especficos ou exemplos
de casos importantes que talvez sejam teis na execuo do aplicativo.
Exemplos so apresentados nas respectivas sees sob o ttulo "Exemplo".

...
Atualizao significa...

Os seguintes elementos semnticos so exibidos no texto em itlico:

Ocorreu o evento Bancos de dados


desatualizados.

Termos novos

Pressione ENTER.

Os nomes de teclas do teclado so exibidos em uma fonte em negrito e em


letras maisculas.

Pressionar Opo+N.

Nomes de status e eventos do aplicativo

Os nomes das teclas seguidos de um sinal de + (adio) indicam o uso de uma


combinao de teclas. Essas teclas precisam ser pressionadas
simultaneamente.
Clique no boto Ativar.
Para criar o arquivo de
rastreamento:

Nomes dos elementos de interface do aplicativo, como campos de entrada, itens


do menu e botes, so exibidos em negrito.
As frases introdutrias de instrues so exibidas em itlico e so seguidas por
um sinal de seta.

Na linha de comando, insira o


seguinte: kav update

Os seguintes tipos de contedo de texto so exibidos com uma fonte


especial(Courier:

Em seguida, a seguinte mensagem


ser exibida:

Texto da linha de comando

Especifique a data no
formato dd:mm:aa.
<Endereo IP do computador>

Texto das mensagens exibidas pelo aplicativo na tela


Dados que o usurio deve inserir.
As variveis so colocadas entre colchetes angulares. Cada varivel precisa ser
substituda pelo valor correspondente, omitindo os colchetes angulares.

12

FONTES DE INFORMAO SOBRE O


APLICATIVO
Esta seo descreve as fontes de informao sobre o aplicativo e lista os sites de discusso de assuntos relativos
operao do aplicativo.
Voc pode escolher a fonte de informaes mais adequada de acordo com a importncia e a urgncia de sua dvida.

NESTA SEO:
Fontes de informaes para pesquisas independentes .................................................................................................. 13
Discutir os aplicativos da Kaspersky Lab no Frum ........................................................................................................ 14
Entrar em contato por e-mail com a Equipe de Desenvolvimento da Documentao ..................................................... 14

FONTES DE INFORMAES PARA PESQUISAS


INDEPENDENTES
Voc pode consultar as seguintes fontes para encontrar informaes sobre o aplicativo sem necessidade de assistncia:

Pgina do aplicativo no site da Kaspersky Lab

Pgina no site (Base de Dados de Conhecimento) do Suporte Tcnico da Kaspersky Lab (de agora em diante
tambm denominado "Suporte Tcnico")

Ajuda on-line

Documentao

Se no conseguir encontrar um soluo para o problema, recomendvel entrar em contato com o Suporte Tcnico da
Kaspersky Lab (consulte a seo de "Atendimento de Suporte Tcnico por telefone" na pgina 245).

necessrio ter uma conexo com a Internet para consultar as fontes de informao do site da Kaspersky Lab.

Pgina do aplicativo no site da Kaspersky Lab


O site da Kaspersky Lab exibe uma pgina individual para cada aplicativo.
Na pgina http://brazil.kaspersky.com/comprar/kaspersky-produtos-para-empresas, voc pode ver as informaes
gerais sobre o aplicativo, suas funes e recursos.
A pgina http://brazil.kaspersky.com contm um link para a Loja Virtual. L voc poder comprar ou renovar a licena do
aplicativo.

13

MANUAL

DO

ADMINISTRADOR

Pgina do aplicativo no site de Suporte Tcnico (Base de Dados de Conhecimento)


A Base de Dados de Conhecimento uma seo do site de Suporte Tcnico que disponibiliza orientaes de como usar
os aplicativos da Kaspersky Lab. A Base de Dados de Conhecimento composta de artigos de referncia que esto
organizados por tpicos.
Na pgina do aplicativo, na Base de Dados de Conhecimento, voc pode ler artigos que contm informaes teis,
recomendaes e respostas a dvidas frequentes sobre como comprar, instalar e usar o Kaspersky Endpoint Security
para workstations http://support.kaspersky.com/kes8wks e para file servers http://support.kaspersky.com/kes8fs.
Nos artigos talvez voc encontre as respostas para as suas dvidas, relacionadas no somente com o Kaspersky
Endpoint Security, mas tambm com os outros aplicativos da Kaspersky Lab. Eles talvez contenham tambm as
novidades do Suporte Tcnico.

Ajuda on-line
A Ajuda on-line do aplicativo composta de arquivos de ajuda.
A Ajuda de contexto disponibiliza informaes sobre cada janela do aplicativo, listando e descrevendo as configuraes
correspondentes e uma lista de tarefas.
A Ajuda completa disponibiliza informaes detalhadas sobre gerenciar a proteo do computador ao usar o aplicativo.

Manual do Administrador
Voc pode baixar o Manual do Administrador em formato PDF na seo de Download no site da Kaspersky Lab.
Consulte este documento para obter ajuda para instalar e ativar o aplicativo nos computadores da rede local e para
definir as configuraes do aplicativo. O documento disponibiliza informaes detalhadas sobre como gerenciar a
proteo do computador ao usar o aplicativo.

DISCUTIR OS APLICATIVOS DA KASPERSKY LAB NO


FRUM
Se a sua pergunta no precisar de uma resposta urgente, voc poder discuti-la com os especialistas da Kaspersky Lab
e com outros usurios no nosso Frum http://forum.kaspersky.com/index.php?showforum=88.
Neste frum, voc pode visualizar os tpicos existentes, deixar seus comentrios e criar tpicos de discusso novos.

ENTRAR EM CONTATO POR E-MAIL COM A EQUIPE DE


DESENVOLVIMENTO DA DOCUMENTAO
Para entrar em contato com a Equipe de Desenvolvimento da Documentao, envie um e-mail. Na linha de assunto do
e-mail, digite "Feedback sobre a Ajuda da Kaspersky: Kaspersky Endpoint Security 8 para Windows".

14

KASPERSKY ENDPOINT SECURITY 8 PARA


WINDOWS
Esta seo descreve os recursos do aplicativo e oferece informaes resumidas sobre as funes e os componentes do
aplicativo. Voc ficar sabendo que itens esto includos no kit de distribuio do aplicativo e que servios esto
disponveis aos usurios cadastrados. Esta seo traz informaes sobre os requisitos de software e hardware do
computador que devem ser satisfeitos para fins de instalao do aplicativo.

NESTA SEO:
Novidades ....................................................................................................................................................................... 15
Kit de distribuio ............................................................................................................................................................ 16
Organizar a proteo do computador .............................................................................................................................. 17
Servios para usurios registrados ................................................................................................................................. 19
Requisitos de hardware e software ................................................................................................................................. 19

NOVIDADES
O Kaspersky Endpoint Security 8 para Windows oferece os seguintes recursos novos:

A funcionalidade Controle de aplicativos foi adicionada para permitir ou bloquear a inicializao de aplicativos
individuais, de acordo com a poltica do departamento de IT da sua empresa. O Controle de aplicativos
constitudo dos seguintes componentes:

Controle de inicializao do aplicativo, que funciona com base na permisso ou bloqueio de regras que
so especificadas pelo administrador da rede local. possvel criar regras com base nas categorias do
programa que so fornecidas pela Kaspersky Lab ou nas condies que so especificadas pelo
administrador da rede local. Graas integrao com o Active Directory, as regras que permitem ou
bloqueiam a inicializao de aplicativos so especificadas para usurios e grupos de usurios do Active
Directory.

Controle de privilgios do aplicativo, que bloqueia a atividade do aplicativo de acordo com o nvel de
risco para o aplicativo e as informaes sobre reputao. As informaes sobre a reputao de aplicativos
so fornecidas pela Kaspersky Lab.

Monitoramento de vulnerabilidades, que detecta vulnerabilidades em aplicativos que so iniciados os


computador e em todos os aplicativos que esto instalados no computador.

O componente Proteo da Web foi adicionado para restringir ou bloquear o acesso do usurio a recursos da
Web de acordo com as regras. Categorias de contedo da Web, tipos de dados e endereos da Web
individuais ou seus grupos podem ser especificados como parmetros da regra. Graas integrao com o
Active Directory, as regras de acesso da Web so definidas para usurios e grupos de usurios do Active
Directory.

Nova interface janela principal do aplicativo: a janela principal mostra informaes estatsticas sobre
funcionamento de componentes de controle e proteo e desempenho da atualizao e das tarefas de
verificao.

15

MANUAL

DO

ADMINISTRADOR

Melhoramentos:

Proteo antivrus aprimorada, inclusive na integrao com o Kaspersky Security Network. A integrao com o
Kaspersky Security Network disponibiliza informaes sobre reputaes de arquivo e de endereo da Web.

Tecnologia de desinfeco avanada melhorada.

Tecnologia de Autodefesa aperfeioada que impede as alteraes em arquivos do aplicativo, processos na


memria e entradas no registro do sistema.

Tecnologia de Defesa proativa refinada:

O Inspetor do Sistema registra a atividade de aplicativos.

A tecnologia de defesa proativa BSS (padres de atividades perigosas) detecta comportamentos


suspeitos, com base em assinaturas que so regularmente atualizadas.

Agora possvel reverter as aes maliciosas de aplicativos durante a desinfeco.

O componente Firewall foi refinado, permitindo a voc monitorar o trfego de entrada e de sada por portas,
Endereos IP e aplicativo que geram trfego.

A tecnologia Sistema de deteco de Intrusos (IDS) foi melhorada, tendo sido adicionado o suporte para
excluses que so especificadas usando Endereos IP.

O componente Controle de dispositivos foi aperfeioado:

Os conjuntos de barramentos suportados e tipos de dispositivos foram expandidos.

Os nmeros de srie de dispositivos agora podem ser usados como critrio.

Agora possvel restringir o acesso para dispositivos com sistema de arquivos em nvel de
leitura/gravao.

Agora possvel definir uma programao para o acesso do usurio a dispositivos.

Foi adicionada a integrao com o Active Directory.

Foi adicionada a verificao do trfego pelos protocolos IRC, Mail.ru e AIM.

KIT DE DISTRIBUIO
O Kaspersky Endpoint Security distribudo s lojas on-line da Kaspersky Lab (por exemplo,
http://brazil.kaspersky.com, na seo Loja Virtual) ou aos parceiros.
O Kit de distribuio contm os itens seguintes:

Arquivos que so necessrios para a instalao do aplicativo por meio de qualquer um dos mtodos
disponveis (consulte a seo "Sobre as formas de instalao do aplicativo" na pgina 21).

O arquivo ksn.txt, no qual voc pode ler os termos de participao no Kaspersky Security Network (consulte a
seo "Participar do Kaspersky Security Network" na pgina 240).

O arquivo license.txt, que voc pode consultar para examinar o Contrato de Licena. O Contrato de Licena
especifica os termos de use do aplicativo.

As informaes que so necessrias para a ativao do aplicativo so enviadas para voc por e-mail aps a
confirmao do pagamento.

16

KASPERSKY ENDPOINT SECURITY 8

PARA

WINDOWS

Para obter mais informaes sobre os mtodos de compra e o Kit de distribuio, entre em contato com o Departamento
de Vendas.

ORGANIZAR A PROTEO DO COMPUTADOR


O Kaspersky Endpoint Security oferece proteo abrangente do computador contra ameaas, ataques de rede e de
phishing e demais contedos indesejados, sejam estes conhecidos ou novos.
Cada tipo de ameaa processada por um componente exclusivo. possvel ativar e desativar os componentes, como
tambm configur-los, sem que haja dependncia entre eles.
Embora os componentes do aplicativo ofeream proteo em tempo real, recomendvel verificar o computador
regularmente para detectar vrus e outras ameaas. Esta ao necessria para eliminar a possibilidade de
contaminao por malware que no detectado pelos componentes de proteo devido existncia de um nvel de
segurana baixo ou por outros motivos.
Para manter o Kaspersky Endpoint Security atualizado, necessrio atualizar os bancos de dados e mdulos do
aplicativo. O aplicativo atualizado automaticamente por padro, mas tambm possvel atualizar os bancos de dados
e mdulos do aplicativo manualmente se preferir.
Os seguintes componentes do aplicativo so componentes de controle:

Controle de inicializao do aplicativo. Este componente monitora as tentativas do usurio de iniciar


aplicativos e controla a inicializao de aplicativos.

Controle de privilgios do aplicativo. Este componente faz o registro das aes dos aplicativos no sistema e
controla a atividade do aplicativo de acordo com o grupo confivel de um aplicativo especfico. definido um
conjunto de regras para cada grupo de aplicativos. Estas regras controlam o acesso de aplicativos aos dados
do usurio e aos recursos do sistema. Estes dados incluem os arquivos do usurio (pasta Meus Documentos,
cookies, informaes sobre as aes do usurio) e arquivos, pastas e chaves de registro que contm
configuraes e informaes importantes dos aplicativos utilizados com mais frequncia.

Monitoramento de vulnerabilidades. O componente Monitoramento de vulnerabilidades executa a verificao


de vulnerabilidades, em tempo real, de aplicativos que foram executados ou que esto em execuo no
computador do usurio.

Controle de dispositivos. Este componente permite definir restries adaptveis de acesso a dispositivos de
armazenamento de dados (como discos rgidos, mdia removvel, unidades de fita e CDs e DVDs),
equipamento de transmisso de dados (como modens), equipamentos de leitura direta (como impressoras) ou
interfaces de conexo de dispositivos a computadores (como USB, Bluetooth e Infravermelho).

Proteo da Web. Este componente permite a definio de restries adaptveis de acesso a recursos da
Web para grupos de usurios diversos.

O processamento dos componentes de controle baseia-se nas seguintes regras:

O Controle de Inicializao do Aplicativo usa as regras de Controle de inicializao do aplicativo (consulte a


seo "Sobre as Regras de Controle de inicializao do aplicativo" na pgina 114).

O Controle de privilgios do aplicativo usa as Regras de controle de aplicativos (consulte a seo Sobre o
Controle de privilgios do aplicativona pgina 126).

O Controle de dispositivos usa as regras de acesso de dispositivos e as regras de acesso de barramento de


conexo (consulte a seo "Sobre as regras de acesso de dispositivos e de barramento de conexo " na
pgina 141).

A Proteo da Web usa as regras de acesso de recurso da Web (consulte a seo "Sobre as regras de acesso
de recurso da Web" na pgina 152).

17

MANUAL

DO

ADMINISTRADOR

A seguir esto os componentes do aplicativo de proteo:

Antivrus de arquivos. Este componente protege o sistema de arquivos do computador de infeces. O


Antivrus de arquivos inicia juntamente com o Kaspersky Endpoint Security, permanece ativo na memria do
computador e verifica todos os arquivos que so abertos, salvos ou executados no computador, em todas as
unidades ativas. O Antivrus de arquivos intercepta todas as tentativas de acesso a arquivos e verifica o arquivo
para detectar vrus e outras ameaas.

Inspetor do Sistema. Este componente registra a atividade de aplicativos no computador e fornece esta
informao a outros componentes, garantindo, assim, a proteo ideal.

Antivrus de e-mail. Este componente verifica as mensagens de e-mail recebidas e enviadas para detectar
vrus e outras ameaas.

Antivrus da Web. Este componente verifica o trfego que chega ao computador do usurio atravs dos
protocolos HTTP e FTP, e verifica se os URLs esto listados como endereos da Web suspeitos ou de
phishing.

Antivrus de IM. Este componente verifica as informaes que chegam ao computador atravs dos protocolos
de mensagens instantneas. Isto garante a execuo segura de diversos aplicativos de mensagens
instantneas.

Firewall. Este componente protege os dados pessoais que esto armazenados no computador do usurio e
bloqueia todos os tipos de ameaas ao sistema enquanto o computador est conectado Internet ou a uma
rede local. O componente filtra todas as atividades de rede segundo dois tipos de regras: Regras de rede para
aplicativos e Regras de pacote de rede (consulte a seo "Sobre as regras de rede" na pgina 86).

Monitoramento de Rede. Este componente permite exibir a atividade de rede do computador em tempo real.

Bloqueio de ataque de rede. Este componente examina o trfego de rede de entrada para detectar atividades
tpicas de ataques de rede. Ao detectar uma tentativa de ataque ao computador, o Kaspersky Endpoint Security
bloqueia a atividade de rede do computador de ataque.

O Kaspersky Endpoint Security disponibiliza as seguintes tarefas:

Verificao Completa. O Kaspersky Endpoint Security verifica todo o sistema, inclusive memria RAM,
objetos carregados na inicializao, armazenamento de backup do sistema e todos os discos rgidos e
unidades removveis.

Verificao Personalizada. O Kaspersky Endpoint Security verifica os objetos que foram selecionados pelo
usurio.

Verificao de reas Crticas. O Kaspersky Endpoint Security verifica os objetos carregados na inicializao
do sistema, RAM, e objetos que so alvos de rootkits.

Atualizao. O Kaspersky Endpoint Security baixa bancos de dados e mdulos do aplicativo atualizados. As
atualizaes mantm o computado protegido contra vrus e outras ameaas novos.

Verificao de vulnerabilidades. O Kaspersky Endpoint Security verifica o sistema e os softwares instalados


para detectar vulnerabilidades. A verificao garante a deteco e eliminao de possveis problemas, que
invasores podem usar em seu benefcio, em tempo hbil.

Administrao remota no Kaspersky Security Center


Com o Kaspersky Security Center possvel iniciar e encerrar o Kaspersky Endpoint Security de forma remota no
computador cliente, e gerenciar e definir, remotamente as configuraes do aplicativo.

18

KASPERSKY ENDPOINT SECURITY 8

PARA

WINDOWS

Funes e uso dos servios


O Kaspersky Endpoint Security vem com uma srie de funes em seus servios. As funes do servio destinam-se a
manter o aplicativo atualizado, aumentar sua funcionalidade e ajudar o usurio a oper-lo.

Relatrios. Durante sua execuo, o aplicativo apresenta um relatrio de todos seus componentes e tarefas. O
relatrio contm uma lista de eventos do Kaspersky Endpoint Security e de todas as operaes do aplicativo.
possvel enviar os relatrios Kaspersky Lab se houver algum evento, para que os especialistas do Suporte
Tcnico possam analisar o evento de forma aprofundada.

Armazenamento de dados. Se o aplicativo detectar arquivos infectados ou provavelmente infectados durante


a verificao do computador para detectar vrus e outras ameaas, ele bloquear estes arquivos. O Kaspersky
Endpoint Security coloca os arquivos provavelmente infectados em um local de armazenamento especial, a
Quarentena. O Kaspersky Endpoint Security armazena as cpias de arquivos desinfetados e excludos no
Backup. O Kaspersky Endpoint Security move os arquivos que no foram processados por qualquer motivo
para a lista de arquivos no processados. Voc pode verificar arquivos, restaur-los para a pasta de
origem, mover arquivos para a Quarentena manualmente e esvaziar o armazenamento de dados.

Servio de notificaes. O servio de notificaes mantm o usurio informado sobre o estado atual da
proteo do computador e o funcionamento do Kaspersky Endpoint Security. As notificaes podem ser
exibidas na tela ou enviadas por e-mail.

Kaspersky Security Network. A participao dos usurios no Kaspersky Security Network oferece maior
proteo ao computador mediante a coleta de informaes, em tempo real, sobre a reputao de arquivos, os
recursos da Web e os programas de computador de usurios no mundo todo.

Licena. O uso da licena permite funcionamento do aplicativo no modo de funcionalidade completa, oferece
acesso s atualizaes do banco de dados e mdulo do aplicativo, informaes detalhadas sobre o aplicativo e
ajuda do Suporte Tcnico da Kaspersky Lab.

Suporte. Todos os usurios do Kaspersky Endpoint Security podem entrar em contato com os especialistas do
Suporte Tcnico para obter ajuda. Voc pode enviar a solicitao no site do Suporte Tcnico, no Gabinete
Pessoal, ou receber ajuda da equipe do suporte por meio do telefone.

SERVIOS PARA USURIOS REGISTRADOS


Ao comprar uma licena de usurio do aplicativo, voc se torna usurio registrado dos aplicativos da Kaspersky Lab e
usufrui dos seguintes servios durante todo o perodo de validade da licena:

Atualizao dos bancos de dados e acesso s novas verses do aplicativo

Assistncia por telefone e por e-mail para resolver questes relacionadas instalao, configurao e ao uso
do aplicativo

Receber notificaes sobre o lanamento de novos aplicativos da Kaspersky Lab e sobre novos vrus. Para
usar este servio, inscreva-se para acessar as novidades da Kaspersky Lab no site de Suporte Tcnico.
No h assistncia para questes envolvendo funcionamento de sistemas operacionais, ou software e
tecnologia de terceiros.

REQUISITOS DE HARDWARE E SOFTWARE


Para garantir o pleno funcionamento do Kaspersky Endpoint Security, o seu computador deve satisfazer os seguintes
requisitos mnimos.

19

MANUAL

DO

ADMINISTRADOR

Requisitos gerais:

1 GB de espao livre no disco rgido

CD/DVD-ROM (para instalao do aplicativo usando um CD de distribuio)

Microsoft Internet Explorer 7.0 ou mais recente

Microsoft Windows Installer 3.0 ou mais recente

Conexo com a Internet para ativar o aplicativo e atualizar os bancos de dados e mdulos do aplicativo

Requisitos de software e hardware para computadores com sistemas operacionais para workstation instalados:

Microsoft Windows XP Professional SP3, Microsoft Windows XP Professional x64 Edio SP2:

Processador Intel Pentium de 1 GHz ou superior (ou equivalente compatvel)

256 MB de RAM livre

Microsoft Windows 7 Professional / Enterprise / Ultimate (SP0 ou mais recente), Microsoft Windows 7
Professional / Enterprise / Ultimate (x64 Edio SP0 ou mais recente), Microsoft Windows Vista SP2,
Microsoft Windows Vista x64 Edio SP2:

Processador Intel Pentium 2 GHz ou superior (ou equivalente compatvel)

512 MB de RAM livre

Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows Embedded Standard 7 x64 Edio SP1,
Microsoft Windows Embedded POSReady 2009, SP mais recente:

Processador Intel Pentium 800 GHz ou superior (ou equivalente compatvel)

256 MB de RAM livre

Requisitos de software e hardware para computadores com sistema operacional para servidores de arquivos instalado:
Microsoft Windows Small Business Server 2008 Standard x64 Edition, Microsoft Windows Small Business Server
2011 Essentials / Standard (x64 Edition), Microsoft Windows Server 2008 R2 Standard / Enterprise (x64 Edition
SP1), Microsoft Windows Server 2008 Standard / Enterprise SP2, Microsoft Windows Server 2008 Standard /
Enterprise SP2 (x64 Edition), Microsoft Windows Server 2003 R2 Standard / Enterprise SP2, Microsoft Windows
Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server 2003 Standard SP2, Microsoft Windows
Server 2003 Standard x64 Edition SP2:

Processador Intel Pentium 2 GHz ou superior (ou equivalente que seja compatvel)

512 MB de RAM livre

20

INSTALAR E REMOVER O APLICATIVO


Esta seo guia voc durante a instalao do Kaspersky Endpoint Security em seu computador, a concluso da
configurao inicial, a atualizao a partir de uma verso anterior do aplicativo e a desinstalao do aplicativo do
computador.

NESTA SEO:
Instalar o aplicativo ......................................................................................................................................................... 21
Atualizar a partir de uma verso anterior do aplicativo ................................................................................................... 33
Remover o aplicativo ....................................................................................................................................................... 35

INSTALAR O APLICATIVO
Esta seo descreve como instalar o Kaspersky Endpoint Security no computador e realizar a configurao inicial do
aplicativo.

NESTA SEO:
Sobre as formas de instalao do aplicativo ................................................................................................................... 21
Instalar o aplicativo usando o Assistente de Instalao .................................................................................................. 22
Instalar o aplicativo a partir da linha de comandos ......................................................................................................... 25
Instalar o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ........................................................ 27
Descrio das configuraes do arquivo setup.ini .......................................................................................................... 28
Configurao inicial do aplicativo .................................................................................................................................... 31

SOBRE AS FORMAS DE INSTALAO DO APLICATIVO


Existem vrias formas de instalar o Kaspersky Endpoint Security 8 para Windows em um computador:

Instalao local o aplicativo instalado num computador individual. Iniciar e concluir uma instalao local
requer acesso direto ao computador. Uma instalao local pode ser executada de dois modos:

Interativo, usando o Assistente de Instalao (consulte a seo "Instalar o aplicativo usando o Assistente
de Instalao" na pgina 22). Este modo requer seu envolvimento no processo de instalao.

Silencioso, em que a instalao do aplicativo iniciada na linha de comando e no requer nenhuma ao


da sua parte no processo de instalao (consulte a seo "Instalar o aplicativo pela linha de comandos" na
pgina 25).

Instalao remota instalao de um computador de uma rede, realizada remotamente a partir da estao de
trabalho do administrador usando:

Complexo de software Kaspersky Security Center (consultar o Guia de Implementao do Kaspersky


Security Center)

21

MANUAL

DO

ADMINISTRADOR

polticas de domnio de grupo do Microsoft Windows Server (consulte a seo "Instalar o aplicativo atravs
do snap-in do Editor de Objetos de Poltica de Grupo" na pgina 27).

Recomendamos fechar todos os aplicativos ativos antes de iniciar a instalao do Kaspersky Endpoint Security
(incluindo instalao remota).

INSTALAR O APLICATIVO USANDO O ASSISTENTE DE INSTALAO


A interface do Assistente de Instalao constituda de uma sequncia de pginas (etapas). Voc pode navegar nas
janelas do Assistente de Instalao usando os botes Anterior e Seguinte. Para fechar o Assistente de Instalao
depois de concluir a tarefa, clique no boto Concluir. Para interromper o Assistente de Instalao em qualquer
momento, clique no boto Cancelar.
Para instalar o aplicativo ou atualizar uma verso anterior usando o Assistente de Instalao:
1.

Inicie o arquivo setup.exe.


O Assistente de Instalao inicia.

2.

Siga as instrues do Assistente de Instalao.

NESTA SEO:
Etapa 1. Certifique-se de que o computador cumpre os requisitos de instalao ........................................................... 22
Etapa 2. Pgina de boas-vindas do procedimento de instalao .................................................................................... 23
Etapa 3. Aceitar o Contrato de Licena ........................................................................................................................... 23
Etapa 4. Declarao sobre recolha de dados do Kaspersky Security Network ............................................................... 23
Etapa 5. Selecionar o tipo de instalao ......................................................................................................................... 23
Etapa 6. Selecionar os componentes do aplicativo a serem instalados .......................................................................... 24
Etapa 7. Selecionar a pasta de destino ........................................................................................................................... 24
Etapa 8. Adicionar excluses da verificao de vrus ..................................................................................................... 24
Etapa 9. Preparar a instalao do aplicativo ................................................................................................................... 25
Etapa 10. Instalar o aplicativo ......................................................................................................................................... 25

ETAPA 1. CERTIFIQUE-SE DE QUE O COMPUTADOR CUMPRE OS REQUISITOS


DE INSTALAO
Antes de instalar o Kaspersky Endpoint Security 8 para Windows em um computador, ou atualizar uma verso anterior
do aplicativo, as seguintes condies so verificadas:

Se o sistema operacional e o pacote de servios cumprem os requisitos de software para instalao (consulte a
seo "Requisitos de hardware e software" na pgina 19).

Se os requisitos de hardware e software so cumpridos (consulte a seo "requisitos de hardware e software"


na pgina 19).

Se o usurio tem direitos para instalar o produto de software

22

INSTALAR

E REMOVER O APLICATIVO

Caso um destes requisitos no seja cumprido, uma notificao exibida na tela.


Se o computador cumprir os requisitos supracitados, o Assistente de Instalao busca os aplicativos do Kaspersky Lab
que podem acarretar conflitos quando forem executadas ao mesmo tempo que o Kaspersky Endpoint Security. Caso
sejam encontrados tais aplicativos, solicitado ao usurio que os remova manualmente.
Se os aplicativos detectados inclurem o Kaspersky Anti-Virus 6.0 para Windows Workstations MP3/MP4 ou Kaspersky
Anti-Virus 6.0 para Windows Servers MP3/MP4, todos os dados com possibilidade de migrao (como detalhes de
ativao e configuraes do aplicativo) so preservados e usados durante a instalao do Kaspersky Endpoint
Security 8 para Windows. No entanto, o Kaspersky Anti-Virus 6.0 para Windows Workstations MP3/MP4 ou o Kaspersky
Anti-Virus 6.0 para Windows Servers MP3/MP4 so removidos automaticamente.

ETAPA 2. PGINA DE BOAS-VINDAS DO PROCEDIMENTO DE INSTALAO


Caso o sistema operacional do computador no qual est instalando o Kaspersky Endpoint Security 8 para Windows
cumpra todos os requisitos, aparece uma pgina de boas-vindas, depois de voc iniciar o pacote de instalao. A
pgina de boas-vindas o notifica sobre o incio a instalao no computador do Kaspersky Endpoint Security 8 para
Windows.
Para avanar com o Assistente de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique
no boto Cancelar.

ETAPA 3. ACEITAR O CONTRATO DE LICENA


Durante este passo, o usurio aconselhado a analisar o contrato de licena com a Kaspersky Lab.
Leia com ateno o contrato e, caso concorde com os termos, selecione a caixa de seleo Aceito os termos do
Contrato de licena.
Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.

ETAPA 4. DECLARAO SOBRE RECOLHA DE DADOS DO KASPERSKY


SECURITY NETWORK
Durante esta etapa, voc convidado a participar no Kaspersky Security Network.
Analise a Declarao de recolha de dados do Kaspersky Security Network:

Se voc aceitar todos os termos, na janela do Assistente de instalao, selecione a opo Concordo em
participar do Kaspersky Security Network.

Se voc no aceitar as condies de participao do Kaspersky Security Network, na janela do Assistente de


instalao, selecione a opo No concordo em participar do Kaspersky Security Network.

Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.

ETAPA 5. SELECIONAR O TIPO DE INSTALAO


Durante esta etapa, possvel selecionar o tipo mais adequado de instalao do Kaspersky Endpoint Security 8 para
Windows:

Instalao completa. Se voc selecionar este tipo de instalao, o aplicativo instalado totalmente, com as
configuraes de proteo recomendadas pela Kaspersky Lab.

23

MANUAL

DO

ADMINISTRADOR

Instalao Personalizada. Ao selecionar este tipo de instalao, so oferecidas opes de componentes a


serem instalados (consulte a seo "Etapa 6. Selecionar os componentes do aplicativo a serem instalados" na
pgina 24) e especifique a pasta de destino de instalao do aplicativo (consulte a seo "Etapa 7. Selecionar
a pasta de destino" na pgina 24).

Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.

ETAPA 6. SELECIONAR OS COMPONENTES DO APLICATIVO A SEREM


INSTALADOS
Esta etapa executada caso voc selecione Instalao personalizada do aplicativo.
Durante esta etapa, possvel selecionar os componentes do Kaspersky Endpoint Security 8 para Windows que voc
pretende instalar. Por padro, so selecionados todos os componentes do aplicativo.
Para selecionar um componente que voc pretende instalar, clique no cone perto do nome do componente para exibir o
menu de contexto. Em seguida, selecione O componente que ser instalado no disco rgido local. Para obter mais
detalhes sobre as tarefas que so executadas pelo componente selecionado e sobre o tamanho em disco necessrio
para instal-lo, consulte a parte final da pgina atual do Assistente de Instalao.
Para visualizar informaes detalhadas sobre o espao disponvel nos discos rgidos locais, clique no boto Disco. As
informaes so exibidas na janela Espao disponvel em disco que aberta.
Para cancelar a instalao, no menu de contexto, selecione a opo O componente no estar disponvel.
Para regressar lista de componentes padro, clique no boto Repor.
Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.

ETAPA 7. SELECIONAR A PASTA DE DESTINO


Esta etapa executada caso voc selecione Instalao personalizada do aplicativo.
Durante esta etapa, voc poder especificar o caminho at a pasta de destino onde ser instalado o aplicativo. Para
selecionar a pasta de destino do aplicativo, clique no boto Procurar.
Para consultar informaes sobre o espao disponvel nos discos rgidos do computador, clique no boto Disco. As
informaes so exibidas na janela Espao disponvel em disco que aberta.
Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.

ETAPA 8. ADICIONAR EXCLUSES DA VERIFICAO DE VRUS


Esta etapa executada caso voc selecione Instalao personalizada do aplicativo.
Nesta etapa voc pode especificar quais excluses da verificao de vrus deseja adicionar s configuraes do
aplicativo.
As caixas de seleo Excluir as reas recomendadas pela Microsoft do escopo da verificao de vrus / Excluir
as reas recomendadas pela Kaspersky Lab do escopo da verificao de vrus excluem, respectivamente, as
reas que so recomendadas pela Microsoft ou Kaspersky Lab da zona confivel ou as incluem nesta.

24

INSTALAR

E REMOVER O APLICATIVO

Se for selecionada alguma destas caixas de seleo, o Kaspersky Endpoint Security inclui, respectivamente, as reas
que o Microsoft ou a Kaspersky Lab recomendam na zona confivel. O Kaspersky Endpoint Security no verifica estas
reas para detectar vrus e outras ameaas.
A caixa de seleo Excluir as reas recomendadas por Microsoft / Kaspersky Lab da verificao de vrus est
disponvel quando o Kaspersky Endpoint Security est instalado em um computador que executado com o Microsoft
Windows para servidores de arquivos.
Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para avanar com o Assistente
de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique no boto Cancelar.

ETAPA 9. PREPARAR A INSTALAO DO APLICATIVO


Uma vez que seu computador poder estar infectado com programas maliciosos, que podem interferir com a instalao
do Kaspersky Endpoint Security 8 para Windows, aconselhvel proteger o processo de instalao.
Por padro, a proteo do processo de instalao est ativa.
Caso no seja possvel instalar o aplicativo (por exemplo, ao efetuar a instalao remota com ajuda do Windows
Remote Desktop), aconselhvel desativar a proteo do processo de instalao. A impossibilidade de instalao
poder ser por causa da ativao da proteo de instalao do aplicativo. Caso isso acontea, aborte a instalao, saia
do Assistente de instalao e volte a inici-lo desde o comeo. Na etapa 8 (Preparao da instalao do aplicativo)
desmarque a caixa de seleo Processo de instalao segura.
A caixa de seleo Adicionar caminho para arquivo avp.com para varivel de sistema %PATH% ativa/desativa a
opo que adiciona o caminho para o arquivo avp.com para varivel de sistema %PATH%.
Se a caixa de seleo estiver marcada, ao iniciar o Kaspersky Endpoint Security, ou alguma de suas tarefas, da linha de
comando, no exige que seja inserido o caminho para o arquivo executvel. preciso somente inserir o nome do
arquivo executvel e o comando para iniciar uma tarefa.
Para regressar etapa anterior do Assistente de instalao, clique no boto Anterior. Para instalar o programa, clique
no boto Instalar. Para parar o Assistente de instalao, clique no boto Cancelar.
As conexes de rede atuais podero ser interrompidas durante a instalao do aplicativo no computador. A maioria das
conexes interrompidas restaurada aps um breve perodo de tempo.

ETAPA 10. INSTALAR O APLICATIVO


A instalao do aplicativo poder demorar algum tempo. Aguarde at que esteja concluda.
Se est atualizando uma verso anterior do aplicativo, esta etapa tambm inclui a migrao e a remoo das
configuraes da verso anterior do aplicativo.
Aps a concluso da instalao do Kaspersky Endpoint Security 8 para Windows, o Assistente de configurao inicial
iniciado (consulte a seo "Configurao inicial do aplicativo" na pgina 31).

INSTALAR O APLICATIVO A PARTIR DA LINHA DE COMANDOS


Para iniciar o Assistente de instalao da linha de comando,
insira a seguinte string na linha de comandos: setup.exe ou msiexec /i <nome do pacote de
instalao>.

25

MANUAL

DO

ADMINISTRADOR

Para instalar o aplicativo ou atualizar uma verso anterior, em modo no interativo (sem iniciar o Assistente de
Instalao),
insira a seguinte string na linha de comandos: setup.exe /pEULA=1 /pKSN=1|0 /pALLOWREBOOT=1|0 /s ou
msiexec /i <nome do pacote de instalao> EULA=1 KSN=1|0 ALLOWREBOOT=1|0 /qn,
em que:

EULA=1 significa que voc aceita os termos do contrato de licena. O contedo do contrato de licena est
includo no kit de distribuio do Kaspersky Endpoint Security 8 para Windows (consulte a seo Kit de
distribuio" na pgina 16). A aceitao dos termos do contrato de licena necessria para que seja feita a
instalao do aplicativo ou a atualizao de uma verso anterior.

KSN=1|0 significa aceitao ou recusa em participar do Kaspersky Security Network (tambm denominado
KSN). Este parmetro opcional. Se o valor do parmetro KSN no for especificado na string de comando,
entende-se automaticamente que voc no aceita participar do KSN. O contedo da poltica de participao no
KSN est includo no kit de distribuio do Kaspersky Endpoint Security 8 para Windows (consulte a seo Kit
de distribuio" na pgina 16).

ALLOWREBOOT=1|0 significa aceitao ou recusa quanto a permitir a realizao da reinicializao automtica


do computador, se esta for necessria, depois da instalao do aplicativo ou da atualizao de uma verso
anterior. Este parmetro opcional. Se nenhum valor do parmetro ALLOWREBOOT for especificado na string
de comando, presume-se que no est permitida a reinicializao automtica do computador aps a instalao
do aplicativo ou a atualizao de uma verso anterior do aplicativo.
Talvez a reinicializao do computador seja necessria aps ser a atualizada uma verso anterior, ou quando
o Kaspersky Endpoint Security detectar e excluir programas de antivrus de terceiros durante a instalao.

S possvel reiniciar automaticamente o computador no modo de instalao no interativo (com a chave /qn).
Para instalar o aplicativo ou atualizar uma verso anterior, usando uma senha que autoriza a realizao de
alteraes nas configuraes e operaes do aplicativo,
digite a seguinte string na linha de comandos:

setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<escopo da senha> ou


msiexec /i <nome do pacote de instalao> KLPASSWD=***** KLPASSWDAREA=<escopo da
senha> para instalar o aplicativo ou atualizar uma verso anterior, em modo interativo.

setup.exe /pEULA=1 /pKSN=1|0 /pKLPASSWD=***** /pKLPASSWDAREA=<escopo da senha> /s


ou
msiexec /i <nome do pacote de instalao> EULA=1 KSN=1|0 KLPASSWD=*****
KLPASSWDAREA=<escopo da senha> ALLOWREBOOT=1|0/qn para instalar o aplicativo ou atualizar uma
verso anterior do aplicativo em modo no interativo.

Nesta string de comando, um ou mais dos seguintes valores do parmetro KLPASSWDAREA podem ser
especificados no lugar de <rea de senha>, separando-se com ";":

SET. Definir uma senha para edio das configuraes do aplicativo.

EXIT. Definir uma senha para sair do aplicativo.

DISPROTECT. Definir uma senha para desativar os componentes de proteo e para as tarefas de verificao.

DISPOLICY. Definir uma senha para desativar a poltica do Kaspersky Security Center.

26

INSTALAR

E REMOVER O APLICATIVO

UNINST. Definir uma senha para remover o aplicativo do computador.

DISCTRL. Definir uma senha para desativar os componentes de controle (Controle de inicializao do
aplicativo, Controle de privilgios do aplicativo, Monitoramento de vulnerabilidades, Controle de dispositivos,
Proteo da Web).

REMOVELIC. Definir uma senha para excluir a licena do aplicativo.

H suporte para os seguintes tipos de arquivos durante a instalao do aplicativo ou atualizao de uma verso
anterior:

setup.ini (consulte a seo "Descrio das configuraes do arquivo setup.ini" na pgina 28), que contm as
configuraes gerais do aplicativo

Arquivo de configurao install.cfg

setup.reg

Os arquivos setup.ini, install.cfg e setup.reg devem estar na mesma pasta que o pacote de instalao do Kaspersky
Endpoint Security 8 para Windows.

INSTALAR O APLICATIVO ATRAVS DO SNAP-IN DO EDITOR DE


OBJETOS DE POLTICA DE GRUPO
O snap-in do Editor de Objetos de Poltica de Grupo lhe permite instalar o Kaspersky Endpoint Security em estaes de
trabalho profissionais que pertencem a um domnio, sem usar o Kaspersky Security Center.
Para instalar o Kaspersky Endpoint Security atravs do snap-in do Editor de Objetos de Poltica de Grupo:
1.

Crie uma pasta de rede compartilhada num computador que funcione como controlador do domnio.

2.

Coloque o pacote de instalao em formato MSI para a nova verso do Kaspersky Endpoint Security na pasta
compartilhada de rede que voc criou na etapa anterior.
Alm disso, voc pode copiar o arquivo setup.ini para esta pasta de rede compartilhada (consulte a seo
"Descrio das configuraes do arquivo setup.ini" na pgina 28), que contm as configuraes gerais do
Kaspersky Endpoint Security, junto com as configuraes do arquivo install.cfg e arquivo chave.

3.

Abra o snap-in do Editor de Objetos de Poltica de Grupo atravs do console MMC (consulte os arquivos de
ajuda do Microsoft Windows Server para obter instrues detalhadas de utilizao do Editor).

4.

Crie um novo pacote de instalao do snap-in do Editor de Objetos de Poltica de Grupo. Para fazer isso:
a.

Na rvore de console, selecione Objeto de poltica de grupo Configuraes do computador


Configuraes de software Instalao do software.

b.

Clique com o boto direito para abrir o menu de contexto do n da instalao do software.

c.

No menu de contexto, selecione Novo Pacote.


A janela padro Abrir do Microsoft Windows Server se abre.

d.

Na janela padro Abrir do Microsoft Windows Server, especifique o caminho at o pacote de instalao
MSI do Kaspersky Endpoint Security.

e.

Na janela Software de implantao, selecione Atribudo.

f.

Clique em OK.

27

MANUAL

DO

ADMINISTRADOR

A poltica de grupo implementada em cada estao de trabalho da prxima vez que o computador se registrar no
domnio. O Kaspersky Endpoint Security ento instalado em todos os computadores do domnio.

DESCRIO DAS CONFIGURAES DO ARQUIVO SETUP.INI


O arquivo setup.ini usado durante a instalao do aplicativo pela linha de comando ou pelo snap-in do Editor de
Objetos de Poltica de Grupo. O arquivo setup.ini est na pasta do pacote de instalao do Kaspersky Endpoint
Security.
O arquivo setup.ini contm as seguintes configuraes:
[Instalao] configuraes gerais de instalao do aplicativo:

InstallDir caminho at a pasta de instalao do aplicativo

ActivationCode cdigo de ativao do Kaspersky Endpoint Security

Eula aceitao ou recusa dos termos do Contrato de Licena do Usurio Final. Valores possveis para o
parmetro Eula:

1. A estipulao deste valor significa aceitao dos termos do Contrato de Licena.

0. A estipulao deste valor significa recusa dos termos do Contrato de Licena.

KSN aceitao ou recusa em participar do Kaspersky Security Network. Valores possveis para o parmetro
KSN:

1. A estipulao deste valor significa aceitao em participar do Kaspersky Security Network.

0. A estipulao deste valor significa recusa em participar no Kaspersky Security Network.

Password definir a senha de acesso administrao das opes e configuraes do Kaspersky Endpoint
Security

PasswordArea especificar a rea protegida pela senha de acesso administrao das opes e
configuraes do Kaspersky Endpoint Security Valores possveis para o parmetro PasswordArea:

SET. Definir uma senha para edio das configuraes do aplicativo.

EXIT. Definir uma senha para sair do aplicativo.

DISPROTECT. Definir uma senha para desativar os componentes de proteo e para as tarefas de
verificao.

DISPOLICY. Definir uma senha para desativar a poltica do Kaspersky Security Center.

UNINST. Definir uma senha para remover o aplicativo do computador.

DISCTRL. Definir uma senha para desativar os componentes de controle (Controle de inicializao do
aplicativo, Controle de privilgios do aplicativo, Monitoramento de vulnerabilidades, Controle de
dispositivos, Proteo da Web).

REMOVELIC. Definir uma senha para excluir a licena do aplicativo.

28

INSTALAR

E REMOVER O APLICATIVO

SelfProtection ativar ou desativar a Autodefesa do Kaspersky Endpoint Security durante a instalao.


Valores possveis para o parmetro SelfProtection:

1. A estipulao deste valor significa que a Autodefesa ser ativada.

0. A estipulao deste valor significa que a Autodefesa ser desativada.

Reboot reiniciar ou no o computador aps a instalao do aplicativo, se for necessrio reinici-lo. Valores
possveis para o parmetro Reboot:

1. A estipulao deste valor significa que o computador ser reiniciado, se for necessrio, aps a
instalao do aplicativo.

0. A estipulao deste valor significa que o computador no ser reiniciado aps a instalao do aplicativo.

MSExclusions adicionar os aplicativos recomendados pela Microsoft para as excluses de verificao.


Esta configurao est disponvel somente para os servidores de arquivos do Microsoft Windows Server
(consulte a seo "Requisitos de hardware e software" na pgina 19). Valores possveis para o parmetro
MSExclusions:

1. A estipulao deste valor significa que os programas recomendados pela Microsoft sero adicionados
s excluses de verificao.

0. A estipulao deste valor significa que os programas recomendados pela Microsoft no sero
adicionados s excluses de verificao.

KLExclusions adicionar os aplicativos recomendados pela Kaspersky Lab s excluses de verificao.


Valores possveis para o parmetro KLExclusions:

1. A estipulao deste valor significa que os programas recomendados pela Kaspersky Lab sero
adicionados s excluses de verificao.

0. A estipulao deste valor significa que os programas recomendados pela Kaspersky Lab no sero
adicionados s excluses de verificao.

NoKLIM5=yes|no ativar ou desativar a instalao dos drives de rede do Kaspersky Endpoint Security
durante a instalao do aplicativo. Os drives de rede so instalados automaticamente. Os drives de rede do
Kaspersky Endpoint Security, que pertencem ao grupo de drives NDIS e so responsveis pela intercepo de
trfego de rede para componentes do aplicativo como Controle de dispositivos, Proteo da Web, Antivrus de
e-mail, Antivrus da Web, Firewall e Bloqueio de ataque de rede, podem provocar conflito com outros
aplicativos ou equipamentos instalados no computador. Para evitar possveis conflitos, voc pode optar por no
instalar os drives de rede em computadores que funcionam com Microsoft Windows XP Professional x86 ou
com Microsoft Windows Server 2003 x86. Valores possveis para o parmetro NoKLIM5:

1. A estipulao deste valor desativa a instalao das unidades de rede do Kaspersky Endpoint Security
durante a instalao do aplicativo.

0. A estipulao deste valor ativa a instalao das unidades de rede do Kaspersky Endpoint Security
durante a instalao do aplicativo.

AddEnviroment adicionar ou no a varivel de sistema %PATH% com o caminho para arquivos


executveis que esto localizados na pasta de instalao do Kaspersky Endpoint Security. Valores possveis
para o parmetro AddEnviroment:

1. A estipulao deste valor significa que a varivel de sistema %PATH% ter a adio do caminho para
arquivos executveis que esto localizados na pasta de instalao do Kaspersky Endpoint Security.

0. A estipulao deste valor significa que a varivel de sistema %PATH% no ter a adio do caminho
para arquivos executveis que esto localizados na pasta de instalao do Kaspersky Endpoint Security.

[Componentes] seleo dos componentes do aplicativo a serem instalados. Se nenhum dos componentes for

29

MANUAL

DO

ADMINISTRADOR

especificado, todos os componentes que esto disponveis para o sistema so instalados.

TODOS instalao de todos os componentes.

MailAntiVirus instalao do componente Antivrus de e-mail.

FileAntiVirus instalao do componente Antivrus de arquivos.

IMAntiVirus instalao do componente Antivrus de IM.

WebAntiVirus instalao do componente Antivrus da Web.

ApplicationPrivilegeControl instalao do componente Controle de privilgios do aplicativo.

SystemWatcher instalao do componente Inspetor do Sistema.

Firewall instalao do componente Firewall.

NetworkAttackBlocker instalao do componente Bloqueio de ataque de rede.

WebControl instalao do componente Proteo da Web.

DeviceControl instalao do componente Controle de dispositivos.

ApplicationStartupControl instalao do componente Controle de inicializao do aplicativo.

VulnerabilityAssessment instalao da funcionalidade Verificao de vulnerabilidades.

AdminKitConnector instalao do Console do Kit de Administrao para administrao remota do


aplicativo atravs do Kaspersky Security Center.
Valores de parmetros possveis:

1. A estipulao deste valor significa que o componente ser instalado.

0. A estipulao deste valor significa que o componente no ser instalado.

[Tasks] seleo de tarefas a serem adicionadas lista de tarefas do Kaspersky Endpoint Security. Se nenhuma tarefa
for especificada, todas as tarefas so includas na lista de tarefas do Kaspersky Endpoint Security.

ScanMyComputer Tarefa de Verificao Completa.

ScanCritical Tarefa de Verificao de reas Crticas.

Updater Tarefa de atualizao.


Valores de parmetros possveis:

1. A estipulao deste valor significa que a tarefa de atualizao ser adicionada lista de tarefas do
Kaspersky Endpoint Security.

0. A estipulao deste valor significa que a tarefa de atualizao no ser adicionada lista de tarefas do
Kaspersky Endpoint Security.

Como alternativa ao valor 1, h os valores sim, ligado, ativar e ativado. Em alternativa ao valor 0, possvel usar
os valores no, desligado, desativar e desativado.

30

INSTALAR

E REMOVER O APLICATIVO

CONFIGURAO INICIAL DO APLICATIVO


O Assistente de configurao inicial do Kaspersky Endpoint Security se inicia no final do procedimento de configurao
do aplicativo. O Assistente de configurao inicial lhe permite ativar o aplicativo e recolher informaes sobre os
aplicativos que esto includos no sistema operacional. Estes aplicativos so adicionados lista de aplicativos
confiveis, cujas aes dentro do sistema operacional no esto sujeitas a nenhuma restrio.
A interface do Assistente de configurao inicial constituda de uma sequncia de pginas (etapas). possvel
navegar nas janelas do Assistente de configurao inicial atravs dos botes Anterior e Seguinte. Para concluir o
procedimento do Assistente de configurao inicial, clique no boto Concluir. Para parar o procedimento do Assistente
de configurao inicial em qualquer etapa, clique em Cancelar.
Se o Assistente de configurao inicial for interrompido por algum motivo, as configuraes j especificadas no sero
salvas. Da prxima vez que voc comear a usar o aplicativo, o Assistente de configurao inicial inicia e dever definir
novamente as configuraes.

NESTA SEO:
Concluindo a atualizao para o Kaspersky Endpoint Security 8 para Windows ............................................................ 31
Ativar o aplicativo ............................................................................................................................................................ 31
Ativao on-line............................................................................................................................................................... 32
Ativar usando um arquivo chave ..................................................................................................................................... 32
Concluir a ativao .......................................................................................................................................................... 33
Anlise do sistema operacional ....................................................................................................................................... 33
Encerrar o Assistente de configurao inicial.................................................................................................................. 33

CONCLUINDO A ATUALIZAO PARA O KASPERSKY ENDPOINT SECURITY 8


PARA WINDOWS
Esta etapa estar disponvel quando atualizar uma verso anterior do aplicativo (consulte a seo "Sobre as formas de
atualizao de uma verso antiga do aplicativo" na pgina 33) para o Kaspersky Endpoint Security 8 para Windows.
Nesta etapa solicitado que voc reinicie o computador. Para concluir a atualizao da verso anterior do aplicativo e
prosseguir para a instalao inicial do Kaspersky Endpoint Security 8 para Windows, clique no boto Concluir.

ATIVAR O APLICATIVO
A ativao do aplicativo requer conexo a Internet.
Durante esta etapa, possvel selecionar uma das seguintes opes de ativao do Kaspersky Endpoint Security:

Ativao atravs de cdigo de ativao. Para ativar o aplicativo usando um cdigo de ativao, selecione
esta opo e insira o cdigo de ativao (consulte a seo "Sobre o cdigo de ativao" na pgina 40).

Ativao atravs de arquivo de chave. Selecione esta opo para ativar o aplicativo atravs de um arquivo
de chave.

Ativar verso Trial. Selecione esta opo para ativar a verso Trial do aplicativo. possvel usar a verso
totalmente funcional do aplicativo durante o prazo limitado pela licena de verso Trial do aplicativo. Aps

31

MANUAL

DO

ADMINISTRADOR

expirao da licena, o funcionamento do aplicativo bloqueado e no possvel ativar novamente a verso


Trial.

Ativao posterior. Selecione esta opo para ignorar a etapa de ativao do Kaspersky Endpoint Security. O
usurio conseguir usar somente os componentes Antivrus de arquivos e Firewall. O usurio conseguir
atualizar os bancos de dados de antivrus e mdulos do Kaspersky Endpoint Security uma nica vez aps a
instalao. A opo Ativao posterior s est disponvel na primeira vez que o Assistente de configurao
inicial usado, imediatamente aps a instalao do aplicativo.

Para prosseguir com as etapas seguintes do Assistente de configurao inicial, selecione uma opo de ativao e
clique no boto Seguinte. Para parar o Assistente de configurao inicial, clique no boto Cancelar.

ATIVAR ON-LINE
Esta etapa s est disponvel quando voc ativa o aplicativo atravs de um cdigo de ativao. Esta etapa ignorada
ao ativar a verso Trial do aplicativo ou ao ativar o aplicativo atravs de um arquivo de chave.
Durante esta etapa, o Kaspersky Endpoint Security envia dados para o servidor de ativao, para verificar o cdigo de
ativao inserido.

Se a verificao do cdigo de ativao for bem-sucedida, o Assistente de configurao inicial recebe um


arquivo de chave, que instalado automaticamente. O Assistente de configurao inicial avana ento para a
janela seguinte.

Se a verificao do cdigo de ativao falhar, a mensagem correspondente exibida. Neste caso, voc
aconselhado a entrar em contato com o fornecedor de software onde adquiriu a licena do Kaspersky Endpoint
Security.

Se o nmero de ativaes com o cdigo de ativao for excedido, a notificao correspondente exibida. O
Assistente de configurao inicial interrompido e o aplicativo lhe sugere que entre em contato com o Suporte
Tcnico da Kaspersky Lab.

Para regressar etapa anterior do Assistente de configurao inicial, clique no boto Anterior. Para parar o Assistente
de configurao inicial, clique no boto Cancelar.

ATIVAR USANDO UM ARQUIVO CHAVE


Esta etapa est disponvel apenas quando voc ativar a verso comercial do aplicativo usando um arquivo chave.
Durante esta etapa, ser preciso especificar o arquivo chave. Para fazer isso, clique no boto Visualizar e selecione o
arquivo com a extenso .key.
Aps selecionar o arquivo chave, sero exibidas as seguintes informaes adicionais sobre a licena na parte inferior da
janela:

Nmero da licena.

Tipo de licena e nmero de computadores abrangidos nesta.

Data de ativao do aplicativo.

Data de validade da licena


Para regressar etapa anterior do Assistente de configurao inicial, clique no boto Anterior. Para avanar com o
Assistente de configurao inicial, clique no boto Seguinte. Para parar o Assistente de configurao inicial, clique no
boto Cancelar.

32

INSTALAR

E REMOVER O APLICATIVO

CONCLUIR A ATIVAO
Durante esta etapa, o Assistente de configurao inicial lhe informa sobre a ativao bem-sucedida do Kaspersky
Endpoint Security. So fornecidas tambm informaes sobre a licena:

Tipo de licena (comercial ou de teste) e o nmero de computadores abrangidos nesta.

Data de validade da licena

Para avanar com o Assistente de configurao inicial, clique no boto Seguinte. Para parar o Assistente de
configurao inicial, clique no boto Cancelar.

ANLISE DO SISTEMA OPERACIONAL


Durante esta etapa, so recolhidas informaes sobre aplicativos includos no sistema operacional. Estes aplicativos
so adicionados lista de aplicativos confiveis, cujas aes dentro do sistema operacional no esto sujeitas a
nenhuma restrio.
Os restantes aplicativos so analisados aps serem iniciados pela primeira vez aps a instalao do Kaspersky
Endpoint Security.
Para parar o Assistente de configurao inicial, clique no boto Cancelar.

ENCERRAR O ASSISTENTE DE CONFIGURAO INICIAL


A janela do Assistente de configurao inicial contm informaes sobre a concluso do processo de instalao do
Kaspersky Endpoint Security.
Se voc pretender iniciar o Kaspersky Endpoint Security, clique no boto Concluir.
Se voc pretender sair do Assistente de configurao inicial sem iniciar o Kaspersky Endpoint Security, remova a
seleo da caixa de seleo Iniciar o Kaspersky Endpoint Security 8 para Windows e clique em Concluir.

ATUALIZAR A PARTIR DE UMA VERSO ANTERIOR DO


APLICATIVO
Esta seo descreve como atualizar a verso anterior do aplicativo.

NESTA SEO:
Sobre as formas de atualizao de uma verso antiga do aplicativo .............................................................................. 33
Atualizar uma verso antiga de aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ..................... 34

SOBRE AS FORMAS DE ATUALIZAO DE UMA VERSO ANTIGA DO


APLICATIVO
possvel atualizar os seguintes aplicativos para o Kaspersky Endpoint Security 8 para Windows:

Kaspersky Anti-Virus 6.0 para Windows Workstations MP3

Kaspersky Anti-Virus 6.0 para Windows Workstations MP4

33

MANUAL

DO

ADMINISTRADOR

Kaspersky Anti-Virus 6.0 para Windows Servers MP3

Kaspersky Anti-Virus 6.0 para Windows Servers MP4

possvel atualizar a verso antiga do aplicativo da seguinte forma:

Localmente, em modo interativo, usando o Assistente de Instalao (consulte a seo "Instalar o aplicativo
usando o Assistente de Instalao" na pgina 22).

Localmente, em modo silencioso, na linha de comando (consulte a seo "Instalar o aplicativo pela linha de
comando" na pgina 25)

Remotamente, com a ajuda do Complexo de software Kaspersky Security Center (consultar o Guia de
Implementao do Kaspersky Security Center para obter mais informaes)

Remotamente, usando o snap-in do Editor de Objetos de Poltica de Grupo (consulte a seo "Atualizar uma
verso antiga de aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo" na pgina 34)

Ao atualizar uma verso anterior do aplicativo para o Kaspersky Endpoint Security 8 para Windows, no necessrio
remover a verso anterior do aplicativo. recomendvel fechar todos os aplicativos ativos antes de iniciar a atualizao
do aplicativo.

Quando um dos aplicativos listados anteriormente atualizado para o Kaspersky Endpoint Security 8 para Windows,
no so transferidos os contedos da Quarentena e Backup.

ATUALIZAR UMA VERSO ANTIGA DE APLICATIVO ATRAVS DO SNAPIN DO EDITOR DE OBJETOS DE POLTICA DE GRUPO
O snap-in do Editor de Objetos de Poltica de Grupo lhe permite fazer a atualizao de uma verso antiga do Kaspersky
Endpoint Security em estaes de trabalho profissionais que pertencem a um domnio, sem usar o Kaspersky Security
Center.
Para fazer a atualizao de uma verso anterior do Kaspersky Endpoint Security atravs do snap-in do Editor de
Objetos de Poltica de Grupo:
1.

Crie uma pasta de rede compartilhada num computador que funcione como controlador do domnio.

2.

Coloque o pacote de instalao em formato MSI para a nova verso do Kaspersky Endpoint Security na pasta
compartilhada que voc criou na etapa anterior.
Alm disso, voc pode copiar o arquivo setup.ini para esta pasta de rede compartilhada (consulte a seo
"Descrio das configuraes do arquivo setup.ini" na pgina 28), que contm as configuraes gerais do
Kaspersky Endpoint Security, junto com as configuraes do arquivo install.cfg e arquivo chave.

3.

Abra o snap-in do Editor de Objetos de Poltica de Grupo atravs do console MMC (consulte os arquivos de
ajuda do Microsoft Windows Server para obter instrues detalhadas de utilizao do Editor).

4.

Crie um novo pacote de instalao do snap-in do Editor de Objetos de Poltica de Grupo. Para fazer isso:
a.

Na rvore de console, selecione Objeto de poltica de grupo Configuraes do computador


Configuraes de software Instalao do software.

b.

Clique com o boto direito para abrir o menu de contexto do n da instalao do software.

c.

No menu de contexto, selecione Novo Pacote.


A janela padro Abrir do Microsoft Windows Server se abre.

34

INSTALAR

E REMOVER O APLICATIVO

d.

Na janela padro Abrir do Microsoft Windows Server, especifique o caminho at o pacote de instalao
MSI da nova verso do Kaspersky Endpoint Security.

e.

Na janela Software de implantao, selecione Atribudo.

f.

Clique em OK.

5.

Na lista de pacotes de instalao do snap-in do Editor de Objetos de Poltica de Grupo, selecione o pacote de
instalao criado na etapa anterior.

6.

Clique com o boto direito para exibir o menu de contexto do pacote de instalao do snap-in do Editor de
Objetos de Poltica de Grupo.

7.

No menu de contexto, selecione Propriedades.


A janela de propriedades do pacote de instalao do snap-in do Editor de Objetos de Poltica de Grupo abre.

8.

Na janela de propriedades do pacote de instalao do snap-in do Editor de Objetos de Poltica de Grupo,


selecione a guia Atualizao.

9.

Na guia Atualizaes, adicione o pacote de instalao do snap-in do Editor de Objetos de Poltica de Grupo
que contm o arquivo de distribuio para a verso anterior do Kaspersky Endpoint Security.

10. Para instalar a verso atualizada do Kaspersky Endpoint Security e preservar as configuraes da verso
anterior, seleciona a opo de substituir o pacote de instalao anterior do snap-in do Editor de Objetos de
Poltica de Grupo.
A poltica de grupo implementada em cada estao de trabalho da prxima vez que o computador se registrar no
domnio. Desta forma, a verso do aplicativo atualizada em todos os computadores dentro do domnio.

REMOVER O APLICATIVO
Esta seo descreve como remover o Kaspersky Endpoint Security do computador.

NESTA SEO:
Sobre os meios de remoo do aplicativo....................................................................................................................... 35
Remover o aplicativo por meio do Assistente de Instalao ........................................................................................... 36
Removendo o aplicativo a partir da linha de comandos .................................................................................................. 37
Remover o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo ..................................................... 37

SOBRE OS MEIOS DE REMOO DO APLICATIVO


A remoo do Kaspersky Endpoint Security 8 para Windows deixar o computador e os dados do usurio sem proteo
contra ameaas.
Existem vrios meios de remoo do Kaspersky Endpoint Security 8 para Windows do computador:

Localmente, em modo interativo, usando o Assistente de Instalao (consulte a seo "Remover o aplicativo
usando o Assistente de Instalao" na pgina 36);

Localmente, em modo no interativo, a partir da linha de comando

35

MANUAL

DO

ADMINISTRADOR

Remotamente, com a ajuda do Complexo de software Kaspersky Security Center (consultar o Guia de
Implementao do Kaspersky Security Center para obter mais informaes)

Remotamente, usando o snap-in do Editor de Objetos de Poltica de Grupo do Microsoft Windows Server
(consulte a seo "Remover o aplicativo atravs do snap-in do Editor de Objetos de Poltica de Grupo" na
pgina 37).

REMOVER O APLICATIVO POR MEIO DO ASSISTENTE DE INSTALAO


Para remover o Kaspersky Endpoint Security usando o Assistente de Instalao:
1.

No menu Iniciar, selecione Programas Kaspersky Endpoint Security 8 para Windows Modificar,
Reparar ou Remover.
O Assistente de Instalao inicia.

2.

Na janela Modificar, Reparar ou Remover do Assistente de Instalao, clique no boto Remover.

3.

Siga as instrues do .

NESTA SEO:
Etapa 1. Salvar dados do aplicativo para uso futuro ....................................................................................................... 36
Etapa 2. Confirmar a remoo do aplicativo ................................................................................................................... 37
Etapa 3. Remover o aplicativo. Concluir a remoo ....................................................................................................... 37

ETAPA 1. SALVAR DADOS DO APLICATIVO PARA USO FUTURO


Durante esta fase, voc tem a opo de remover totalmente o aplicativo ou preservar os objetos do aplicativo.
possvel especificar que dados usados pelo aplicativo voc pretende salvar para uso futuro, durante a prxima
instalao do aplicativo (como, por exemplo, ao atualizar para uma verso mais recente do aplicativo).
Por padro, a opo Remover totalmente o aplicativo est marcada. Nesse caso, as configuraes do aplicativo,
informaes sobre a ativao do aplicativo e objetos de backup e a quarentena no estaro mais disponveis ao
usurio.
Para salvar os dados do aplicativo para uso futuro:
1.

Selecione Salvar objetos do aplicativo.

2.

Selecione as caixas de seleo perto dos tipos de dados que voc pretende salvar:

Dados de ativao dados que eliminam a necessidade de ativao do aplicativo no futuro, usando
automaticamente a licena atual, desde que esta no expire antes da prxima instalao.

Arquivos de Quarentena e Backup arquivos verificados pelo aplicativo e colocados em Backup ou


Quarentena.
Arquivos de backup e a quarentena que forem salvos aps a remoo do aplicativo podem ser acessados
somente com a mesma verso do aplicativo que foi usada para salvar os arquivos.

Se deseja usar arquivos de backup e a quarentena depois de remover o aplicativo, necessrio restaurar
os arquivos de seus armazenamentos antes da remoo. Contudo, os especialistas da Kaspersky Lab no
recomendam restaurar arquivos do backup e da quarentena, pois isso poder danificar o computador.

36

INSTALAR

E REMOVER O APLICATIVO

Configuraes operacionais do aplicativo valores de configurao do aplicativo que so selecionados


durante a configurao.

Para avanar com o Assistente de instalao, clique no boto Seguinte. Para parar o Assistente de instalao, clique
no boto Cancelar.

ETAPA 2. CONFIRMAR A REMOO DO APLICATIVO


Uma vez que a remoo do aplicativo coloca em risco a segurana de seu computador, solicitada a confirmao de
que voc pretende remover o aplicativo. Para faz-lo, clique no boto Remover.
Para parar a remoo do aplicativo em qualquer momento, voc pode cancelar esta operao clicando no boto
Cancelar.

ETAPA 3. REMOVER O APLICATIVO. CONCLUIR A REMOO


Durante esta etapa, o Assistente de instalao, remove o aplicativo do computador. Aguarde at que a remoo do
aplicativo esteja concluda.
Ao remover o aplicativo, poder ser necessrio reiniciar o sistema operacional. Se voc decidir no reiniciar de imediato,
a concluso do procedimento de remoo do aplicativo adiada at que o sistema operacional seja reiniciado ou at
que o computador seja desligado e ligado novamente.

REMOVENDO O APLICATIVO A PARTIR DA LINHA DE COMANDOS


Para remover o aplicativo a partir da linha de comandos, execute uma das seguintes aes:

Insira a seguinte string na linha de comandos: setup.exe /x, ou


msiexec.exe /x {D72DD679-A3EC-4FCF-AFAF-12E2552450B6} para remover o aplicativo em modo
interativo.
O Assistente de Instalao inicia. Siga as instrues do Assistente de Instalao (consulte a seo "Remover o
aplicativo por meio do Assistente de Instalao" na pgina 36).

Na linha de comando, digite setup.exe /s /x ou


msiexec.exe /x {D72DD679-A3EC-4FCF-AFAF-12E2552450B6} /qn para remover o aplicativo em
modo no interativo (sem iniciar o Assistente de Instalao).

REMOVER O APLICATIVO ATRAVS DO SNAP-IN DO EDITOR DE


OBJETOS DE POLTICA DE GRUPO
Para remover o Kaspersky Endpoint Security atravs do snap-in do Editor de Objetos de Poltica de Grupo:
1.

Abra o snap-in do Editor de Objetos de Poltica de Grupo atravs do console MMC (consulte os arquivos de
ajuda do Microsoft Windows Server para obter instrues detalhadas de utilizao do Editor).

2.

Na rvore de console, selecione Objeto de poltica de grupo Configuraes do computador


Configuraes de software Instalao do software.

3.

Na lista de pacotes de instalao, selecione o Kaspersky Endpoint Security 8 para Windows.

4.

Clique com o boto direito para exibir o menu de contexto do pacote de instalao selecione Todas as
tarefas Remover.
A janela Remoo de software abre.

37

MANUAL

5.

DO

ADMINISTRADOR

Na janela Remoo de software, selecione a configurao Remover imediatamente este aplicativo do


computador de todos os usurios.

A poltica de grupo implementada em cada estao de trabalho da prxima vez que o computador se registrar no
domnio. Desta forma, o aplicativo removido de todos os computadores dentro do domnio.

38

LICENA DO APLICATIVO
Esta seo contm informaes sobre os conceitos bsicos de ativao do aplicativo. Esta seo descreve a finalidade
do Contrato de Licena do Usurio Final, os tipos de licenas e as formas de ativao e renovao da licena.

NESTA SEO:
Sobre o Contrato de Licena do Usurio Final ................................................................................................................ 39
Sobre a transmisso de dados ........................................................................................................................................ 39
Sobre a Licena .............................................................................................................................................................. 40
Sobre o cdigo de ativao ............................................................................................................................................. 40
Sobre o arquivo chave .................................................................................................................................................... 41
Sobre as formas de ativao do aplicativo ...................................................................................................................... 42
Gerenciar a licena ......................................................................................................................................................... 42

SOBRE O CONTRATO DE LICENA DO USURIO FINAL


O Contrato de Licena do Usurio Final um acordo de vontades que cria um vnculo jurdico entre voc e a ZAO
Kaspersky Lab, em que so estipulados os termos de uso do aplicativo.
recomendvel conferir os termos do Contrato de Licena do Usurio Final com ateno antes de comear a usar o
aplicativo.
Voc pode conferir os termos do Contrato de Licena do Usurio Final das seguintes formas:

Ao instalar o aplicativo da Kaspersky Lab em modo interativo (consulte a seo "Sobre as formas de instalao
do aplicativo" na pgina 21).

Lendo o arquivo license.txt. O documento est includo no kit de distribuio do aplicativo (consulte a seo "Kit
de distribuio do aplicativo" na pgina 16).

Os termos do Contrato de Licena do Usurio Final sero considerados aceitos quando voc, durante a instalao,
confirmar que concorda com estes.
Se voc no aceitar os termos do Contrato de Licena do Usurio Final, ser preciso cancelar a instalao.

SOBRE A TRANSMISSO DE DADOS


Ao concordar com o Contrato de Licena do Usurio Final, voc estar automaticamente concordando em transmitir os
dados da soma de verificao (MD5) de arquivos processados e informaes que so usadas para determinar a
reputao de sites. Estas informaes no contm nenhum dado pessoal ou outro tipo de informao confidencial. A
Kaspersky Lab protege as informaes que so recebidas de acordo conforme os termos legais. Visite o site
http://suporte.kasperskyamericas.com para obter mais informaes.

39

MANUAL

DO

ADMINISTRADOR

SOBRE A LICENA
A licena refere-se ao direito de usar o aplicativo por um perodo determinado, que concedido nos termos do Contrato
de Licena do Usurio Final. A licena contm um cdigo de ativao exclusivo da sua cpia do Kaspersky Endpoint
Security.
A licena vlida confere o direito aos seguintes tipos de servios:

O direito de usar o aplicativo em um ou vrios dispositivos.


O nmero de dispositivos em que possvel usar o aplicativo especificado no Contrato de Licena do
Usurio Final.

Assistncia do Suporte Tcnico da Kaspersky Lab.

Vantagens de todo o conjunto de servios que so oferecidos pela Kaspersky Lab ou pelos parceiros durante o
perodo de validade da licena (consulte a seo "Servios para usurios registrados" na pgina 19).

O mbito dos servios e os termos de condies de uso do aplicativo dependem do tipo da licena que usada para
ativar o aplicativo.
Os seguintes tipos de licena so disponibilizados:

Avaliao Uma licena grtis vlida por um perodo limitado e destinada experimentao do aplicativo.
Quando a licena de avaliao expira, todos os recursos do aplicativo do Kaspersky Endpoint Security so
desativados. Para continuar usando o aplicativo, voc precisa comprar uma licena comercial.

Comercial uma licena paga que vlida por um perodo limitado e que fornecida quando voc compra o
aplicativo.
A funcionalidade do aplicativo disponvel com a licena comercial depende do tipo de licena comercial
especificada no certificado da licena:

Core / Kaspersky Workspace Security. As licenas deste tipo permitem o uso de componentes de
proteo em estaes de trabalho, mas no permitem o uso de componentes de controle e o uso do
aplicativo em servidores de arquivos para gerenciamento e segurana mvel.

Select / Advanced / Total / Kaspersky Business Space Security / Kaspersky Enterprise Space Security
/ Kaspersky Total Space Security. As licenas destes tipos permitem o uso de todos os componentes
do aplicativo em estaes de trabalho, em servidores de arquivos e em dispositivos mveis.

Quando a licena comercial expirar, o aplicativo continua a funcionar no modo de funcionalidade limitada.
Ainda ser possvel verificar o computador para detectar vrus e usar outros componentes de proteo, mas
usando apenas os bancos de dados de antivrus que estavam instalados antes de a licena expirar.
Para continuar usando o Kaspersky Endpoint Security no modo de funcionalidade completa ser necessrio
prorrogar a licena comercial.

SOBRE O CDIGO DE ATIVAO


O cdigo de ativao um cdigo que voc recebe ao comprar a licena comercial do Kaspersky Endpoint Security.
Voc precisar deste cdigo para ter acesso ao arquivo chave e para ativar o aplicativo ao instalar o arquivo chave.
O cdigo de ativao constitudo de uma sequncia de vinte dgitos e caracteres romanos no formato --.

40

LICENA

DO APLICATIVO

O perodo de validade da licena tem incio no momento em que voc ativa o aplicativo. Ao comprar uma licena do
Kaspersky Endpoint Security que abrange vrios computadores, o perodo de validade da licena tem incio no
momento em que voc ativa o aplicativo em um dos deles pela primeira vez.
Caso perca ou, por engano, exclua o cdigo do aplicativo aps a ativao, envie uma solicitao de restaurao do
cdigo ao Suporte Tcnico da Kaspersky Lab usando o Gabinete Pessoal (consulte a seo "Obter suporte usando o
Gabinete Pessoal" na pgina 246).

SOBRE O ARQUIVO CHAVE


O arquivo chave um arquivo na forma .key, que permite ao usurio executar os aplicativos da Kaspersky Lab
de acordo nos termos da licena de avaliao ou comercial. A Kaspersky Lab fornece o arquivo chave, com base no
cdigo de ativao, quando o aplicativo ativado por meio de um cdigo de ativao, ou quando o Kaspersky Endpoint
Security adquirido. possvel usar o aplicativo somente aps ter o arquivo chave.
Se por acaso o arquivo chave for excludo, possvel restaur-lo das seguintes formas:

Enviar uma solicitao para o Suporte Tcnico (consulte a seo "Entrar em contato com o Suporte Tcnico"
na pgina 243).

Obter arquivo chave no site (https://activation.kaspersky.com) por meio do cdigo de ativao atual.

O arquivo chave de avaliao o arquivo chave que permite aos usurios testar o aplicativo por um perodo de tempo
limitado. O arquivo chave de avaliao concede a voc o direito de usar o aplicativo, a comear do dia em que o
aplicativo ativado. A Kaspersky Lab fornece o arquivo chave de avaliao de forma gratuita no momento da ativao
de uma verso de avaliao do aplicativo.
O arquivo chave comercial aquele que contm dados que so necessrio para usar o aplicativo de acordo com os
termos da licena comercial. O arquivo chave comercial concede a voc o direito de usar o aplicativo, a comear do dia
em que o aplicativo ativado. A Kaspersky Lab fornece o arquivo chave comercial com base no cdigo de ativao
obtido na compra do aplicativo.
O arquivo chave contm os dados da licena seguintes:

Nmero da licena um nmero nico que necessrio para uma srie de finalidades, como para receber
suporte tcnico da Kaspersky Lab.

Limite quanto ao nmero de computadores o nmero mximo de computadores nos quais o aplicativo pode
ser ativado com o arquivo chave que fornecido.

Perodo de validade do arquivo chave perodo de tempo determinado que tem incio no momento da criao
do arquivo chave. definido pelo aplicativo de acordo com o perodo de validade da licena (consulte a seo
"Sobre a Licena" na pgina 40).

Data de criao do arquivo chave a data de criao do arquivo chave com base no cdigo de ativao, que
indica o incio do prazo de validade do arquivo chave.

Perodo de armazenamento da licena perodo definido que comea no momento da criao da licena pelos
especialistas da Kaspersky Lab. O perodo de armazenamento da licena poder perdurar por vrios anos. O
aplicativo somente poder ser ativado antes de este perodo expirar.

data de vencimento do prazo de validade do arquivo chave a data aps a qual o arquivo chave no poder
ser usado para ativar o aplicativo. O clculo da data de vencimento do prazo de validade do arquivo chave
feito da data em que o arquivo chave usado pela primeira vez, acompanhado do prazo de validade do arquivo
chave; mas no ultrapassar o vencimento do prazo de armazenamento da licena.
Quando a data de vencimento do prazo de validade do arquivo chave vier antes do vencimento do prazo de
armazenamento da licena, o prazo de armazenamento da licena limitado pela data de vencimento do prazo
de validade do arquivo chave.

41

MANUAL

DO

ADMINISTRADOR

Informao do Suporte Tcnico.

SOBRE AS FORMAS DE ATIVAO DO APLICATIVO


Ativao o procedimento de ativao da licena que permite a voc usufruir da verso do aplicativo com
funcionalidade completa at a licena expirar.
O aplicativo ativado das seguintes formas:

Ao instalar o aplicativo usando o Assistente de configurao inicial (consulte a seo "Configurao inicial do
aplicativo" na pgina 31).

Localmente, da interface do aplicativo, usando o Assistente de Ativao (consulte a seo "Assistente de


Ativao" na pgina 43)

Remotamente, atravs do complexo de software Kaspersky Security Center criando uma tarefa de instalao
do arquivo chave (consulte a seo "Gerenciar tarefas" na pgina 231)

Remotamente, distribuindo automaticamente licenas que esto armazenadas no repositrio de licenas no


Servidor de Administrao do Kaspersky Security Center para computadores clientes (consultar o Manual do
Kaspersky Security Center para obter mais informaes).

GERENCIAR A LICENA
Esta seo descreve as opes de licena do aplicativo disponveis.

NESTA SEO:
Usar o Assistente de Ativao para ativar o aplicativo .................................................................................................... 42
Comprar a licena ........................................................................................................................................................... 43
Renovar a licena ........................................................................................................................................................... 43
Ver informaes da licena ............................................................................................................................................. 43
Assistente de Ativao .................................................................................................................................................... 43

USAR O ASSISTENTE DE ATIVAO PARA ATIVAR O APLICATIVO


Para ativar o Kaspersky Endpoint Security usando o Assistente de Ativao:
1.

Execute uma das seguintes aes:

Na janela de aviso do Kaspersky Endpoint Security que aparece na rea de notificao da barra de
tarefas, clique no link Ativar o aplicativo.

Na parte inferior da janela principal do aplicativo, clique no link Licena. Na janela Gerenciamento de
licenas que aberta, clique no boto Ativar o aplicativo com uma nova licena.

O Assistente de Ativao (na pgina 43) inicia.


2.

Siga as instrues do Assistente de Ativao.

42

LICENA

DO APLICATIVO

COMPRAR A LICENA
possvel comprar uma licena aps instalar o aplicativo. Ao comprar a licena, voc recebe o cdigo de ativao ou
arquivo chave com o qual voc ativa o aplicativo (consulte a seo "Usar o Assistente de Ativao para ativar o
aplicativo" na pgina 42).
Para comprar uma licena:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte inferior da janela principal do aplicativo, clique no link Licena para abrir a janela Gerenciamento de
licenas.

3.

Faa o seguinte na janela Gerenciamento de licenas:

Clique no boto Comprar licena se nenhuma licena estiver instalada, ou se tiver uma licena de
avaliao.

Se houver uma licena comercial instalada, clique no boto Renovar licena.

Ser aberta uma janela com o site da loja on-line da Kaspersky Lab, onde voc pode comprar a licena.

RENOVAR A LICENA
Ao se aproximar a data de vencimento da licena, possvel renov-la. A renovao permite manter o computador
protegido depois de expirar a licena atual e antes de voc ativar o aplicativo usando uma licena nova.
Para renovar uma licena:
1.

Compra (consulte a seo "Comprar licena" na pgina 43) cdigo de ativao ou arquivo chave novo.

2.

Ativar o aplicativo (consulte a seo "Usar o Assistente de Ativao para ativar o aplicativo" na pgina 42)
usando o cdigo de ativao ou o arquivo chave que voc comprou.

Dessa forma, uma licena adicional ser ingressada, que aplicada automaticamente ao expirar o perodo de
validade da licena atual do Kaspersky Endpoint Security.

VER INFORMAES DA LICENA


Para exibir as informaes da licena:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte inferior da janela principal do aplicativo, clique no link Licena.

A janela Gerenciamento de licenas abre. As informaes da licena so exibidas na seo no canto superior da
janela Gerenciamento de licenas.

ASSISTENTE DE ATIVAO
A interface do Assistente de Ativao constituda de uma sequncia de pginas (etapas). Voc pode navegar nas
janelas do Assistente de Ativao usando os botes Anterior e Seguinte. Para sair do Assistente de Ativao, clique no
boto Encerrar. Para interromper o Assistente de Ativao em qualquer momento, clique no boto Cancelar.

43

MANUAL

DO

ADMINISTRADOR

NESTA SEO:
Ativar o aplicativo ............................................................................................................................................................ 44
Ativao on-line............................................................................................................................................................... 44
Ativar usando um arquivo chave ..................................................................................................................................... 44
Concluir a ativao .......................................................................................................................................................... 45

ATIVAR O APLICATIVO
A ativao do aplicativo requer conexo a Internet.
Durante esta etapa, possvel selecionar uma das seguintes opes de ativao do Kaspersky Endpoint Security:

Ativao atravs de cdigo de ativao. Para ativar o aplicativo usando um cdigo de ativao, selecione
esta opo e insira o cdigo de ativao (consulte a seo "Sobre o cdigo de ativao" na pgina 40).

Ativao atravs de arquivo de chave. Selecione esta opo para ativar o aplicativo atravs de um arquivo
de chave.

Ativar verso Trial. Selecione esta opo para ativar a verso Trial do aplicativo. possvel usar a verso
totalmente funcional do aplicativo durante o prazo limitado pela licena de verso Trial do aplicativo. Aps
expirao da licena, o funcionamento do aplicativo bloqueado e no possvel ativar novamente a verso
Trial.

Para avanar com o Assistente de Ativao, selecione uma opo de ativao do aplicativo e clique em Seguinte. Para
parar o Assistente de Ativao, clique no boto Cancelar.

ATIVAO ON-LINE
Esta etapa s est disponvel quando voc ativa o aplicativo atravs de um cdigo de ativao. Esta etapa ignorada
ao ativar a verso Trial do aplicativo ou ao ativar o aplicativo atravs de um arquivo de chave.
Durante esta etapa, o Kaspersky Endpoint Security envia dados para o servidor de ativao, para verificar o cdigo de
ativao inserido.

Se o cdigo de ativao for verificado com xito, o Assistente de Ativao recebe um arquivo chave. O arquivo
chave instalado automaticamente. O Assistente de Ativao avana automaticamente para a etapa seguinte.

Se a verificao do cdigo de ativao falhar, a mensagem correspondente exibida. Neste caso, voc
aconselhado a entrar em contato com o fornecedor de software onde adquiriu a licena do Kaspersky Endpoint
Security.

Se o nmero de ativaes com o cdigo de ativao for excedido, a notificao correspondente exibida. O
Assistente de Ativao interrompido e o aplicativo sugere a voc entrar em contato com o Suporte Tcnico da
Kaspersky Lab.

Para regressar etapa anterior do Assistente de Ativao, clique no boto Anterior. Para parar o Assistente de
Ativao, clique no boto Cancelar.

44

LICENA

DO APLICATIVO

ATIVAR USANDO UM ARQUIVO CHAVE


Esta etapa est disponvel apenas quando voc ativar a verso comercial do aplicativo usando um arquivo chave.
Durante esta etapa, ser preciso especificar o arquivo chave. Para fazer isso, clique no boto Visualizar e selecione o
arquivo com a extenso .key.
Aps selecionar o arquivo chave, sero exibidas as seguintes informaes adicionais sobre a licena na parte inferior da
janela:

Nmero da licena.

Tipo de licena e nmero de computadores abrangidos nesta.

Data de ativao do aplicativo.

Data de validade da licena

Para regressar etapa anterior do Assistente de Ativao, clique no boto Anterior. Para avanar com o Assistente de
Ativao, clique no boto Seguinte. Para parar o Assistente de Ativao, clique no boto Cancelar.

CONCLUIR A ATIVAO
Durante esta etapa, o Assistente de Ativao informa sobre a ativao bem-sucedida do Kaspersky Endpoint Security.
So fornecidas tambm informaes sobre a licena:

Tipo de licena (comercial ou de teste) e o nmero de computadores abrangidos nesta.

Data de validade da licena

Para sair do Assistente de Ativao, clique no boto Encerrar.

45

INTERFACE DO APLICATIVO
Esta seo descreve os elementos bsicos da interface grfica do aplicativo: o cone e o menu de contexto do
aplicativo, a janela principal e a janela de configurao do aplicativo.

NESTA SEO:
cone do aplicativo na rea de notificao da barra de tarefas ....................................................................................... 46
Menu de contexto do cone do aplicativo ........................................................................................................................ 47
Janela principal do aplicativo .......................................................................................................................................... 47
Janela de configuraes do aplicativo ............................................................................................................................ 49

CONE DO APLICATIVO NA REA DE NOTIFICAO DA


BARRA DE TAREFAS
Logo aps a instalao do Kaspersky Endpoint Security, o cone do aplicativo aparece na rea de notificao da barra
de tarefas do Microsoft Windows.
O cone atende s seguintes finalidades:

Indicar a atividade do aplicativo.

Funcionar como um atalho para o menu de contexto e para a janela principal do aplicativo.

Indicao da atividade do aplicativo


O cone do aplicativo funciona como indicador da atividade do aplicativo. Ele representa o status da proteo do
computador e exibe as operaes que esto em execuo no momento:

O cone

indica que todos os componentes de proteo do aplicativo esto ativos.

O cone

indica que o Kaspersky Endpoint Security est verificando uma mensagem de e-mail.

O cone

O cone
indica que o Kaspersky Endpoint Security est atualizando os bancos de dados e mdulos do
aplicativo.

O
cone indica que eventos importantes, e que requerem ao, ocorreram na operao do Kaspersky
Endpoint Security. Por exemplo, o Antivrus de arquivos est desativado ou os bancos de dados esto
desatualizados.

O
cone indica que eventos crticos, e que requerem ao, ocorreram na operao do Kaspersky Endpoint
Security. Por exemplo, falha na operao de um ou mais componentes, ou corrupo dos bancos de dados do
aplicativo.

indica que o Kaspersky Endpoint Security est verificando o trfego de rede de entrada e sada.

O cone est animado por padro: por exemplo, quando o Kaspersky Endpoint Security verifica uma mensagem de email, um pequeno smbolo em forma de envelope pulsa no plano de fundo do cone do aplicativo; quando o Kaspersky

46

INTERFACE

DO APLICATIVO

Endpoint Security faz a atualizao dos bancos de dados e mdulos, um smbolo em forma de globo rotaciona no plano
de fundo do cone do aplicativo.

MENU DE CONTEXTO DO CONE DO APLICATIVO


O menu de contexto do cone do aplicativo contm os seguintes itens:

Kaspersky Endpoint Security 8 para Windows. Abre a guia Proteo e Controle na janela principal do
aplicativo. A guia Proteo e Controle permite ajustar o funcionamento dos componentes e das tarefas do
aplicativo e exibir estatsticas de arquivos processados e ameaas detectadas.

Configuraes. Abre a guia Configuraes na janela principal do aplicativo. A guia Configuraes permite
editar as configuraes padro do aplicativo.

Pausar proteo e controle / Continuar proteo e controle. Pausa / Continua a operao dos
componentes de proteo e controle. Este item do menu de contexto menu no afeta a tarefa de atualizao ou
as tarefas de verificao.

Desativar poltica / Ativar poltica. Desativa / Ativa a poltica do Kaspersky Security Center. Este item do
menu est disponvel quando o <PRODUCT_NAME> executado com base em uma poltica e h uma senha
definida para desativar a poltica do Kaspersky Security Center.

Sobre. Este item abre uma janela de informaes que contm detalhes do aplicativo.

Sair. Este item encerra o Kaspersky Endpoint Security. Quando voc clica neste menu de contexto o aplicativo
retirado da RAM do computador.

Imagem 1. Menu de contexto do cone do aplicativo

Voc pode abrir o menu de contexto do cone do aplicativo ao posicionar o mouse no cone do aplicativo, na rea de
notificao da barra de tarefas do Microsoft Windows, e clicar com o boto direito.

JANELA PRINCIPAL DO APLICATIVO


A janela principal do Kaspersky Endpoint Security contm elementos da interface que permitem o acesso s principais
funes do aplicativo.
A janela principal dividida em trs partes (veja a seguinte figura):

No canto superior da janela esto elementos da interface que permitem a exibio das seguintes informaes:

Detalhes do aplicativo

Estatsticas do banco de dados de reputao

Lista de arquivos no processados.

Lista de vulnerabilidades detectadas

Lista de arquivos em quarentena

47

MANUAL

DO

ADMINISTRADOR

Armazenamento de backup de cpia de arquivos infectados excludos pelo aplicativo

Relatrios sobre eventos ocorridos durante a execuo do aplicativo, ou durante o desempenho de tarefas,
no todo ou em alguns componentes do aplicativo

A guia Proteo e Controle permite ajustar o funcionamento dos componentes e das tarefas do aplicativo. A
guia Proteo e Controle exibida quando a janela principal do aplicativo aberta.

A guia Configuraes permite editar as configuraes padro do aplicativo.

Imagem 2. Janela principal do aplicativo

Use os seguintes links:

Ajuda. Ao clicar neste link voc ser direcionado ao sistema de ajuda do Kaspersky Endpoint Security.

Suporte. Ao clicar neste link aberta a janela Suporte, que contm as informaes sobre o sistema
operacional, a verso do Kaspersky Endpoint Security, e que direciona voc aos recursos de informaes da
Kaspersky Lab.

Licena. Ao clicar neste link aberta a janela Gerenciamento de licenas, que contm os detalhes da licena
que est ativa.

A janela principal do Kaspersky Endpoint Security pode ser aberta das seguintes formas:

Passe o mouse por cima do cone do aplicativo na rea de notificao da barra de tarefas do Microsoft
Windows e clique no mesmo.

Selecione Kaspersky Endpoint Security no menu de contexto do cone do aplicativo (consulte a seo "Menu
de contexto do cone do aplicativo" na pgina 47).

48

INTERFACE

DO APLICATIVO

JANELA DE CONFIGURAES DO APLICATIVO


A janela de configuraes do Kaspersky Endpoint Security permite definir as configuraes gerais do aplicativo, os
componentes individuais, os relatrios e armazenamentos, as tarefas de verificao, as tarefas de atualizao, as
tarefas de verificao de vulnerabilidades e as interaes com o Kaspersky Security Network.

A janela de configuraes do aplicativo constituda de duas partes (veja a imagem seguinte).

A parte esquerda da janela contm os componentes, as tarefas e outros itens configurveis do aplicativo.

Na parte direita da janela esto os controles que podem ser usados para configurar o item selecionado
esquerda.

Imagem 3. Janela de configuraes do aplicativo

Da mesma forma que na janela principal, voc pode usar os seguintes links:

Ajuda. Ao clicar neste link voc ser direcionado ao sistema de ajuda do Kaspersky Endpoint Security.

Suporte. Ao clicar neste link aberta a janela Suporte, que contm as informaes sobre o sistema
operacional, a verso do Kaspersky Endpoint Security, e que direciona voc aos recursos de informaes da
Kaspersky Lab.

Licena. Ao clicar neste link aberta a janela Gerenciamento de licenas, que contm os detalhes da licena
que est ativa.

49

MANUAL

DO

ADMINISTRADOR

Voc pode abrir a janela de configuraes do aplicativo de uma das seguintes formas:

Selecione a guia Configuraes na janela principal do aplicativo (consulte a seo "Janela principal do
aplicativo" na pgina 47).

Selecione Configuraes no menu de contexto do aplicativo (consulte a seo "Menu de contexto do cone do
aplicativo" na pgina 47).

50

INICIAR E INTERROMPER O APLICATIVO


Esta seo descreve como configurar a inicializao automtica do aplicativo, iniciar ou encerrar o aplicativo
manualmente e pausar ou continuar a proteo e controle de componentes.

NESTA SEO:
Ativar e desativar a inicializao automtica do aplicativo .............................................................................................. 51
Iniciar e interromper o aplicativo manualmente ............................................................................................................... 51
Pausar e continuar a Proteo e Controle do computador.............................................................................................. 52

ATIVAR E DESATIVAR A INICIALIZAO AUTOMTICA DO


APLICATIVO
A inicializao automtica significa que o Kaspersky Endpoint Security iniciado logo aps a inicializao do sistema
operacional, sem haver ao do usurio. Esta opo de inicializao automtica est ativa por padro.
Aps a instalao, o Kaspersky Endpoint Security iniciado pela primeira vez automaticamente. Daqui em diante, o
aplicativo iniciar automaticamente aps a inicializao do sistema operacional.
Para ativar ou desativar a inicializao automtica do sistema operacional:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

4.

Execute uma das seguintes aes:

Para ativar a inicializao automtica do aplicativo, marque a caixa de seleo Iniciar o Kaspersky
Endpoint Security na inicializao do computador.

Para desativar a inicializao automtica do aplicativo, desmarque a caixa de seleo Iniciar o Kaspersky
Endpoint Security na inicializao do computador.

Para salvar as alteraes, clique no boto Salvar.

INICIAR E INTERROMPER O APLICATIVO MANUALMENTE


Os especialistas da Kaspersky Lab no recomendam encerrar o Kaspersky Endpoint Security manualmente, pois ao
faz-lo voc estar expondo o computador e seus dados pessoais a ameaas. Se for necessrio, possvel pausar a
proteo do computador (consulte a seo "Pausar e continuar a Proteo e Controle do computador" na pgina 52)
pelo tempo de que precisar, sem ter de encerrar o aplicativo.
O Kaspersky Endpoint Security ter de ser iniciado manualmente caso tenha desativado anteriormente a inicializao
automtica do aplicativo (consulte a seo "Ativar e desativar a inicializao automtica do aplicativo" na pgina 51).

51

MANUAL

DO

ADMINISTRADOR

Para iniciar o aplicativo manualmente,


no menu Iniciar, selecione Programas Kaspersky Endpoint Security 8 para Windows.
Para encerrar o aplicativo manualmente:
1.

Clique com o boto direito para abrir o cone do menu de contexto do aplicativo que est na rea de notificao
da barra de tarefas.

2.

No menu de contexto, selecione Sair.

PAUSAR E CONTINUAR A PROTEO E CONTROLE DO


COMPUTADOR
Pausar a Proteo e Controle do computador significa desativar todos os componentes da Proteo e Controle do
Kaspersky Endpoint Security durante certo tempo.
O status do aplicativo indicado pelo cone do aplicativo na rea de notificao da barra de tarefas (consulte a seo
"cone do aplicativo na rea de notificao da barra de tarefas" na pgina 46).

O cone

indica que a Proteo e Controle do computador foi pausada.

O cone

indica a continuao de Proteo e Controle do computador.

Pausar ou continuar a Proteo e Controle do computador no afeta as tarefas de verificao e atualizao.


Se nenhuma conexo de rede for estabelecida no momento da pausa ou continuao da Proteo e Controle do
computador, exibida uma notificao sobre o trmino destas conexes de rede.
Para pausar ou continuar a Proteo e Controle do computador:
1.

Para pausar a Proteo e Controle do computador:


a.

Clique com o boto direito para abrir o cone do menu de contexto do aplicativo que est na rea de
notificao da barra de tarefas.

b.

No menu de contexto, selecione Pausar a Proteo e Controle.


A janela Pausar a Proteo e Controle abre.

c.

2.

Selecione uma das seguintes opes:

Pausar pelo tempo especificado A Proteo e Controle do computador continuada aps


decorrer o tempo especificado na lista suspensa abaixo. Voc pode especificar o tempo que for
relevante na lista suspensa.

Pausar at reiniciar A Proteo e Controle do computador continuada aps voc fechar e reabrir
o aplicativo ou reiniciar o sistema operacional. A inicializao automtica do aplicativo precisa ser
ativada para que esta opo possa ser usada.

Pausar A Proteo e Controle do computador continuada quando voc decide reativ-la.

Se decidir continuar a Proteo e Controle do computador, possvel fazer isso a qualquer momento, seja qual
for a opo de pausa de proteo e controle que tenha selecionado anteriormente. Para continuar a Proteo e
Controle do computador:
a.

Clique com o boto direito para abrir o cone do menu de contexto do aplicativo que est na rea de
notificao da barra de tarefas.

b.

No menu de contexto, selecione Continuar a Proteo e Controle.

52

PROTEGER O SISTEMA DE ARQUIVOS DO


COMPUTADOR. ANTIVRUS DE ARQUIVOS
Esta seo contm informaes sobre o Antivrus de arquivos e as instrues para definir as configuraes do
componente.

NESTA SEO:
Sobre o Antivrus de arquivos ......................................................................................................................................... 53
Ativar e desativar o Antivrus de arquivos ....................................................................................................................... 53
Pausar automaticamente Antivrus de arquivos .............................................................................................................. 54
Configurar Antivrus de arquivos ..................................................................................................................................... 55

SOBRE O ANTIVRUS DE ARQUIVOS


O Antivrus de arquivos evita a infeco do sistema de arquivos do computador. Por padro, o Antivrus de arquivos
inicia juntamente com o Kaspersky Endpoint Security, permanece sempre na memria do computador e verifica todos
os arquivos que so abertos, salvos ou executados no computador e em todas as unidades conectadas para detectar a
presena de vrus e outro tipo de malware.
O Antivrus de arquivos usa os mtodos anlise de assinaturas e heurstica e as tecnologias iChecker e iSwift.
Quando usurio ou aplicativo tenta acessar um arquivo protegido, o Antivrus de arquivos verifica se os bancos de
dados do iChecker e do iSwift contm informaes sobre este arquivo e as utiliza para decidir se verifica ou no o
arquivo.
Se o Kaspersky Endpoint Security detecta uma ameaa no arquivo, ele atribui ao arquivo um dos status seguintes:

O status que indica o tipo de programa malicioso que detectado (por exemplo, vrus ou cavalo de Troia).

Status potencialmente infectado, se a verificao no pode determinar se o arquivo est infectado. O arquivo
talvez contenha uma sequncia de cdigo, que tpico de vrus e outro tipo de malware, ou cdigo modificado
de um vrus conhecido.

O aplicativo exibir uma notificao (consulte a pgina 201) sobre a ameaa detectada no arquivo e executa a ao no
arquivo que especificada nas configuraes do Antivrus de arquivos (consulte a seo "Alterar a ao a executar em
arquivos infectados" na pgina 57).

ATIVAR E DESATIVAR O ANTIVRUS DE ARQUIVOS


Por padro, o Antivrus de arquivos est ativo e executado no modo recomendado pelos especialistas da Kaspersky
Lab. Se necessrio, voc pode desativar o Antivrus de Arquivos.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

53

MANUAL

DO

ADMINISTRADOR

Para ativar ou desativar o Antivrus de arquivos na guia Proteo e Controle da janela principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Proteo.


A seo de Proteo abre.

4.

Clique com o boto direito para abrir o menu de contexto da linha com as informaes sobre o componente
Antivrus de arquivos.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar o Antivrus de arquivos, selecione Ativar no menu.


O cone de status do componente
o cone

, exibido esquerda, na linha do Antivrus de arquivos, muda para

Para desativar o Antivrus de arquivos, selecione Desativar no menu.


O cone de status do componente
o cone

, exibido esquerda, na linha do Antivrus de arquivos, muda para

Para ativar ou desativar o Antivrus de arquivos na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo.

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

4.

Execute uma das seguintes aes:

Se deseja ativar o Antivrus de arquivos, marque a caixa de seleo Ativar Antivrus de arquivos.

Se deseja desativar o Antivrus de arquivos, desmarque a caixa de seleo Ativar Antivrus de arquivos.

Para salvar as alteraes, clique no boto Salvar.

PAUSAR AUTOMATICAMENTE ANTIVRUS DE ARQUIVOS


Voc pode configurar o componente para pausar automaticamente em uma hora especificada ou quando estiver
executando determinados programas.
Pausar o Antivrus de Arquivos quando ele estiver em conflito com outros programas uma operao emergencial. Na
existncia de conflitos durante a operao de um componente, recomendvel entrar em contato com o Suporte
Tcnico da Kaspersky Lab (http://support.kaspersky.com/helpdesk.html?LANG=pt). Os especialistas do Suporte Tcnico
o ajudaro a configurar o Kaspersky Endpoint Security para que este seja executado simultaneamente com outros
programas no computador.

54

PROTEGER

O SISTEMA DE ARQUIVOS DO COMPUTADOR.

ANTIVRUS

DE ARQUIVOS

Para configurar a pausa automtica do Antivrus de arquivos:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus de arquivos abre.

4.

Na janela Antivrus de arquivos, selecione a guia Adicional.

5.

Na seo de Pausar tarefa:

Para configurar a pausa automtica do Antivrus de arquivos em uma hora especificada, marque a caixa
de seleo Por programao e clique no boto Programao.
A janela Pausar a proteo abre.

Para configurar a pausa automtica do Antivrus de arquivos na inicializao de determinados aplicativos,


marque a caixa de seleo Ao iniciar o aplicativo e clique no boto Selecionar.
A janela Aplicativos abre.

6.

Execute uma das seguintes aes:

Para configurar a pausa automtica do Antivrus de arquivos em uma hora especificada, na janela Pausar
tarefa, utilize os campos Pausar tarefa s e Continuar tarefas s para especificar o perodo de tempo
(no formato HH:MM) durante o qual o Antivrus de arquivos ficar pausado. A seguir clique em OK.

Para configurar a pausa automtica do Antivrus de arquivos na inicializao de determinados aplicativos,


utilize os botes Adicionar, Editar e Excluir, na janela Aplicativos para criar uma lista de aplicativos que
tero a execuo do Antivrus de arquivos pausada. A seguir clique em OK.

7.

Na janela Antivrus de arquivos, clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

CONFIGURAR ANTIVRUS DE ARQUIVOS


Voc pode executar as seguintes aes para configurar o Antivrus de arquivos:

Altere o nvel de segurana de arquivos.


Selecione um dos nveis de segurana de arquivos predefinidos ou os configure sozinho. Se alterar as
configuraes do nvel de segurana de arquivos, ser sempre possvel reverter para o nvel recomendado.

Alterar a ao executada pelo Antivrus de arquivos quando um arquivo infectado for detectado.

Editar o escopo de proteo do Antivrus de arquivos.


Expanda ou restrinja o escopo de proteo ao adicionar ou remover objetos de verificao, ou ao alterar o tipo
de arquivos para verificao.

55

MANUAL

DO

ADMINISTRADOR

Configure o Analisador heurstico.


O Antivrus de arquivos utiliza um mtodo chamado anlise de assinaturas. Na anlise de assinaturas, o
Antivrus de arquivos compara o objeto detectado com os registros do banco de dados. De acordo com as
recomendaes dos especialistas da Kaspersky Lab, este mtodo est sempre ativo.
Para aumentar a eficcia da proteo, voc pode usar a anlise heurstica. Durante a anlise heurstica, o
Antivrus de arquivos analisa a atividade de objetos no sistema operacional. A anlise heurstica permite
detectar novos objetos maliciosos que ainda no foram registrados nos bancos de dados.

Selecione as tecnologias de verificao.


Voc pode ativar as tecnologias iChecker e iSwift, que aumentam a velocidade das verificaes por meio da
excluso de arquivos que permaneceram inalterados aps a ltima verificao.

Otimizar a verificao.
Com a otimizao da verificao de arquivos, que executada pelo Antivrus de arquivos, possvel reduzir o
tempo da verificao e aumentar a velocidade de processamento do Kaspersky Endpoint Security. Isso
possvel quando so verificados apenas os arquivos novos e aqueles que foram alterados aps a verificao
anterior. Esse modo se aplica a arquivos simples e compostos.

Definir a verificao de arquivos compostos.

Alterar o modo de verificao dos arquivos.

NESTA SEO:
Alterar o nvel de segurana de arquivos ........................................................................................................................ 56
Alterar a ao a executar em arquivos infectados .......................................................................................................... 57
Editar o escopo de proteo do Antivrus de arquivos .................................................................................................... 57
Usar o Analisador heurstico com Antivrus de arquivos ................................................................................................. 59
Usar tecnologias de verificao na operao do Antivrus de arquivos .......................................................................... 59
Otimizar a verificao do arquivo .................................................................................................................................... 60
Verificar arquivos compostos .......................................................................................................................................... 60
Alterar o modo de verificao.......................................................................................................................................... 61

ALTERAR O NVEL DE SEGURANA DE ARQUIVOS


Para proteger o sistema de arquivos do computador, o Antivrus de arquivos emprega vrios grupos de configuraes.
Estes grupo de configuraes so chamados nveis de segurana de arquivos. Existem trs nveis de segurana de
arquivos predefinidos: Alto, Recomendado, e Baixo. O nvel de segurana de arquivos Recomendado oferece o grupo
de configuraes ideal e recomendado pela Kaspersky Lab.
Para alterar o nvel de segurana de arquivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

56

PROTEGER

3.

O SISTEMA DE ARQUIVOS DO COMPUTADOR.

ANTIVRUS

DE ARQUIVOS

Na seo de Nvel de segurana, execute uma das seguintes operaes:

Se deseja executar um dos nveis de segurana de arquivos predefinidos (Alto, Recomendado ou Baixo),
use o controle deslizante para selecionar o desejado.

Se deseja configurar um nvel de segurana de arquivos personalizado, clique no boto Configuraes e,


na janela Antivrus de arquivos que aberta, especifique as configuraes.
Aps configurar um nvel de segurana de arquivos personalizado, o nome do nvel de segurana de
arquivos na seo de Nvel de segurana muda para Personalizado.

4.

Se deseja alterar o nvel de segurana de arquivos para Recomendado, clique no boto Padro.

Para salvar as alteraes, clique no boto Salvar.

ALTERAR A AO A EXECUTAR EM ARQUIVOS INFECTADOS


Para alterar a ao a executar em arquivos infectados:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

4.

Na seo de Ao na deteco de ameaa, selecione a opo desejada:

Selecionar ao automaticamente.

Executar ao: Desinfetar. Excluir se a desinfeco falhar.

Executar ao: Desinfetar.

Executar ao: Excluir.

Executar ao: Bloquear.

Para salvar as alteraes, clique no boto Salvar.

EDITAR O ESCOPO DE PROTEO DO ANTIVRUS DE ARQUIVOS


O escopo de proteo refere-se aos objetos que o componente verifica quando est ativo. O escopo de proteo de
componentes diferentes tem propriedades diversas. O local e o tipo de arquivos a serem verificados so propriedades
do escopo de proteo do Antivrus de arquivos. Por padro, o Antivrus de arquivos verifica somente arquivos
infectveis que esto armazenados em discos rgidos, unidades de rede ou mdia removvel.
Para criar o escopo de proteo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus de arquivos abre.

57

MANUAL

4.

DO

ADMINISTRADOR

Na janela Antivrus de arquivos, na guia Geral, na seo Tipos de arquivos, especifique o tipo de arquivos
que deseja verificar com o Antivrus de arquivos:

Para verificar todos os arquivos, selecione Todos os arquivos.

Para verificar os arquivos nos formatos com risco maior de infeco, selecione Arquivos verificados por
formato.

Para verificar os arquivos com as extenses com risco maior de infeco, selecione Arquivos verificados
por extenso.

Ao selecionar o tipo de arquivos a verificar, considere o seguinte:

5.

Existem alguns formatos de arquivos (como .txt) em que a probabilidade de intruso de cdigo malicioso e
a ativao subsequente bastante baixa. Ao mesmo tempo, h formatos de arquivos que contm ou que
talvez contenham um cdigo executvel (como .exe, .dll e doc). O risco de infiltrao e ativao de cdigo
malicioso nesses arquivos bastante grande.

O invasor talvez envie vrus ou outro tipo de programa malicioso ao computador em um arquivo executvel
renomeado com a extenso .txt. Ao selecionar a verificao de arquivos por extenso, este arquivo
ignorado da verificao. Ao selecionar a verificao de arquivos por formato, o Antivrus de arquivos, seja
qual for a extenso, analisa o cabealho do arquivo. A anlise descobre se o arquivo est em formato .exe.
Este arquivo verificado cuidadosamente para detectar vrus e outro tipo de malware.

Na lista Escopo de proteo, execute uma das seguintes operaes:

Se deseja adicionar um novo objeto lista de objetos a serem verificados, clique no boto Adicionar.

Se deseja alterar o local do objeto, selecione este na lista de objetos a serem verificados e clique no boto
Editar.

A janela Selecionar objeto abre.

Se deseja remover o objeto da lista de objetos a serem verificados, selecione este na lista de objetos a
serem verificados e clique no boto Remover.
Uma janela para confirmar excluso abre.

6.

Execute uma das seguintes aes:

Se deseja adicionar um novo objeto lista de objetos a serem verificados, ou alterar o local do objeto
nesta, selecione este na janela Selecionar objeto e clique no boto Adicionar.
Todos os objetos selecionados na janela Selecionar objeto so exibidos na janela Antivrus de arquivos
na lista Escopo de proteo.
A seguir clique em OK.

Se deseja remover um objeto, clique no boto Sim na janela de confirmao de remoo.

7.

Repita as etapas 5 e 6, se necessrio, para adicionar, mover ou remover objetos da lista de objetos a serem
verificados.

8.

Para excluir um objeto da lista de objetos a serem verificados, desmarque a caixa de seleo prxima ao objeto
na lista Escopo de proteo. Contudo, o objeto permanecer na lista de objetos a serem verificados, mesmo
sendo excludo da verificao pelo Antivrus de arquivos.

9.

Na janela Antivrus de arquivos, clique em OK.

10. Para salvar as alteraes, clique no boto Salvar.

58

PROTEGER

O SISTEMA DE ARQUIVOS DO COMPUTADOR.

ANTIVRUS

DE ARQUIVOS

USAR O ANALISADOR HEURSTICO COM ANTIVRUS DE ARQUIVOS


Para configurar a utilizao do Analisador heurstico na operao do Antivrus de arquivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus de arquivos abre.

4.

Na janela Antivrus de arquivos, selecione a guia Desempenho.

5.

Na seo de Mtodos de verificao:

Se deseja usar a anlise heurstica no Antivrus de arquivos, marque a caixa de seleo Anlise
Heurstica e use a barra de deslizamento para definir o nvel de detalhamento da anlise heurstica:
Verificao superficial, Verificao mdia ou Verificao profunda.

Se no deseja usar a anlise heurstica no Antivrus de arquivos, desmarque a caixa de seleo Anlise
Heurstica.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

USAR TECNOLOGIAS DE VERIFICAO NA OPERAO DO ANTIVRUS


DE ARQUIVOS
Para configurar a utilizao de tecnologias de verificao na operao do Antivrus de arquivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus de arquivos abre.

4.

Na janela Antivrus de arquivos, selecione a guia Adicional.

5.

Na seo de Tecnologias de verificao:

Marque as caixas de seleo ao lado dos nomes das tecnologias que deseja usar na operao do
Antivrus de arquivos.

Desmarque as caixas de seleo ao lado dos nomes das tecnologias que no deseja usar na operao do
Antivrus de arquivos.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

59

MANUAL

DO

ADMINISTRADOR

OTIMIZAR A VERIFICAO DO ARQUIVO


Para otimizar a verificao de arquivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

Clique no boto Configuraes.


A janela Antivrus de arquivos abre.

4.

Na janela Antivrus de arquivos, selecione a guia Desempenho.

5.

Na seo de Otimizao da verificao, marque a caixa de seleo Verificar somente arquivos novos e
alterados.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

VERIFICAR ARQUIVOS COMPOSTOS


Um mtodo comum para ocultar vrus e outro tipo de malware incorpor-los em arquivos compostos, como arquivos
comprimidos e bancos de dados. Para detectar vrus e outro tipo de malware que esto ocultos dessa forma,
necessrio descompactar os arquivos compostos, o que pode reduzir a velocidade da verificao. possvel restringir o
modo de verificao dos arquivos compostos, o que aumentar a velocidade desta.
Para configurar a verificao de arquivos compostos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus de arquivos abre.

4.

Na janela Antivrus de arquivos, selecione a guia Desempenho.

5.

Na seo de Verificao de arquivos compostos, especifique os tipos de arquivos compostos que deseja
verificar: arquivos comprimidos, pacotes de instalao ou objetos OLE incorporados.

6.

Se a caixa de seleo Verificar somente arquivos novos e alterados est desmarcada na seo Otimizar a
verificao, possvel especificar para cada tipo de arquivo composto se deseja verificar todos os arquivos
deste tipo ou apenas os arquivos novos. Para selecionar, clique no link todos/novos prximo do nome do
arquivo composto. O valor muda quando voc clica no link.
Se a caixa de seleo Verificar somente arquivos novos e alterados est selecionada, apenas arquivos
novos so verificados.

7.

Clique no boto Adicional.


A janela Arquivos compostos abre.

8.

Na seo de Verificao em segundo plano, execute uma das seguintes aes:

60

PROTEGER

9.

O SISTEMA DE ARQUIVOS DO COMPUTADOR.

ANTIVRUS

DE ARQUIVOS

Se no deseja que o Antivrus de arquivos descompacte arquivos compostos em segundo plano,


desmarque a caixa de seleo Extrair arquivos compostos em segundo plano.

Se deseja que o Antivrus de arquivos descompacte arquivos compostos grandes em segundo plano,
marque a caixa de seleo Extrair arquivos compostos em segundo plano e especifique o valor
desejado no campo Tamanho mnimo do arquivo.

Na seo de Limite de tamanho, execute uma das seguintes operaes:

Se no deseja que o Antivrus de arquivos descompacte arquivos compostos grandes, marque a caixa de
seleo No descompactar arquivos compostos grandes e especifique o valor desejado no campo
Tamanho mximo do arquivo.

Se deseja que o Antivrus de arquivos descompacte arquivos compostos grandes, desmarque a caixa de
seleo No descompactar arquivos compostos grandes.
O arquivo considerado grande quando o tamanho dele excede o valor no campo Tamanho mximo do
arquivo.

O Antivrus de arquivos verifica arquivos grandes que so extrados de arquivos comprimidos, no importando
se a caixa de seleo No descompactar arquivos compostos grandes est marcada.
10. Clique em OK.
11. Na janela Antivrus de arquivos, clique em OK.
12. Para salvar as alteraes, clique no boto Salvar.

ALTERAR O MODO DE VERIFICAO


Modo de verificao refere-se s condies de execuo do Antivrus de arquivos para verificao de arquivos. Por
padro, o Kaspersky Endpoint Security realiza a verificao de arquivos no modo de verificao. Neste modo de
verificao, o Antivrus de arquivos decide quando verifica, ou no, os arquivos, aps analisar as operaes com o
arquivo executadas pelo usurio, por um aplicativo no lugar do usurio (usando a conta atualmente ativa ou uma conta
de usurio diferente) ou pelo sistema operacional. Por exemplo, ao trabalhar com um documento do Microsoft Office
Word, o Kaspersky Endpoint Security verifica o arquivo quando ele aberto pela primeira vez e fechado pela ltima vez.
O arquivo no verificado durante as operaes intermedirias de gravao.
Para alterar o modo de verificao dos arquivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de arquivos.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de arquivos.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus de arquivos abre.

4.

Na janela Antivrus de arquivos, selecione a guia Adicional.

5.

Na seo de Modo de verificao, selecione o modo desejado:

Modo inteligente.

Ao acessar e modificar.

Ao acessar.

Ao executar.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

61

INSPETOR DO SISTEMA
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm as informaes sobre o Inspetor do Sistema e as instrues para definir as configuraes do
componente.

NESTA SEO:
Sobre o Inspetor do Sistema ........................................................................................................................................... 62
Ativar e desativar o Inspetor do Sistema ......................................................................................................................... 62
Usar os padres de atividades perigosas (BSS) ............................................................................................................. 64
Reverter as aes de malware durante a desinfeco ................................................................................................... 64

SOBRE O INSPETOR DO SISTEMA


O Inspetor do Sistema coleta informaes sobre as aes de aplicativos no computador e as repassa a outros
componentes com o objetivo de garantir uma proteo confivel.

Padres de atividades perigosas (BSS)


Os Padres de atividades perigosas (BSS) contm sequncias de aes de aplicativos que o Kaspersky Endpoint
Security classifica com perigosas. Se a atividade de um aplicativo corresponder a um padro de atividades perigosas, o
Kaspersky Endpoint Security executar a ao especificada. A funcionalidade do Kaspersky Endpoint Security com
base em padres de atividades perigosas fornece defesa proativa ao computador.
Por padro, se a atividade de um aplicativo corresponder a um padro de atividades perigosas, o Inspetor do Sistema
move o arquivo executvel do aplicativo para a Quarentena (consulte a seo "Gerenciar Quarentena e Backup" na
pgina 204).

Revertendo as aes de malware


Com base nas informaes coletadas pelo Inspetor do Sistema, o Kaspersky Endpoint Security poder reverter as
aes executadas pelo malware no sistema durante a desinfeco.
A reverso das aes de malware pode ser iniciada por Defesa proativa, Antivrus de arquivos (consulte a seo
"Proteger o sistema de arquivos do computador. Antivrus de arquivos" na pgina 53), ou durante a verificao de vrus
(consulte a seo "Verificao" na pgina 170).
O procedimento de reverter operaes de malware afeta um conjunto de dados definido rigidamente. Ele no tem
consequncias negativas para a integridade do sistema operacional ou dos dados no seu computador.

62

INSPETOR

DO

SISTEMA

ATIVAR E DESATIVAR O INSPETOR DO SISTEMA


Por padro, o Inspetor do Sistema est ativado e executado no modo recomendado pelos especialistas da Kaspersky
Lab. possvel desativar o Inspetor do Sistema, se necessrio.
No recomendvel desativar o Inspetor do Sistema se no for realmente necessrio, pois isso reduz o desempenho
dos componentes de proteo que requerem dados do Inspetor do Sistema para possveis ameaas que forem
detectadas.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar o Inspetor do Sistema na guia Proteo e Controle da janela principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Proteo.


A seo de Proteo abre.

4.

Clique com o boto direito para exibir o menu de contexto da linha com as informaes sobre o componente
Inspetor do Sistema.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar o Inspetor do Sistema, selecione Ativar.


O cone de status do componente
cone

, exibido esquerda, na linha do Inspetor do Sistema, muda para o

Para desativar o Inspetor do Sistema, selecione Desativar.


O cone de status do componente
cone

, exibido esquerda, na linha do Inspetor do Sistema, muda para o

Para ativar ou desativar o Inspetor do Sistema na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Inspetor do Sistema.


direita da janela, as configuraes do componente Inspetor do Sistema sero apresentadas.

3.

4.

Execute uma das seguintes aes:

Para ativar o Inspetor do Sistema, marque a caixa de seleo Ativar Inspetor do Sistema.

Para desativar o Inspetor do Sistema, desmarque a caixa de seleo Ativar Inspetor do Sistema.

Para salvar as alteraes, clique no boto Salvar.

63

MANUAL

DO

ADMINISTRADOR

USAR OS PADRES DE ATIVIDADES PERIGOSAS (BSS)


Para usar os padres de atividades perigosas (BSS)
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Inspetor do Sistema.


direita da janela, as configuraes do componente Inspetor do Sistema sero apresentadas.

3.

Na seo Defesa proativa, marque a caixa de seleo Usar padres atualizveis de atividade perigosa
(BSS).

4.

Selecione a ao desejada na lista Ao detectar atividade de malware:

5.

Selecionar ao automaticamente. Se esta opo for selecionada, o Kaspersky Endpoint Security, ao


detectar atividade maliciosa, executa a ao padro especificada pelos especialistas da Kaspersky Lab.
Por padro, o Kaspersky Endpoint Security move o arquivo executvel do aplicativo para a Quarentena.

Mover arquivo para a Quarentena. Se este item for selecionado, o Kaspersky Endpoint Security, ao
detectar atividade maliciosa, coloca o arquivo executvel deste aplicativo em Quarentena.

Encerrar o programa malicioso. Quando este item est selecionado, o Kaspersky Endpoint Security, ao
detectar atividade maliciosa, encerra o aplicativo relevante.

Ignorar. Se este item for selecionado, o Kaspersky Endpoint Security, ao detectar atividade maliciosa, no
executa nenhuma ao no arquivo executvel deste aplicativo.

Para salvar as alteraes, clique no boto Salvar.

REVERTER AS AES DE MALWARE DURANTE A


DESINFECO
Para ativar ou desativar a reverso das aes de malware durante a desinfeco:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Inspetor do Sistema.


direita da janela, as configuraes do componente Inspetor do Sistema sero apresentadas.

3.

4.

Execute uma das seguintes aes:

Para que o Kaspersky Endpoint Security reverta as aes de malware no sistema durante a desinfeco,
marque a caixa de seleo Reverter as aes de malware durante a desinfeco.

Para que o Kaspersky Endpoint Security ignore as aes de malware no sistema durante a desinfeco,
desmarque a caixa de seleo Reverter as aes de malware durante a desinfeco.

Para salvar as alteraes, clique no boto Salvar.

64

PROTEO DE E-MAIL. ANTIVRUS DE EMAIL


Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre o Antivrus de e-mail e as instrues para definir as configuraes do
componente.

NESTA SEO:
Sobre o Antivrus de e-mail ............................................................................................................................................. 65
Ativar e desativar o Antivrus de e-mail ........................................................................................................................... 66
Configurar o Antivrus de e-mail ...................................................................................................................................... 67

SOBRE O ANTIVRUS DE E-MAIL


O Antivrus de e-mail verifica mensagens de e-mail recebidas e enviadas para detectar vrus e outro tipo de malware.
iniciado juntamente com o Kaspersky Endpoint Security, permanece sempre na RAM do computador e verifica todos os
e-mails que so enviados ou recebidos atravs dos protocolos POP3, SMTP, IMAP, MAPI e NNTP.
O cone do Antivrus de e-mail na rea de notificao da barra de tarefas indica que o aplicativo est em execuo. O
cone aparece como

sempre que uma mensagem de e-mail verificada.

O Antivrus de e-mail intercepta toda mensagem de e-mail que for recebida ou enviada pelo usurio. Se nenhuma
ameaa for detectada na mensagem,ela ficar disponvel para o usurio.
Se uma ameaa for detectada no arquivo, o Kaspersky Endpoint Security atribui ao arquivo um dos status seguintes:

O status que indica o tipo de programa malicioso que detectado (por exemplo, vrus ou cavalo de Troia).

Status potencialmente infectado, se a verificao no pode determinar se a mensagem de e-mail est


infectada. A mensagem de e-mail talvez contenha uma sequncia de cdigo, que tpico de vrus ou outro tipo
de malware, ou cdigo modificado de um vrus conhecido.

O aplicativo bloquear a mensagem de e-mail, exibir uma notificao (consulte a pgina 201) (se especificado nas
configuraes de notificao) sobre a ameaa detectada e executa a ao na mensagem que especificada nas
configuraes do Antivrus de e-mail (consulte a seo "Alterar a ao a executar em mensagens de e-mail infectadas"
na pgina 68).
Em relao aos programas de e-mail Microsoft Office Outlook e The Bat!, os mdulos de extenso (plug-ins) permitem o
ajuste das configuraes da verificao de e-mail. O plug-in especial do Antivrus de e-mail incorporado aos
programas de e-mail Microsoft Office Outlook e The Bat! na instalao do Kaspersky Endpoint Security.
O Antivrus de e-mail no tem suporte para protocolos que permitem a transferncia de dados criptografados.

65

MANUAL

DO

ADMINISTRADOR

ATIVAR E DESATIVAR O ANTIVRUS DE E-MAIL


Por padro, o Antivrus de e-mail est ativo e executado no modo recomendado pelos especialistas da Kaspersky Lab.
Se necessrio, voc pode desativar o Antivrus de e-mail.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar o Antivrus de e-mail na guia Proteo e Controle da janela principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Proteo.


A seo de Proteo abre.

4.

Clique com o boto direito para abrir o menu de contexto da linha com as informaes sobre o componente
Antivrus de e-mail.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar o Antivrus de e-mail, selecione Ativar no menu.


O cone de status do componente
cone

, exibido esquerda, na linha do Antivrus de e-mail, muda para o

Para desativar o Antivrus de e-mail, selecione Desativar no menu.


O cone de status do componente
cone

, exibido esquerda, na linha do Antivrus de e-mail, muda para o

Para ativar ou desativar o Antivrus de e-mail na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo.

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de e-mail.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de e-mail.

3.

4.

Execute uma das seguintes aes:

Se deseja ativar o Antivrus de e-mail, marque a caixa de seleo Ativar Antivrus de e-mail.

Se deseja desativar o Antivrus de e-mail, desmarque a caixa de seleo Ativar Antivrus de e-mail.

Para salvar as alteraes, clique no boto Salvar.

66

PROTEO

DE E-MAIL.

ANTIVRUS

DE E-MAIL

CONFIGURAR O ANTIVRUS DE E-MAIL


As seguintes opes de configurao do Antivrus de e-mail esto disponveis:

Alterar o nvel de segurana.


Selecione um dos nveis de segurana de e-mails predefinidos ou configure um nvel de segurana
personalizado.
A alterao das configuraes do nvel de segurana de e-mails no impede a reverso para o nvel
recomendado quando desejado.

Alterar a ao do Kaspersky Endpoint Security ao detectar mensagens de e-mail infectadas.

Editar o escopo de proteo do Antivrus de e-mail.

Configurar a verificao de arquivos compostos anexos s mensagens de e-mail.


Ative ou desative a verificao de arquivos compostos anexos s mensagens de e-mail e determine o tamanho
mximo de anexos a serem verificados e a durao mxima da verificao destes.

Configurar a filtragem de anexos, em mensagens de e-mail, por tipo.


A filtragem de anexos, em mensagens de e-mail, por tipo, permite que os arquivos do tipo especificado sejam
renomeados ou excludos automaticamente.

Configure o Analisador heurstico.


Para aumentar a eficcia da proteo, voc pode usar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a atividade de aplicativos no sistema operacional. A anlise heurstica
consegue detectar novas ameaas em mensagens de e-mail que ainda no tenham registros nos bancos de
dados do Kaspersky Endpoint Security.

Configurar a verificao de e-mail no Microsoft Office Outlook.


Foi desenvolvido um plug-in para o Microsoft Office Outlook que permite o ajuste ideal das configuraes de
verificao de e-mail.

Configurar a verificao de email no The Bat!.


Foi desenvolvido um plug-in para o The Bat! que permite o ajuste ideal das configuraes de verificao de email.
Ao usar outros programas de e-mail, incluindo Microsoft Outlook Express, Windows Mail e Mozilla
Thunderbird, o componente Antivrus de e-mail verifica os e-mails enviados atravs dos protocolos SMTP,
POP3, IMAP e NNTP.
Ao usar o Mozilla Thunderbird, o Antivrus de e-mail no verifica as mensagens de e-mail para detectar vrus
ou outras ameaas, que so transmitidas atravs do protocolo IMAP, quando os filtros tm a funo de
remover as mensagens de e-mail da pasta Caixa de entrada.

67

MANUAL

DO

ADMINISTRADOR

NESTA SEO:
Alterar o nvel de segurana de e-mails .......................................................................................................................... 68
Alterar a ao a executar em mensagens de e-mail infectadas ...................................................................................... 68
Editar o escopo de proteo do Antivrus de e-mail ........................................................................................................ 69
Verificar arquivos compostos anexos s mensagens de e-mail ...................................................................................... 70
Filtragem de anexos em mensagens de e-mail............................................................................................................... 71
Usar a anlise heurstica ................................................................................................................................................. 71
Verificar e-mails no Microsoft Office Outlook .................................................................................................................. 72
Verificar e-mails no The Bat! ........................................................................................................................................... 72

ALTERAR O NVEL DE SEGURANA DE E-MAILS


O Antivrus de e-mail emprega vrios grupos de configuraes para proteger o trfego de e-mail. Estes grupos de
configuraes so chamados nveis de segurana de e-mails. Existem trs nveis de segurana de e-mails predefinidos:
Alto, Recomendado e Baixo. O nvel de segurana de arquivos Recomendado oferece as configuraes ideais e
recomendadas pela Kaspersky Lab.
Para alterar o nvel de segurana de e-mails predefinido:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de e-mail.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de e-mail.

3.

Na seo de Nvel de segurana, execute uma das seguintes operaes:

Se deseja executar um dos nveis de segurana de e-mails predefinidos (Alto, Recomendado ou Baixo),
use a barra deslizante para selecionar o desejado.

Se deseja configurar um nvel de segurana de e-mails personalizado, clique no boto Configuraes e


especifique as configuraes do Antivrus de e-mail.
Aps configurar um nvel de segurana de e-mails personalizado, o nome do nvel de segurana, na seo
de Nvel de segurana, muda para Personalizado.

4.

Se deseja alterar o nvel de segurana de e-mails para Recomendado, clique no boto Padro.

Para salvar as alteraes, clique no boto Salvar.

ALTERAR A AO A EXECUTAR EM MENSAGENS DE E-MAIL


INFECTADAS
Para alterar a ao a executar em mensagens de e-mail infectadas:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de e-mail.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de e-mail.

68

PROTEO

3.

4.

DE E-MAIL.

ANTIVRUS

DE E-MAIL

Na seo de Ao na deteco de ameaa, selecione ao do Kaspersky Endpoint Security ao detectar uma


mensagem de e-mail infectada:

Selecionar ao automaticamente.

Executar ao: Desinfetar. Excluir se a desinfeco falhar.

Executar ao: Desinfetar.

Executar ao: Excluir.

Executar ao: Bloquear.

Para salvar as alteraes, clique no boto Salvar.

EDITAR O ESCOPO DE PROTEO DO ANTIVRUS DE E-MAIL


O escopo de proteo refere-se aos objetos que o componente verifica quando est ativo. O escopo de proteo de
componentes diferentes tem propriedades diversas. As propriedades do escopo de proteo do Antivrus de e-mail
contm as configuraes da incorporao do Antivrus de e-mail a clientes de e-mail, e o tipo de mensagens de e-mail e
os protocolos de e-mail que tm o trfego verificado pelo Antivrus de e-mail. Por padro, o Kaspersky Endpoint Security
verifica as mensagens e o trfego de e-mail recebidos e enviados por meio dos protocolos POP3, SMTP, NNTP e IMAP,
e est incorporado aos clientes de e-mail Microsoft Office Outlook e The Bat!.
Para criar o escopo de proteo do Antivrus de e-mail:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de e-mail.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de e-mail.

3.

Clique no boto Configuraes.


A guia Geral abre na janela do Antivrus de e-mail.

4.

Na seo de Escopo de proteo, execute uma das seguintes operaes:

Se deseja verificar todas as mensagens de e-mail recebidas e enviadas no Antivrus de e-mail, selecione a
opo Mensagens recebidas e enviadas.

Se deseja verificar apenas as mensagens de e-mail recebidas pelo computador no Antivrus de e-mail,
selecione a opo Apenas mensagens recebidas.
Se optar por verificar apenas as mensagens recebidas, recomendvel realizar uma nica verificao de
todas as mensagens enviadas, pois h possibilidade de existir worms de e-mail no computador, que
podem se espalhar atravs de e-mail. Esta ao necessria para evitar eventos indesejados, resultantes
da falta de controle no envio de mensagens de e-mail em massa que esto infectadas.

5.

Na seo de Conectividade, execute o seguinte:

Se deseja verificar as mensagens de e-mail que so transmitidas atravs dos protocolos POP3, SMTP,
NNTP, IMAP e MAPI no Antivrus de e-mail antes de estas chegarem ao computador, marque a caixa de
seleo Trfego POP3 / SMTP / NNTP / IMAP.
Se no deseja verificar as mensagens de e-mail que so transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP e MAPI no Antivrus de e-mail antes de estas chegarem ao computador, desmarque a
caixa de seleo Trfego POP3 / SMTP / NNTP / IMAP. Nesse caso, as mensagens so verificadas pelos
plug-ins do Antivrus de e-mail incorporados ao Microsoft Office Outlook e ao The Bat! aps elas chegarem
no computador.

69

MANUAL

DO

ADMINISTRADOR

Se voc usa um programa de e-mail diferente do Microsoft Office Outlook ou The Bat!, as mensagens de
e-mail que so transmitidas atravs dos protocolos POP3, SMTP, NNTP e IMAP no so verificadas
quando a caixa de seleo Trfego POP3 / SMTP / NNTP / IMAP estiver desmarcada.

Se as caixa de seleo Adicional: plug-in do Microsoft Office Outlook e Adicional: plug-in do The
Bat! estiverem desmarcadas, as mensagens de e-mail que so transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP e MAPI tambm no so verificadas no Antivrus de e-mail.

Se deseja permitir o acesso s configuraes do Antivrus de e-mail do Microsoft Office Outlook e ativar a
verificao de mensagens de e-mail que so transmitidas atravs dos protocolos POP3, SMTP, NNTP,
IMAP e MAPI, aps elas chegarem ao computador, por um plug-in incorporado ao Microsoft Office
Outlook, marque a caixa de seleo Adicional: plug-in do Microsoft Office Outlook.

Se deseja ativar a verificao de mensagens de e-mail que so transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP e MAPI, aps elas chegarem no computador, por um plug-in incorporado ao The Bat!,
marque a caixa de seleo Adicional: plug-in do The Bat!.
Se deseja desativar a verificao de mensagens de e-mail que so transmitidas atravs dos protocolos
POP3, SMTP, NNTP, IMAP e MAPI, aps elas chegarem ao computador, por um plug-in incorporado ao
The Bat!, desmarque a caixa de seleo Adicional: plug-in do The Bat!.
O plug-in especial do Antivrus de e-mail incorporado aos programas de e-mail Microsoft Office Outlook e
The Bat! na instalao do Kaspersky Endpoint Security.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

VERIFICAR ARQUIVOS COMPOSTOS ANEXOS S MENSAGENS DE EMAIL


Para configurar a verificao de arquivos compostos anexos s mensagens de e-mail:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de e-mail.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de e-mail.

3.

Clique no boto Configuraes.


A janela Antivrus de e-mail abre.

4.

Na guia Geral, na seo Verificar arquivos compostos, faa o seguinte:

Se deseja que o Antivrus de e-mail ignore arquivos comprimidos anexos s mensagens de e-mail,
desmarque a caixa de seleo Verificar arquivos comprimidos anexos.

Se deseja que o Antivrus de e-mail ignore anexos de e-mails com mais de x MB, marque a caixa de
seleo No verificar arquivos comprimidos com mais de X MB. Se marcar esta caixa de seleo,
especifique o tamanho mximo do arquivo no campo ao lado do nome da caixa de seleo.

Se deseja que o Antivrus de e-mail verifique anexos em mensagens de e-mail que demoram mais de x
segundos para serem verificados, desmarque a caixa de seleo No verificar arquivos comprimi&dos
h mais de X segundos.

70

PROTEO

5.

Clique em OK.

6.

Para salvar as alteraes, clique no boto Salvar.

DE E-MAIL.

ANTIVRUS

DE E-MAIL

FILTRAGEM DE ANEXOS EM MENSAGENS DE E-MAIL


A distribuio de programas maliciosos pode ocorrer por meio de anexos em mensagens de e-mail. Voc pode
configurar a filtragem de anexos em mensagens de e-mail por tipo, dessa forma, os arquivos do tipo especificado so
renomeados ou excludos automaticamente.
Para configurar a filtragem de anexos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de e-mail.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de e-mail.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus de e-mail abre.

4.

Na janela Antivrus de e-mail, selecione a guia Filtragem de anexos.

5.

Execute uma das seguintes aes:

6.

Se no deseja usar a filtragem de anexos no Antivrus de e-mail, selecione Desativar Filtragem.

Se deseja renomear os anexos em mensagens de e-mail no Antivrus de e-mail dos tipos especificados,
selecione Renomear tipos de anexos especificados.

Se deseja deletar os anexos em mensagens de e-mail no Antivrus de e-mail dos tipos especificados,
selecione Deletar tipos de anexos especificados.

Execute uma das seguintes aes:

Se voc selecionou Desativar Filtragem na etapa 5 destas instrues, v para a etapa 7.

Se voc selecionou Renomear tipos de anexos especificados ou Deletar tipos de anexos


especificados na etapa 5 destas instrues, a lista de tipos de arquivos ativada. Selecione as caixas de
seleo prximas dos tipos de arquivos desejados.
A lista de tipos de arquivos pode ser alterada utilizando-se os botes Adicionar, Editar e Excluir.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

USAR A ANLISE HEURSTICA


Para usar a anlise heurstica:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de e-mail.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de e-mail.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus de e-mail abre.

71

MANUAL

DO

ADMINISTRADOR

4.

Na janela Antivrus de e-mail, selecione a guia Adicional.

5.

Na guia Adicional, na seo Mtodos de verificao, marque a caixa de seleo Anlise Heurstica.

6.

Use a barra deslizante para definir o nvel de detalhamento da anlise heurstica: Verificao superficial,
Verificao mdia ou Verificao profunda.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

VERIFICAR E-MAILS NO MICROSOFT OFFICE OUTLOOK


Durante a instalao do Kaspersky Endpoint Security, um plug-in especial incorporado ao Microsoft Office Outlook.
Isto permite abrir as configuraes do Antivrus de e-mail de forma mais rpida internamente no Microsoft Office
Outlook, e especificar o momento da verificao das mensagens de e-mail para detectar vrus e outro tipo de malware.
O plug-in de e-mail incorporado ao Microsoft Office Outlook consegue verificar mensagens recebidas e enviadas que
so transmitidas atravs dos protocolos POP3, SMTP, NNTP, IMAP e MAPI.
As configuraes do Antivrus de e-mail podem ser definidas diretamente no Microsoft Office Outlook se a caixa de
seleo Adicional: plug-in do Microsoft Office Outlook est marcada na interface do Kaspersky Endpoint Security.
No Microsoft Office Outlook, as mensagens de e-mail recebidas so verificadas primeiramente pelo Antivrus de e-mail
(quando a caixa de seleo trfego POP3 / SMTP / NNTP / IMAP est marcada) e ento pelo plug-in incorporado ao
Microsoft Office Outlook. Se o Antivrus de e-mail detectar um objeto malicioso numa mensagem de e-mail, voc
alertado sobre este evento.
A ao a executar na janela de notificao determina o componente que eliminar a ameaa na mensagem de e-mail:
Antivrus de e-mail ou plug-in de e-mail incorporado ao Microsoft Office Outlook.

Se selecionar Desinfetar ou Excluir na janela de notificao do Antivrus de e-mail, a eliminao da ameaa


executada pelo Antivrus de e-mail.

Se voc selecionar Ignorar na janela de notificao do Antivrus de e-mail, o plug-in de e-mail incorporado ao
Microsoft Office Outlook elimina a ameaa.

As mensagens de e-mail enviadas so verificadas primeiramente pelo plug-in incorporado ao Microsoft Office Outlook,
ento pelo Antivrus de e-mail.
Para ajustar as configuraes de verificao de e-mail no Microsoft Office Outlook:
1.

Abra a janela principal do aplicativo Microsoft Outlook.

2.

Selecione Ferramentas Opes na barra do menu do aplicativo.


A janela Opes abre.

3.

Na janela Opes, selecione a guia Proteo de e-mail.

CONSULTE TAMBM:
Editar o escopo de proteo do Antivrus de e-mail ........................................................................................................ 69

VERIFICAR E-MAILS NO THE BAT!


Durante a instalao do Kaspersky Endpoint Security, um plug-in especial incorporado ao The Bat!. Isto permite abrir
as configuraes do Antivrus de e-mail de forma mais rpida internamente no The Bat!, e especificar o momento da

72

PROTEO

DE E-MAIL.

ANTIVRUS

DE E-MAIL

verificao das mensagens de e-mail e outro tipo de malware. O plug-in de e-mail incorporado ao The Bat! consegue
verificar mensagens recebidas e enviadas que so transmitidas atravs dos protocolos POP3, SMTP, NNTP, IMAP e
MAPI.
As configuraes do Antivrus de e-mail podem ser definidas diretamente no The Bat! se a caixa de seleo Adicional:
plug-in do The Bat! est marcada na interface do Kaspersky Endpoint Security.
No The Bat!, as mensagens recebidas e enviadas so verificadas primeiramente pelo Antivrus de e-mail (quando a
caixa de seleo Trfego POP3/SMTP/NNTP/IMAP est marcada na interface do Kaspersky Endpoint Security) e ento
pelo plug-in incorporado ao The Bat!. Se o Antivrus de e-mail detectar um objeto malicioso numa mensagem de e-mail,
voc alertado sobre este evento.
A ao a executar na janela de notificao determina o componente que eliminar a ameaa na mensagem de e-mail:
Antivrus de e-mail ou plug-in de e-mail incorporado ao The Bat!.

Se selecionar Desinfetar ou Excluir na janela de notificao, a eliminao da ameaa executada pelo


Antivrus de e-mail.

Se selecionar Ignorar na janela de notificao, a eliminao da ameaa executada pelo The Bat!.

As mensagens de e-mail enviadas so verificadas primeiramente pelo plug-in incorporado ao The Bat!, ento pelo
Antivrus de e-mail.
As aes que so executadas pelo The Bat! em mensagens de e-mail infectadas so definidas no prprio aplicativo.
Alm disso, possvel especificar as seguintes configuraes:

Selecione o fluxo de mensagens de e-mail (recebidas ou enviadas) para verificao.

Especifique a etapa da verificao das mensagens de e-mail (antes de abrir uma mensagem de e-mail, antes
de salvar uma mensagem de e-mail no disco).

Selecione a ao executada pelo The Bat! ao detectar uma mensagem de e-mail infectada:

Tentar desinfetar partes infectadas. Se selecionar esta opo, o The Bat! tenta desinfetar mensagens de
e-mail infectadas. Se elas no puderem ser desinfetadas, o The Bat! no as modifica.

Excluir partes infectadas. Se selecionar esta opo, o The Bat! exclui as mensagens de e-mail
infectadas ou potencialmente infectadas.

Por padro, o The Bat! coloca todas as mensagens de e-mail infectadas em Quarentena sem desinfet-las.
O The Bat! no marca mensagens de e-mail com cabealho especial.
Para ajustar as configuraes de verificao de e-mail no The Bat!:
1.

Abra a janela principal do The Bat!.

2.

No menu Propriedades, selecione Configuraes.

3.

Selecione o objeto Proteo antivrus na rvore de configuraes.

CONSULTE TAMBM:
Editar o escopo de proteo do Antivrus de e-mail ........................................................................................................ 69

73

PROTEO DO COMPUTADOR NA
INTERNET. ANTIVRUS DA WEB
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre o Antivrus da Web e as instrues para definir as configuraes do componente.

NESTA SEO:
Sobre o Antivrus da Web ............................................................................................................................................... 74
Ativar e desativar o Antivrus da Web ............................................................................................................................. 74
Configurar o Antivrus da Web ........................................................................................................................................ 75

SOBRE O ANTIVRUS DA WEB


Sempre que voc usa a Internet, as informaes armazenadas no computador ficam expostas infeco por vrus e
outro tipo de malware. Eles podem se infiltrar no computador enquanto voc baixa algum software gratuito ou navega
por sites sujeitos a ataques de hackers. Os worms de rede podem invadir o computador no momento em que voc se
conectar Internet, mesmo sem abrir uma pgina da Web ou baixar um arquivo.
O Antivrus da Web oferece proteo ao computador durante a entrada e a sada de dados pelos protocolos HTTP e
FTP, e verifica a existncia dos URLs na lista de endereos da Web suspeitos e de phishing.
O Antivrus da Web intercepta e analisa toda pgina da Web ou arquivo, para detectar vrus ou outro tipo de malware,
acessados por usurio ou aplicativo atravs dos protocolos HTTP ou FTP.

O usurio obtm acesso imediato pgina ou ao arquivo quando estes no contm cdigo malicioso.

Se a pgina da Web ou o arquivo que o usurio tenta acessar contm cdigo malicioso, o aplicativo executa a
ao no objeto que est especificada nas configuraes do Antivrus da Web (consulte a seo "Alterar a ao
a executar em objetos maliciosos no trfego da Web" na pgina 77).

O Antivrus da Web no tem suporte para protocolos que permitem a transferncia de dados criptografados.

ATIVAR E DESATIVAR O ANTIVRUS DA WEB


Por padro, o Antivrus da Web est ativo e executado no modo recomendado pelos especialistas da Kaspersky Lab.
Se necessrio, voc pode desativar o Antivrus da Web.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

74

PROTEO

DO COMPUTADOR NA

INTERNET. ANTIVRUS

DA

WEB

Para ativar ou desativar o Antivrus da Web na guia Proteo e Controle da janela principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Proteo.


A seo de Proteo abre.

4.

Clique com o boto direito para abrir o menu de contexto da linha com as informaes sobre o componente
Antivrus da Web.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar o Antivrus da Web, selecione Ativar no menu.


O cone de status do componente
cone

, exibido esquerda, na linha do Antivrus da Web, muda para o

Para desativar o Antivrus da Web, selecione Desativar no menu.


O cone de status do componente
cone

, exibido esquerda, na linha do Antivrus da Web, muda para o

Para ativar ou desativar o Antivrus da Web na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo.

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus da Web.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus da Web.

3.

4.

Execute uma das seguintes aes:

Se deseja ativar o Antivrus da Web, marque a caixa de seleo Ativar Antivrus da Web.

Se deseja desativar o Antivrus da Web, desmarque a caixa de seleo Ativar Antivrus da Web.

Para salvar as alteraes, clique no boto Salvar.

CONFIGURAR O ANTIVRUS DA WEB


As seguintes opes de configurao do Antivrus da Web esto disponveis:

Alterar o nvel de segurana de trfego da Web.


Voc pode selecionar um dos nveis de segurana de trfego da Web predefinidos que recebido e transmitido
atravs dos protocolos HTTP e FTP, ou configurar um nvel de segurana de trfego da Web personalizado.
A alterao das configuraes do nvel de segurana do nvel de segurana de trfego da Web no impede a
reverso para o nvel recomendado quando desejado.

Alterar a ao do Kaspersky Endpoint Security ao detectar objetos no trfego da Web.


Quando a anlise de um objeto HTTP mostrar que ele contm um cdigo malicioso, a ao do componente
Antivrus da Web depender do que voc tiver especificado.

75

MANUAL

DO

ADMINISTRADOR

Configurar a verificao de links em bancos de dados de URLs suspeitos e de phishing no Antivrus da Web.

Configurar a anlise heurstica ao executar ao verificar o trfego da Web para detectar programas maliciosos.
Para aumentar a eficcia da proteo, voc pode usar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a atividade de aplicativos no sistema operacional. A anlise heurstica
consegue detectar novas ameaas que ainda no tenham registros nos bancos de dados do Kaspersky
Endpoint Security.

Configurar a anlise heurstica ao verificar pginas da Web para detectar links de phishing.

Otimizar a verificao no Antivrus da Web de trfego da Web que enviado e recebido atravs dos protocolos
HTTP e FTP.

Criar uma lista de URLs confiveis.


Voc pode criar uma lista de URLs em cujo contedo confia. O Antivrus da Web no analisa as informaes
sobre URLs confiveis para detectar vrus ou outros tipos de ameaas. Esta opo pode ser til, por exemplo,
quando o Antivrus da Web interferir no download de um arquivo de um site conhecido.
O URL refere-se ao endereo de uma pgina ou site determinado.

NESTA SEO:
Alterar o nvel de segurana de trfego da Web ............................................................................................................. 76
Alterar a ao a executar em objetos maliciosos no trfego da Web ............................................................................. 77
Verificar URLs para detectar endereos da Web suspeitos e de phishing ...................................................................... 77
Usar o Analisador Heurstico com o Antivrus da Web .................................................................................................... 78
Configurar o tempo de armazenamento do trfego da Web em cache .......................................................................... 78
Editar a lista de URLs confiveis ..................................................................................................................................... 79

ALTERAR O NVEL DE SEGURANA DE TRFEGO DA WEB


O Antivrus da Web emprega vrios grupos de configuraes para proteger os dados que so recebidos e transmitidos
atravs dos protocolos HTTP e FTP. Estes grupos de configuraes so chamados nvel de segurana de trfego da
Web . Existem trs nveis de segurana de trfego da Web predefinidos: Alto, Recomendado e Baixo. O nvel de
segurana de trfego da Web Recomendado oferece o grupo de configuraes ideal e recomendado pela Kaspersky
Lab.
Para alterar o nvel de segurana de trfego da Web:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus da Web.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus da Web.

3.

Na seo de Nvel de segurana, execute uma das seguintes operaes:

Se deseja executar um dos nveis de segurana de trfego da Web predefinidos (Alto, Recomendado ou
Baixo), use a barra deslizante para selecionar o desejado.

76

PROTEO

DO COMPUTADOR NA

INTERNET. ANTIVRUS

DA

WEB

Se deseja configurar um nvel de segurana de trfego da Web personalizado, clique no boto


Configuraes e especifique as configuraes do Antivrus da Web.
Aps configurar um nvel de segurana de trfego da Web personalizado, o nome do nvel de segurana,
na seo de Nvel de segurana, muda para Personalizado.

4.

Se deseja alterar o nvel de segurana de trfego da Web para Recomendado, clique no boto Padro.

Para salvar as alteraes, clique no boto Salvar.

ALTERAR A AO A EXECUTAR EM OBJETOS MALICIOSOS NO


TRFEGO DA WEB
Para alterar a ao a executar em objetos maliciosos no trfego da Web:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus da Web.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus da Web.

3.

4.

Na seo de Ao na deteco de ameaa, selecione ao do Kaspersky Endpoint Security ao detectar


objetos maliciosos no trfego da Web:

Selecionar ao automaticamente.

Bloquear download.

Permitir download.

Para salvar as alteraes, clique no boto Salvar.

VERIFICAR URLS PARA DETECTAR ENDEREOS DA WEB SUSPEITOS


E DE PHISHING
Ao verificar se links esto includos na lista de endereos de phishing da Internet, evita-se ataques de phishing. O
ataque de phishing se disfara, por exemplo, como uma mensagem de e-mail que enviada pelo seu banco, e que
contm um link para o site oficial da instituio. Ao clicar no link, voc direcionado para uma cpia exata do site do
banco e pode at ver o endereo real no navegador, embora, na verdade, esteja em um site falso. Desse momento em
diante, todas as suas aes no site so rastreadas e podem ser usadas para roub-lo.
Como os links para sites de phishing podem ser recebidos de outras fontes alm dos e-mails, como mensagens do ICQ,
o Antivrus da Web monitora as tentativas de acessar um site de phishing no nvel do trfego da Web e bloqueia o
acesso a esses locais. O kit de distribuio do Kaspersky Endpoint Security contm as listas de URLs de phishing.
Para configurar que o Antivrus da Web verifique os URLs nos bancos de dados de endereos suspeitos e de
phishing:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus da Web.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus da Web.

3.

Clique no boto Configuraes.


A janela Antivrus da Web abre.

77

MANUAL

DO

ADMINISTRADOR

4.

Na janela Antivrus da Web, selecione a guia Geral.

5.

Na seo de Mtodos de verificao:

Se deseja verificar se os URLs esto nos bancos de dados de endereos da Web suspeitos no Antivrus
da Web, marque a caixa de seleo Verificar se os URLs esto no banco de dados de URLs
suspeitos.

Se deseja verificar se os URLs esto nos bancos de dados de endereos da Web de phishing no Antivrus
da Web, marque a caixa de seleo Verificar se os URLs esto no banco de dados de URLs de
phishing.

Voc tambm pode verificar se os URLs esto nos bancos de dados do Kaspersky Security Network (consulte
a seo "Participar no Kaspersky Security Network" na pgina 240).
6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

USAR O ANALISADOR HEURSTICO COM O ANTIVRUS DA WEB


Para configurar a anlise heurstica:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus da Web.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus da Web.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


A janela Antivrus da Web abre.

4.

Na janela Antivrus da Web, selecione a guia Geral.

5.

Na seo de Mtodos de verificao:

Se deseja usar a anlise heurstica no Antivrus da Web na verificao do trfego da Web para detectar
vrus ou outros programas maliciosos, marque a caixa de seleo Anlise heurstica para deteco de
vrus e use a barra deslizante para definir o nvel de detalhamento da anlise heurstica: verificao
superficial, verificao mdia ou verificao profunda.

Se deseja usar a anlise heurstica no Antivrus da Web na verificao de pginas da Web para detectar
links de phishing, marque a caixa de seleo Anlise heurstica para deteco de links de phishing e
use a barra deslizante para definir o nvel de detalhamento da anlise heurstica: verificao superficial,
verificao mdia ou verificao profunda.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

CONFIGURAR O TEMPO DE ARMAZENAMENTO DO TRFEGO DA WEB


EM CACHE
Para detectar cdigos maliciosos de forma mais eficiente, o Antivrus da Web armazena em cache fragmentos dos
objetos baixados da Internet. O Antivrus da Web verifica os objetos usando o cache somente depois do seu download
completo no computador.

78

PROTEO

DO COMPUTADOR NA

INTERNET. ANTIVRUS

DA

WEB

O armazenamento em cache de objetos aumenta o tempo de processamento e, dessa forma, o tempo para o aplicativo
retorn-los ao usurio. O armazenamento em cache pode gerar problemas ao baixar ou processar objetos grandes, pois
a conexo com o cliente HTTP pode atingir o tempo limite.
Para solucionar esse problema, voc pode limitar o tempo de armazenamento em cache de fragmentos de objetos
baixados na Internet. Quando o perodo especificado expirar, o usurio receber a parte do objeto baixada sem
verificao e, quando o objeto for totalmente copiado, ser feita a sua verificao completa. Assim, possvel reduzir o
tempo necessrio para o retorno do objeto ao usurio e eliminar o problema de desconexo. Nesse caso, o nvel de
segurana de Internet no ser reduzido.
A remoo do tempo de limite de cache resulta em maior eficincia da verificao antivrus, tornando, porm, o acesso
ao objeto, mais lento.
Para definir um tempo de armazenamento em cache do trfego da Web:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus da Web.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus da Web.

3.

Clique no boto Configuraes.


A janela Antivrus da Web abre.

4.

Na janela Antivrus da Web, selecione a guia Geral.

5.

Na seo de Adicional, execute uma das seguintes operaes:

Se deseja limitar o tempo de armazenamento em cache do trfego da Web e aumentar a velocidade da


verificao deste, marque a caixa de seleo Limitar tempo do armazenamento do trfego da Web em
cache.

Se deseja cancelar o limite de tempo de armazenamento em cache do trfego da Web, desmarque a caixa
de seleo Limitar tempo do armazenamento do trfego da Web em cache.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

EDITAR A LISTA DE URLS CONFIVEIS


Para criar uma lista de URLs confiveis:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus da Web.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus da Web.

3.

Clique no boto Configuraes.


A janela Antivrus da Web abre.

4.

Selecione a guia URLs confiveis.

5.

Marque a caixa de seleo No verificar trfego da Web de URLs confiveis.

6.

Crie uma lista de URLs/pginas em cujo contedo voc confia. Para fazer isso:
a.

Clique no boto Adicionar.


A janela Endereo/endereo de rede abre.

79

MANUAL

DO

ADMINISTRADOR

b.

Insira o endereo do site/pgina ou mscara de endereo do site/pgina.

c.

Clique em OK.
Aparece um novo registro na lista de URLs confiveis.

d.

Se necessrio, repita as etapas a, b e c das instrues.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

80

PROTEO DO TRFEGO DE PROGRAMAS


DE MENSAGENS INSTANTNEAS.
ANTIVRUS DE IM
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre o Antivrus de IM e as instrues para definir as configuraes do componente.

NESTA SEO:
Sobre o Antivrus de IM ................................................................................................................................................... 81
Ativar e desativar Antivrus de IM .................................................................................................................................... 82
Configurar o Antivrus de IM............................................................................................................................................ 83

SOBRE O ANTIVRUS DE IM
O Antivrus de IM verifica o trfego de mensagens instantneas (conhecidos como programas de IM).
As mensagens enviadas pelos programas de IM talvez contenham os seguintes tipos de ameaas segurana:

URLs que tentam baixar um programa malicioso no computador

URLs que direcionam a programas maliciosos e sites que so utilizados pelos invasores para ataques de
phishing
Os ataques de phishing objetivam roubar os dados pessoais, como nmero de carto de crdito, dados de
passaporte, senhas de acesso para realizao de operaes bancrias on-line e outros servios on-line (como
em sites de redes sociais ou contas de e-mail).

possvel aos programas de IM realizar a transmisso de arquivos. Ao tentar salvar estes arquivos, eles so verificados
pelo componente Antivrus de arquivos (consulte a seo "Sobre o Antivrus de arquivos" na pgina 53).
O Antivrus de IM intercepta todas as mensagens enviadas ou recebidas pelo usurio por meio de um programa de IM e
as verifica para detectar os objetos que ameacem a segurana do computador.

Se nenhuma ameaa de segurana for detectada na mensagem, ela ficar disponvel para o usurio.

Se forem detectadas ameaas em uma mensagem, o Antivrus de IM substitui a mensagem pelas informaes
relativas ameaa na janela de mensagem do programa de IM em execuo.

O Antivrus de IM no tem suporte para protocolos que permitem a transferncia de dados criptografados. O Antivrus
de IM no verifica o trfego de programas de IM que utilizam conexes seguras.

81

MANUAL

DO

ADMINISTRADOR

ATIVAR E DESATIVAR ANTIVRUS DE IM


Por padro, o Antivrus de IM est ativo e executado no modo recomendado pelos especialistas da Kaspersky Lab. Se
necessrio, voc pode desativar o Antivrus de IM.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar o Antivrus de IM na guia Proteo e Controle da janela principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Proteo.


A seo de Proteo abre.

4.

Clique com o boto direito na linha do Antivrus de IM para exibir o menu de contexto das aes do
componente.

5.

Execute uma das seguintes aes:

Para ativar o Antivrus de IM, selecione Ativar no menu de contexto.


O cone de status do componente
cone

, exibido esquerda, na linha do Antivrus de IM, muda para o

Para desativar o Antivrus de IM, selecione Desativar no menu de contexto.


O cone de status do componente
cone

, exibido esquerda, na linha do Antivrus de IM, muda para o

Para ativar ou desativar o Antivrus de IM na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de IM.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de IM.

3.

4.

Execute uma das seguintes aes:

Se deseja ativar o Antivrus de IM, marque a caixa de seleo Ativar Antivrus de IM.

Se deseja desativar o Antivrus de IM, desmarque a caixa de seleo Ativar Antivrus de IM.

Para salvar as alteraes, clique no boto Salvar.

82

PROTEO

DO TRFEGO DE PROGRAMAS DE MENSAGENS INSTANTNEAS.

ANTIVRUS

DE

IM

CONFIGURAR O ANTIVRUS DE IM
Voc pode executar as seguintes aes para configurar o Antivrus de IM:

Criar o escopo de proteo.


Voc pode expandir ou restringir o escopo de proteo alterando o tipo de mensagens de programas de IM que
verificado.

Configure o Antivrus de IM para verificar se os URLs em mensagens de programas de IM fazem parte de


bancos de dados de URLs suspeitos e de phishing.

Configure o Analisador heurstico.


Para aumentar a eficcia da proteo, voc pode usar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a atividade de aplicativos no sistema operacional. A anlise heurstica
pode detectar novas ameaas em mensagens de programas de IM para as quais ainda no existem registros
nos bancos de dados do Kaspersky Endpoint Security.

NESTA SEO:
Criar o escopo de proteo do Antivrus de IM ............................................................................................................... 83
Verificar URLs em bancos de dados de URLs suspeitos e de phishing com o Antivrus de IM ...................................... 84
Usar o Analisador Heurstico com o Antivrus de IM ....................................................................................................... 84

CRIAR O ESCOPO DE PROTEO DO ANTIVRUS DE IM


O escopo de proteo refere-se aos objetos que o componente verifica quando est ativo. O escopo de proteo de
componentes diferentes tem propriedades diversas. O tipo de mensagens de programas de IM, recebidas e enviadas,
uma propriedade do escopo de proteo antivrus de IM. Por padro, o Antivrus de IM verifica os e-mails enviados e
recebidos. Se desejar, voc pode desativar a verificao do trfego enviado.
Para criar o escopo de proteo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de IM.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de IM.

3.

4.

Na seo de Escopo de proteo, execute uma das seguintes operaes:

Se deseja verificar todas as mensagens de programas de IM recebidas e enviadas no Antivrus de IM,


selecione a opo Mensagens recebidas e enviadas.

Se deseja verificar apenas as mensagens de programas de IM recebidas no Antivrus de IM, selecione a


opo Apenas mensagens recebidas.

Para salvar as alteraes, clique no boto Salvar.

83

MANUAL

DO

ADMINISTRADOR

VERIFICAR URLS EM BANCOS DE DADOS DE URLS SUSPEITOS E DE


PHISHING COM O ANTIVRUS DE IM
Para configurar que o Antivrus de IM verifique os URLs nos bancos de dados de endereos suspeitos e de
phishing:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de IM.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de IM.

3.

4.

Na seo de Mtodos de verificao, selecione os mtodos de verificao do Antivrus de IM:

Se deseja verificar se os URLs nas mensagens de programas de IM esto nos bancos de dados de URLs
suspeitos, marque a caixa de seleo Verificar se os URLs esto no banco de dados de URLs
suspeitos.

Se deseja verificar se os URLs nas mensagens de programas de IM esto nos bancos de dados de
phishing, marque a caixa de seleo Verificar se os URLs esto no banco de dados de phishing.

Para salvar as alteraes, clique no boto Salvar.

USAR O ANALISADOR HEURSTICO COM O ANTIVRUS DE IM


Para configurar o uso do Analisador Heurstico na execuo do Antivrus de IM:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Antivrus de IM.


Na parte direita da janela, so exibidas as configuraes do componente Antivrus de IM.

3.

4.

Na seo Mtodos de verificao:


a.

Selecione a caixa de seleo Anlise heurstica.

b.

Use o controle deslizante para definir o nvel de detalhamento da Anlise Heurstica: Verificao
superficial, Verificao mdia ou Verificao profunda.

Para salvar as alteraes, clique no boto Salvar.

84

PROTEO DE REDE
Esta seo descreve as generalidades e as configuraes operacionais dos componentes Firewall e Bloqueio de ataque
de rede, e do controle de trfego de rede.

NESTA SEO:
Firewall ............................................................................................................................................................................ 85
Bloqueio de ataque de rede .......................................................................................................................................... 105
Monitorar o trfego de rede ........................................................................................................................................... 107
Monitoramento de Rede ................................................................................................................................................ 110

FIREWALL
Esta seo contm informaes sobre o Firewall e as instrues para definir as configuraes do componente.

NESTA SEO:
Sobre o Firewall .............................................................................................................................................................. 85
Ativar ou desativar o Firewall .......................................................................................................................................... 86
Sobre as regras de rede.................................................................................................................................................. 86
Sobre o status de conexo de rede ................................................................................................................................ 87
Alterar o status de conexo de rede ............................................................................................................................... 87
Gerenciar regras de pacote de rede ............................................................................................................................... 88
Gerenciar regras de rede para grupos de aplicativos ..................................................................................................... 92
Gerenciar regras de rede para aplicativos ...................................................................................................................... 99
Definir configuraes avanadas de Firewall ................................................................................................................ 104

SOBRE O FIREWALL
Durante o uso de LAN e da Internet, o computador exposto a vrus, outros tipos de malware e a vrios ataques que
exploram as vulnerabilidades dos sistemas operacionais e software.
O Firewall protege os dados pessoais guardados no computador do usurio, bloqueando todos os tipos de ameaas ao
sistema quando o computador est conectado Internet ou uma rede local. O Firewall detecta todas as conexes de
rede do computador do usurio e fornece uma lista de endereos IP, com indicao do status da conexo de rede
padro.
O componente do Firewall filtra toda a atividade de rede de acordo com as regras de rede (consulte a seo "Sobre as
regras de rede" na pgina 86). A configurao de regras de rede lhe permite especificar o nvel pretendido de proteo
do computador, desde bloquear o acesso Internet de todos os aplicativos at permitir o acesso ilimitado.

85

MANUAL

DO

ADMINISTRADOR

ATIVAR OU DESATIVAR O FIREWALL


Por padro, o Firewall est ativo e funciona no modo normal. possvel desativar o Firewall, se necessrio.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar o Firewall na guia Proteo e Controle da janela principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Proteo.


A seo de Proteo abre.

4.

Clique com o boto direito na linha Firewall para abrir o menu de contexto de aes do Firewall.

5.

Execute uma das seguintes aes:

Para ativar o Firewall, no menu de contexto, selecione Ativar.


O cone de status do componente

, exibido esquerda, na linha do Firewall, muda para o cone

Para desativar o Firewall, selecione Desativar no menu de contexto.


O cone de status do componente

, exibido esquerda, na linha do Firewall, muda para o cone

Para ativar ou desativar o Firewall, na janela de configuraes:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

4.

Execute uma das seguintes aes:

Para ativar o Firewall, marque a caixa de seleo Ativar Firewall.

Para desativar o Firewall, marque a caixa de seleo Desativar Firewall.

Para salvar as alteraes, clique no boto Salvar.

SOBRE AS REGRAS DE REDE


As regras de rede referem-se s aes executadas pelo Firewall que so permitidas ou bloqueadas ao detectar uma
tentativa de conexo de rede.
O Firewall oferece proteo contra ataques rede de diversos tipos e de dois nveis: nvel de rede e nvel de programa.
A proteo em nvel de rede empregada segundo as regras de pacote de rede. A proteo em nvel de programa
empregada segundo as regras que permite o acesso dos aplicativos instalados aos recursos de rede.

86

PROTEO

DE REDE

Com base nos dois nveis de proteo do Firewall possvel criar o seguinte:

Regras de pacote de rede: as Regras de pacote de rede impem restries aos pacotes de rede, seja qual for
o programa. Estas regras restringem o trfego de rede de entrada e de sada atravs de portas especficas do
protocolo de dados selecionado. O Firewall define determinadas regras de pacote de rede por padro.

Regras de rede de aplicativos: as regras de rede de aplicativos impem restries atividade de rede de um
aplicativo especfico. Elas tm em conta no s as caractersticas do pacote de rede, mas tambm o aplicativo
especfico para o qual este pacote de rede direcionado ou que emitiu este pacote de rede. Estas regras
possibilitam o ajuste da filtragem da atividade de rede: por exemplo, quando um determinado tipo de conexo
de rede bloqueado para alguns aplicativos, mas permitido para outros.

As regras de pacote de rede tm prioridade sobre as regras de rede para aplicativos. Quando ambas as regras de
pacote de rede e as regras de rede para aplicativo forem especificadas para o mesmo tipo de atividade de rede, esta
executada de segundo as regras de pacote de rede.
possvel especificar uma prioridade de execuo para cada regra de pacote de rede para aplicativos.

SOBRE O STATUS DE CONEXO DE REDE


O Firewall controla todas as conexes de rede do computador do usurio e atribui automaticamente um status a cada
conexo de rede detectada.
A conexo de rede pode ter um dos seguintes tipos de status:

Rede pblica: Este status se aplica a redes que no so protegidas por nenhum aplicativo antivrus, firewalls
ou filtros (por exemplo a redes de cyber cafs). Quando o usurio utiliza um computador que est conectado a
uma rede desse tipo, o Firewall bloqueia o acesso a arquivos e impressoras desse computador. Os usurios
externos tambm no conseguem acessar dados atravs de pastas compartilhadas e de acesso remoto rea
de trabalho desse computador. O Firewall filtra a atividade de rede de cada aplicativo, de acordo com as regras
de rede definidas para cada uma.
Por padro, o Firewall atribui o status de Rede pblica Internet. No possvel alterar o status da Internet.

Rede local: Este status atribudo s redes cujos usurios possuem confiana para acessar arquivos e
impressoras nesse computador (por exemplo, uma rede LAN ou domstica).

Rede confivel: Este status se destina a uma rede segura, em que o computador no est exposto a ataques
ou tentativas no autorizadas de acesso a dados. O Firewall permite qualquer atividade de rede dentro de
redes com este status.

ALTERAR O STATUS DE CONEXO DE REDE


Para alterar o status da conexo de rede:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Redes disponveis.


A janela Firewall abre na guia Redes.

4.

Na guia Redes, selecione uma conexo de rede cujo status deseja editar.

5.

Clique com o boto direito para exibir o menu de contexto da conexo de rede.

87

MANUAL

6.

DO

ADMINISTRADOR

No menu de contexto, selecione o status de conexo de rede (consulte a seo "Sobre o status de conexo de
rede" na pgina 87):

Rede pblica

Rede local

Rede confivel

7.

Na janela Firewall, clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

GERENCIAR REGRAS DE PACOTE DE REDE


possvel efetuar as seguintes aes na gesto de regras de pacote de rede:

Criar uma nova regra de pacote de rede.


possvel criar uma nova regra de pacote de rede criando um conjunto de condies e aes aplicadas a
pacotes de rede e transmisses de dados.

Ativar ou desativar uma regra de pacote de rede.


Todas as regras de pacote de rede criadas pelo Firewall possuem o status Ativada por padro. Quando uma
regra de pacote de rede ativada, o Firewall aplica esta regra.
possvel desativar qualquer regra de pacote de rede marcada na lista de regras de pacote de rede. Quando
uma regra de pacote de rede est desativada, o Firewall no aplica esta regra temporariamente.
adicionada uma nova regra de pacote de rede personalizada lista de regras de pacote de rede com o
status Ativada por padro.

Editar as configuraes de uma regra de pacote de rede existente.


Aps a criao de uma regra de pacote de rede, sempre possvel editar estas configuraes e alter-las,
conforme necessrio.

Alterar a ao do Firewall para uma regra de pacote de rede.


Na lista de regras de pacote de rede, possvel editar a ao efetuada pelo Firewall aps detectar atividade de
rede correspondente a uma regra de pacote de rede especfica.

Alterar a prioridade de uma regra de pacote de rede.


possvel aumentar ou reduzir a prioridade de uma regra de pacote de rede marcada na lista.

Excluir uma regra de pacote de rede.


possvel excluir uma regra de pacote de rede para impedir que o Firewall a aplique ao detectar atividade de
rede e para impedir que esta regra seja exibida na lista de regras de pacote de rede com o status Desativada.

88

PROTEO

DE REDE

NESTA SEO:
Criar e editar uma regra de pacote de rede .................................................................................................................... 89
Ativar ou desativar uma regra de pacote de rede ........................................................................................................... 91
Alterar a ao do Firewall para uma regra de pacote de rede ........................................................................................ 91
Alterar a prioridade de uma regra de pacote de rede ...................................................................................................... 92

CRIAR E EDITAR UMA REGRA DE PACOTE DE REDE


Ao criar regras de pacotes de rede, lembre-se de que elas tm prioridade sobre as regras de rede para aplicativos.
Para criar ou editar uma regra de pacote de rede:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de pacote de rede.


A janela Firewall abre na guia Regras de pacote de rede.
Esta guia exibe uma lista de regras de pacote de rede especificadas pelo Firewall.

4.

Execute uma das seguintes aes:

Para criar uma nova regra de pacote de rede, clique no boto Adicionar.

Para editar uma regra de pacote de rede, selecione-a na lista de regras de rede e clique no boto Editar.

5.

A janela Regra de rede abre.

6.

Na lista suspensa Ao, selecione a ao do Firewall ao detectar este tipo de atividade de rede:

7.

Permitir

Bloquear

Por regras de aplicativos.

No campo Nome, especifique o nome do servio de rede da seguinte forma:

Clique no cone

direita do campo Nome e selecione o nome do servio de rede na lista suspensa.

O Kaspersky Endpoint Security inclui os servios de rede suportados pelas conexes de rede mais
utilizadas.

Digite o nome do servio de rede no campo Nome manualmente.


Um servio de rede um conjunto de configuraes que descreve a atividade de rede para uma regra de
rede que criada.

89

MANUAL

8.

DO

ADMINISTRADOR

Especifique o protocolo de transferncia de dados:


a.

Selecione a caixa de seleo Protocolo.

b.

Na lista suspensa, selecione o tipo de protocolo cuja atividade da rede ser monitorada.
O Firewall controla as conexes de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Por padro, a caixa de seleo Protocolo est desmarcada.
Se selecionar um servio de rede na lista suspensa Nome, a caixa de seleo Protocolo marcada
automaticamente e a lista suspensa prxima caixa de seleo preenchida com um tipo de protocolo
correspondente ao servio de rede selecionado.

9.

Na lista suspensa Direo, selecione a direo da atividade de rede monitorada.


O Firewall controla as conexes de rede que usam as seguintes direes:

De entrada.

De entrada (fluxo).

De entrada / de sada.

De sada.

De sada (fluxo).

10. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o cdigo do pacote ICMP:
a.

Marque a caixa de seleo tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.

b.

Marque a caixa de seleo cdigo ICMP e selecione o cdigo do pacote ICMP na lista suspensa.

11. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto entre os
quais ocorrer o monitoramento da conexo:
a.

Digite os valores para a porta do computador remoto no campo Portas remotas.

b.

Digite os valores para a porta local (do seu computador) no campo Portas locais.

12. Especifique o endereo de rede no campo Endereo, se necessrio.


Voc pode usar um endereo IP como endereo de rede ou especificar o status da conexo de rede. Na
segunda opo, os endereos de rede so obtidos de todas as conexes de rede atualmente ativas no
computador.
Voc pode selecionar uma das seguintes categorias de endereo de rede:

Qualquer endereo

Endereo de sub-rede

Endereos da lista

13. Se deseja que as aes permitir ou bloquear da regra de rede sejam indicadas no relatrio, marque a caixa de
seleo Registrar evento (consulte a seo "Gerenciar relatrios" na pgina 195).

90

PROTEO

DE REDE

14. Na janela Regra de rede, clique em OK.


Ao criar uma nova regra de rede, a regra exibida na guia Regras de pacote de rede da janela Firewall. Por
padro, a nova regra de rede colocada no final da lista de regras de pacote de rede.
15. Na janela Firewall, clique em OK.
16. Para salvar as alteraes, clique no boto Salvar.

ATIVAR OU DESATIVAR UMA REGRA DE PACOTE DE REDE


Para ativar ou desativar uma regra de pacote de rede:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de pacote de rede.


A janela Firewall abre na guia Regras de pacote de rede.

4.

Na lista de regras de pacote de rede, selecione a regra de pacote de rede pretendida.

5.

Execute uma das seguintes aes:

6.

Para ativar a rede, selecione a caixa de seleo ao lado do nome da regra de pacote de rede.

Para desativar a rede, remova a seleo da caixa de seleo ao lado do nome da regra de pacote de rede.

Clique em OK.
A janela Firewall se fecha.

7.

Para salvar as alteraes, clique no boto Salvar.

ALTERAR A AO DO FIREWALL PARA UMA REGRA DE PACOTE DE REDE


Para alterar a ao do Firewall aplicada a uma regra de pacote de rede:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de pacote de rede.


A janela Firewall abre na guia Regras de pacote de rede.

4.

Na lista de regras de pacote de rede, selecione a regra do pacote de rede cuja ao voc deseja editar.

5.

Na coluna Permisso, clique com o boto direito do mouse para exibir o menu de contexto e selecione a ao
que voc pretende atribuir:

Permitir

Bloquear

91

MANUAL

6.

DO

ADMINISTRADOR

De acordo com a regra do aplicativo.

Registrar eventos.

Na janela Firewall, clique em OK.


A janela Firewall se fecha.

7.

Para salvar as alteraes, clique no boto Salvar.

ALTERAR A PRIORIDADE DE UMA REGRA DE PACOTE DE REDE


A prioridade de uma regra de pacote de rede determinada pela sua posio na lista de regras de pacote de rede. A
regra de rede no topo da lista de regras de rede tem prioridade em relao s demais.
Todas as regras de pacote de rede criadas manualmente so adicionadas ao fim da lista de regras de pacote de rede,
sendo estas precedidas pelas demais.
O Firewall executa as regras na ordem em que aparecem na lista de regras de pacote de rede, ou seja, de cima para
baixo. De acordo com cada regra de rede processada que se aplique a uma conexo de rede especfica, o Firewall ou
permite ou bloqueia o acesso da rede ao endereo e porta que esto indicados nas configuraes desta conexo de
rede.
Para alterar a prioridade das regras de pacotes de rede:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de pacote de rede.


A janela Firewall abre na guia Regras de pacote de rede.

4.

Na lista de regras de pacote de rede, selecione a regra do pacote de rede cuja prioridade voc deseja editar.

5.

Use os botes Para cima e Para baixo para mover a regra de rede de um aplicativo para o local desejado na
lista de regras de rede de aplicativos.

6.

Clique em OK.

7.

A janela Firewall se fecha.

8.

Para salvar as alteraes, clique no boto Salvar.

GERENCIAR REGRAS DE REDE PARA GRUPOS DE APLICATIVOS


Por padro, o Kaspersky Endpoint Security rene todos os aplicativos instalados no computador do usurio pelo nome
do fornecedor do aplicativo cujo arquivo ou atividade de rede monitorado. Os grupos de aplicativos so, por sua vez,
categorizados em grupos confiveis. Todos os aplicativos e grupos de aplicativos herdam as propriedades do seu grupo
pai: regras de controle de aplicativos, regras de rede para aplicativos e prioridade de execuo.
O Kaspersky Endpoint Security categoriza todos os aplicativos iniciados no computador em grupos confiveis. Os
aplicativos so categorizados em grupos confiveis de acordo com o nvel de risco que representam para o sistema
operacional.

92

PROTEO

DE REDE

Os grupos de risco so os seguintes:

Confivel. Este grupo inclui aplicativos em que uma ou mais das seguintes condies so preenchidas:

aplicativos so assinados digitalmente por fornecedores confiveis,

aplicativos so armazenados no banco de dados de aplicativos confiveis do Kaspersky Security Network,

o usurio colocou os aplicativos no Grupo confivel.

Estes aplicativos podem executar qualquer operao sem restries.

Baixa restrio. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:

aplicativos no so assinados digitalmente por fornecedores confiveis,

aplicativos no so armazenados no banco de dados de aplicativos confiveis do Kaspersky Security


Network,

o ndice de ameaa de aplicativos menor do que 50,

o usurio colocou os aplicativos no Grupo confivel.

Estes aplicativos esto sujeitos a restries mnimas de acesso aos recursos do sistema.

Alta restrio. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:

aplicativos no so assinados digitalmente por fornecedores confiveis,

aplicativos no so armazenados no banco de dados de aplicativos confiveis do Kaspersky Security


Network,

o ndice de ameaa de aplicativos est na faixa 51-71,

o usurio colocou os aplicativos no Alta restrio.

Estes aplicativos esto sujeitos a altas restries de acesso aos recursos do sistema.

No confivel. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:

aplicativos no so assinados digitalmente por fornecedores confiveis,

aplicativos no so armazenados no banco de dados de aplicativos confiveis do Kaspersky Security


Network,

o ndice de ameaa de aplicativos est na faixa 71-100,

o usurio colocou os aplicativos no Grupo No confivel.

Estes aplicativos esto sujeitos a altas restries de acesso aos recursos do sistema.
Por padro, o componente Firewall aplica as regras de rede para um grupo de aplicativos ao filtrar a atividade de rede
de todos os aplicativos no grupo, de forma semelhante ao componente Controle de privilgios do aplicativo. (consulte a
pgina 126). As regras de rede de grupo de aplicativos definem os direitos de aplicativos dentro do grupo para acessar
diferentes conexes de rede.
Por padro, o Firewall cria um conjunto de regras de rede para cada grupo de aplicativos detectado pelo Kaspersky
Endpoint Security no computador. possvel alterar a ao do Firewall aplicada s regras de rede de grupo de
aplicativos criadas por padro. No possvel editar, remover, desativar, ou alterar a prioridade das regras de rede de
grupo de aplicativos criadas por padro.

93

MANUAL

DO

ADMINISTRADOR

possvel efetuar as seguintes aes quando so gerenciadas as regras de rede de grupo de aplicativos:

Criar uma nova regra de rede de grupo de aplicativos.


possvel criar uma nova regra de rede de grupo de aplicativos, segundo a qual o Firewall regula a atividade
de rede de aplicativos pertencentes a este grupo.

Ativar ou desativar uma regra de rede de grupo de aplicativos.


Todas as regras de rede de grupo de aplicativos so adicionadas lista de regras de rede para o grupo de
aplicativo com o status Ativo. Quando uma regra de rede de grupo de aplicativos ativada, o Firewall aplica
esta regra.
possvel desativar uma regra de rede personalizada para um grupo de aplicativos. Quando uma regra de
rede para um grupo de aplicativos est desativada, o Firewall no aplica esta regra temporariamente.

Editar as configuraes de uma regra de rede de grupo de aplicativos.


Aps a criao de uma nova regra de rede de grupo de aplicativos, sempre possvel editar estas
configuraes e alter-las, conforme necessrio.

Alterar a ao que o Firewall aplica a uma regra de rede de grupo de aplicativos.


Na lista de regras de rede de grupo de aplicativos, possvel editar a ao aplicada pelo Firewall regra de
rede de grupo de aplicativos ao detectar atividade de rede neste grupo de aplicativos.

Alterar a prioridade de uma regra de rede de grupo de aplicativos.


possvel aumentar ou reduzir a prioridade de uma regra de rede personalizada para grupo de aplicativos.

Remover uma regra de rede de grupo de aplicativos.


possvel remover uma regra personalizada para um grupo de aplicativos para impedir que o Firewall aplique
esta regra ao grupo de aplicativos selecionado ao detectar atividade de rede e para impedir que esta regra seja
exibida na lista de regras de rede de grupo de aplicativos.

NESTA SEO:
Criar e editar uma regra de rede de um grupo de aplicativos ......................................................................................... 94
Ativar ou desativar uma regra de rede de grupo de aplicativos ...................................................................................... 96
Alterar a ao do Firewall para uma regra de rede de grupo de aplicativos ................................................................... 97
Alterar a prioridade de uma regra de rede de grupo de aplicativos ................................................................................. 98

CRIAR E EDITAR UMA REGRA DE REDE DE UM GRUPO DE APLICATIVOS


Para criar ou editar uma regra de rede em um grupo de aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

94

PROTEO

DE REDE

4.

Na lista de aplicativos, selecione o grupo de aplicativos em que deseja criar ou editar de uma regra de rede.

5.

Clique com o boto direito do mouse para exibir o menu de contexto e selecione o item Regras do grupo.
A janela Regras de Controle do grupo de aplicativos abre.

6.

Na janela Regras de Controle de grupos de aplicativos que abre, selecione a guia Regras de rede.

7.

Execute uma das seguintes aes:

Para criar uma nova regra de rede em um grupo de aplicativos, clique no boto Adicionar.

Para editar uma nova regra de rede em um grupo de aplicativos, selecione-o na lista de regras de rede e
clique no boto Editar.

8.

A janela Regra de rede abre.

9.

Na lista suspensa Ao, selecione a ao do Firewall ao detectar este tipo de atividade de rede:

Permitir

Bloquear

10. No campo Nome, especifique o nome do servio de rede da seguinte forma:

Clique no cone

direita do campo Nome e selecione o nome do servio de rede na lista suspensa.

O Kaspersky Endpoint Security inclui os servios de rede suportados pelas conexes de rede mais
utilizadas.

Digite o nome do servio de rede no campo Nome manualmente.


Um servio de rede um conjunto de configuraes que descreve a atividade de rede para uma regra de
rede que criada.

11. Especifique o protocolo de transferncia de dados:


a.

Selecione a caixa de seleo Protocolo.

b.

Na lista suspensa, selecione o tipo de protocolo em que a atividade da rede ser monitorada.
O Firewall controla as conexes de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Por padro, a caixa de seleo Protocolo est desmarcada.
Se selecionar um servio de rede na lista suspensa Nome, a caixa de seleo Protocolo marcada
automaticamente e a lista suspensa prxima caixa de seleo preenchida com um tipo de protocolo
correspondente ao servio de rede selecionado.

12. Na lista suspensa Direo, selecione a direo da atividade de rede monitorada.


O Firewall controla as conexes de rede que usam as seguintes direes:

De entrada.

De entrada (fluxo).

De entrada / de sada.

De sada.

De sada (fluxo).

95

MANUAL

DO

ADMINISTRADOR

13. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o cdigo do pacote ICMP:
a.

Marque a caixa de seleo tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.

b.

Marque a caixa de seleo cdigo ICMP e selecione o cdigo do pacote ICMP na lista suspensa.

14. Ao selecionar os protocolos do TCP ou UDP, especifique as portas dos computadores local e remoto entre os
quais ocorrer o monitoramento da conexo:
a.

Digite os valores para a porta do computador remoto no campo Portas remotas.

b.

Digite os valores para a porta local (do seu computador) no campo Portas locais.

15. Especifique o endereo de rede no campo Endereo, se necessrio.


Voc pode usar um endereo IP como endereo de rede ou especificar o status da conexo de rede. Na
segunda opo, os endereos de rede so obtidos de todas as conexes de rede atualmente ativas no
computador.
Voc pode selecionar uma das seguintes categorias de endereo de rede:

Qualquer endereo

Endereo de sub-rede

Endereos da lista

16. Se deseja que as aes permitir ou bloquear da regra de rede sejam indicadas no relatrio, marque a caixa de
seleo Registrar evento (consulte a seo "Gerenciar relatrios" na pgina 195).
17. Na janela Regra de rede, clique em OK.
Ao criar uma nova regra de rede para um grupo de aplicativos, a regra exibida na guia Regras de rede da
janela Regras de Controle do grupo de aplicativos.
18. Na janela Regras de Controle do grupo de aplicativos, clique em OK.
19. Na janela Firewall, clique em OK.
20. Para salvar as alteraes, clique no boto Salvar.

ATIVAR OU DESATIVAR UMA REGRA DE REDE DE GRUPO DE APLICATIVOS


Para ativar ou desativar uma regra de rede de grupo de aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Na lista de aplicativos, selecione o grupo de aplicativos pretendido.

5.

Clique com o boto direito do mouse para exibir o menu de contexto e selecione o item Regras do grupo.
A janela Regras de Controle do grupo de aplicativos abre.

96

PROTEO

6.

Selecione a guia Regras de rede.

7.

Na lista de regras de rede para grupos de aplicativos, selecione a regra de rede pretendida.

8.

Execute uma das seguintes aes:

DE REDE

Para ativar a regra, selecione a caixa de seleo perto do nome da regra de rede de grupo de aplicativos.

Para desativar a regra, remova a seleo da caixa de seleo perto do nome da regra de rede de grupo de
aplicativos.
No possvel desativar uma regra de rede de grupo de aplicativos criada pelo Firewall por padro.

9.

Na janela Regras de Controle do grupo de aplicativos, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para salvar as alteraes, clique no boto Salvar.

ALTERAR A AO DO FIREWALL PARA UMA REGRA DE REDE DE GRUPO DE


APLICATIVOS
possvel alterar a ao do Firewall que aplicada a regras de rede para todo um grupo de aplicativos que foram
criadas por padro; e alterar a ao do Firewall para uma nica regra de rede de grupo de aplicativos personalizada.
Para modificar a resposta do Firewall s regras de rede de um grupo inteiro de aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Para alterar a ao do Firewall que aplicada a todas as regras de rede que foram criadas por padro, na lista
de aplicativos, selecione um grupo de aplicativos. As regras de rede personalizadas para um grupo de
aplicativos permanecem inalteradas.

5.

Na coluna Rede, clique para exibir o menu de contexto e selecionar a ao que voc pretende atribuir:

Herdar.

Permitir

Bloquear

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

Para modificar a resposta do Firewall regra de rede para um grupo de aplicativos:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

97

MANUAL

3.

DO

ADMINISTRADOR

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Na lista de aplicativos, selecione o grupo de aplicativos pretendido.

5.

Clique com o boto direito do mouse para exibir o menu de contexto e selecione o item Regras do grupo.
A janela Regras de Controle do grupo de aplicativos abre.

6.

Na janela Regras de Controle de grupos de aplicativos que abre, selecione a guia Regras de rede.

7.

Na lista de regras de rede de grupo de aplicativos, selecione a regra de rede para a qual voc pretende alterar
a ao do Firewall.

8.

Na coluna Permisso, clique com o boto direito do mouse para exibir o menu de contexto e selecione a ao
que voc pretende atribuir:

9.

Permitir

Bloquear

Registrar eventos.

Na janela Regras de Controle do grupo de aplicativos, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para salvar as alteraes, clique no boto Salvar.

ALTERAR A PRIORIDADE DE UMA REGRA DE REDE DE GRUPO DE


APLICATIVOS
A prioridade de uma regra de rede de grupo de aplicativos determinada pela sua posio na lista de regras de rede. O
Firewall executa as regras na ordem em que aparecem na lista de regras de rede, de cima para baixo. De acordo com
cada regra de rede processada aplicada a uma conexo de rede especfica, o Firewall ou permite ou bloqueia o acesso
ao endereo e porta que esto indicados nas configuraes desta conexo de rede.
As regras de rede de grupo de aplicativos personalizadas possuem maior prioridade do que as regras de rede de grupo
de aplicativos padro.
No possvel alterar a prioridade das regras de rede de grupo de aplicativos padro. Para alterar a prioridade de
uma regra de rede de grupo de aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Na lista de aplicativos, selecione o grupo de aplicativos pretendido.

5.

Clique com o boto direito do mouse para exibir o menu de contexto e selecione o item Regras do grupo.
A janela Regras de Controle do grupo de aplicativos abre.

6.

Na janela Regras de Controle de grupos de aplicativos que abre, selecione a guia Regras de rede.

98

PROTEO

DE REDE

7.

Na lista de regras de rede de grupo de aplicativos, selecione a regra de rede cuja prioridade voc pretende
alterar.

8.

Use os botes Para cima e Para baixo para mover a regra de rede de grupo de aplicativos para o local
pretendido na lista de regras de rede de grupo de aplicativos.

9.

Na janela Regras de Controle do grupo de aplicativos, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para salvar as alteraes, clique no boto Salvar.

GERENCIAR REGRAS DE REDE PARA APLICATIVOS


O Firewall usa as regras de rede para aplicativos para regular o acesso dos aplicativos a diferentes conexes de rede.
Por padro, o Firewall cria um conjunto de regras de rede para cada grupo de aplicativos que detectado no
computador pelo Kaspersky Endpoint Security. Os aplicativos que pertencem a este grupo de aplicativos herdam estas
regras de rede. possvel alterar a ao do Firewall para regras herdadas de rede para aplicativos. No possvel
editar, remover ou desativar, ou alterar a prioridade das regras de rede para aplicativos que so herdadas do grupo de
aplicativos pai.
possvel efetuar as seguintes aes quando so gerenciadas regras de rede de aplicativos:

Criar uma nova regra de rede de um aplicativo.


possvel criar uma nova regra de rede para aplicativos que o Firewall usa para regular a atividade de rede de
determinado aplicativo.

Ativar ou desativar uma regra de rede de um aplicativo.


Todas as regras de rede para aplicativos so adicionadas lista de regras de rede para aplicativos com status
Ativada. Quando uma regra de rede de um aplicativo ativada, o Firewall aplica esta regra.
possvel desativar qualquer regra de rede personalizada para aplicativos. Quando uma regra de rede de um
aplicativo desativada, o Firewall no aplica esta regra temporariamente.

Editar as configuraes de uma regra de rede de um aplicativo.


Aps a criao de uma nova regra de rede do aplicativo, sempre possvel editar estas configuraes;
alterando-as conforme necessrio.

Alterar a ao do Firewall para uma regra de rede de um aplicativo.


Na lista de regras de rede para aplicativos, possvel alterar a ao do Firewall aplicada deteco de
atividade de rede de determinado aplicativo.

Alterar a prioridade de uma regra de rede de um aplicativo.


possvel aumentar ou reduzir a prioridade de uma regra de rede para aplicativos personalizada.

Remover uma regra de rede de um aplicativo.


possvel remover uma regra de rede para aplicativos personalizada para impedir que o Firewall aplique esta
regra de rede ao aplicativo selecionado ao detectar atividade de rede e para impedir que esta regra seja
exibida na lista de regras de rede para aplicativos.

99

MANUAL

DO

ADMINISTRADOR

NESTA SEO:
Criar e editar uma regra de rede de um aplicativo ........................................................................................................ 100
Ativar ou desativar uma regra de rede de um aplicativo ............................................................................................... 102
Alterar a ao do Firewall para uma regra de rede de um aplicativo ............................................................................ 102
Alterar a prioridade de uma regra de rede de um aplicativo .......................................................................................... 104

CRIAR E EDITAR UMA REGRA DE REDE DE UM APLICATIVO


Para criar ou editar uma regra de rede para um aplicativo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Na lista de aplicativos, selecione o aplicativo referente ao qual deseja criar ou editar de uma regra de rede.

5.

Clique com o boto direito do mouse para exibir o menu de contexto e selecione Regras de aplicativos.
A janela Regras de Controle de aplicativos abre.

6.

Na janela Regras de Controle de aplicativos que abre, selecione a guia Regras de rede.

7.

Execute uma das seguintes aes:

Para criar uma nova regra de rede de um aplicativo, clique no boto Adicionar.

Para editar uma regra de rede de um aplicativo, selecione-a na lista de regras de rede e clique no boto
Editar.

8.

A janela Regra de rede abre.

9.

Na lista suspensa Ao, selecione a ao do Firewall ao detectar este tipo de atividade de rede:

Permitir

Bloquear

10. No campo Nome, especifique o nome do servio de rede da seguinte forma:

Clique no cone

direita do campo Nome e selecione o nome do servio de rede na lista suspensa.

O Kaspersky Endpoint Security inclui os servios de rede suportados pelas conexes de rede mais
utilizadas.

Digite o nome do servio de rede no campo Nome manualmente.

100

PROTEO

DE REDE

Um servio de rede um conjunto de configuraes que descreve a atividade de rede para uma regra de
rede que criada.
11. Especifique o protocolo de transferncia de dados:
a.

Selecione a caixa de seleo Protocolo.

b.

Na lista suspensa, selecione o tipo de protocolo em que a atividade da rede ser monitorada.
O Firewall controla as conexes de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Por padro, a caixa de seleo Protocolo est desmarcada.
Se selecionar um servio de rede na lista suspensa Nome, a caixa de seleo Protocolo marcada
automaticamente e a lista suspensa prxima caixa de seleo preenchida com um tipo de protocolo
correspondente ao servio de rede selecionado.

12. Na lista suspensa Direo, selecione a direo da atividade de rede monitorada.


O Firewall controla as conexes de rede que usam as seguintes direes:

De entrada.

De entrada (fluxo).

De entrada / de sada.

De sada.

De sada (fluxo).

13. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o cdigo do pacote ICMP:
a.

Marque a caixa de seleo tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.

b.

Marque a caixa de seleo cdigo ICMP e selecione o cdigo do pacote ICMP na lista suspensa.

14. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto entre os
quais ocorrer o monitoramento da conexo:
a.

Digite os valores para a porta do computador remoto no campo Portas remotas.

b.

Digite os valores para a porta local (do seu computador) no campo Portas locais.

15. Especifique o endereo de rede no campo Endereo, se necessrio.


Voc pode usar um endereo IP como endereo de rede ou especificar o status da conexo de rede. Na
segunda opo, os endereos de rede so obtidos de todas as conexes de rede atualmente ativas no
computador.
Voc pode selecionar uma das seguintes categorias de endereo de rede:

Qualquer endereo

Endereo de sub-rede

Endereos da lista

16. Se deseja que as aes permitir ou bloquear da regra de rede sejam indicadas no relatrio, marque a caixa de
seleo Registrar evento (consulte a seo "Gerenciar relatrios" na pgina 195).

101

MANUAL

DO

ADMINISTRADOR

17. Na janela Regra de rede, clique em OK.


Ao criar uma nova regra de rede para o aplicativo, a regra exibida na guia Regras de rede da janela Regras
do aplicativo.
18. Na janela Regras de Controle de aplicativos, clique em OK.
19. Na janela Firewall, clique em OK.
20. Para salvar as alteraes, clique no boto Salvar.

ATIVAR OU DESATIVAR UMA REGRA DE REDE DE UM APLICATIVO


Para ativar ou desativar uma regra de rede de um aplicativo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Na lista de aplicativos, selecione o aplicativo pretendido.

5.

Clique com o boto direito do mouse para exibir o menu de contexto e selecione Regras de aplicativos.
A janela Regras de Controle de aplicativos abre.

6.

Selecione a guia Regras de rede.

7.

Na lista de regras de rede de aplicativos, selecione a regra de rede de um aplicativo pretendida.

8.

Execute uma das seguintes aes:

Para ativar a regra, selecione a caixa de seleo perto do nome da regra de rede de um aplicativo.

Para desativar a regra, remova a seleo da caixa de seleo perto do nome da regra de rede de um
aplicativo.
No possvel desativar uma regra de rede de um aplicativo criada pelo Firewall por padro.

9.

Na janela Regras de Controle de aplicativos, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para salvar as alteraes, clique no boto Salvar.

ALTERAR A AO DO FIREWALL PARA UMA REGRA DE REDE DE UM


APLICATIVO
possvel alterar a ao do Firewall que aplicada a todas as regras de rede que foram criadas por padro; e alterar a
ao do Firewall que aplicada a uma nica regra de rede de grupo de aplicativos personalizada.

102

PROTEO

DE REDE

Para alterar a resposta do Firewall em todas as regras de rede de aplicativos:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Para alterar a ao do Firewall para todas as regras de rede de aplicativos criadas por padro, na lista de
aplicativos, selecione um aplicativo.
As regras de rede de aplicativos personalizadas no so alteradas.

5.

Na coluna Rede, clique para exibir o menu de contexto e selecionar a ao que voc pretende atribuir:

Herdar.

Permitir

Bloquear

6.

Na janela Firewall, clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

Para modificar a resposta do Firewall para uma regra de rede de grupo de aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


As configuraes dos componentes Firewall e Bloqueio de ataque de rede so exibidas do lado direito da
janela.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Na lista de aplicativos, selecione o aplicativo pretendido.

5.

Clique com o boto direito do mouse para exibir o menu de contexto e selecione Regras de aplicativos.
A janela Regras de Controle de aplicativos abre.

6.

Na janela Regras de Controle de aplicativos que abre, selecione a guia Regras de rede.

7.

Na lista de regras de rede de aplicativos, selecione a regra de rede para a qual voc pretende alterar a ao do
Firewall.

8.

Na coluna Permisso, clique com o boto direito do mouse para exibir o menu de contexto e selecione a ao
que voc pretende atribuir:

Permitir

Bloquear

Registrar eventos.

103

MANUAL

9.

DO

ADMINISTRADOR

Clique em OK.

10. Na janela Firewall, clique em OK.


11. Para salvar as alteraes, clique no boto Salvar.

ALTERAR A PRIORIDADE DE UMA REGRA DE REDE DE UM APLICATIVO


A prioridade de uma regra de rede de um aplicativo determinada pela sua posio na lista de regras de rede. O
Firewall executa as regras na ordem em que aparecem na lista de regras de rede, de cima para baixo. De acordo com
cada regra de rede processada que se aplique a uma conexo de rede especfica, o Firewall ou permite ou bloqueia o
acesso ao endereo e porta que esto indicados nas configuraes desta conexo de rede.
As regras de rede de aplicativos tm uma prioridade mais alta do que as regras de rede que so herdadas do grupo pai
de aplicativos.
No possvel alterar a prioridade das regras de rede de aplicativos herdadas. As regras de rede de aplicativos (as
herdadas e as personalizadas) tm prioridade sobre as regras de rede de grupo de aplicativos. Em outras palavras,
todos os aplicativos de um grupo herdam automaticamente as regras de rede do grupo. Contudo, quando qualquer
regra modificada ou criada para um aplicativo especfico, esta regra processada com prioridade sobre todas as
regras herdadas.
Para alterar a prioridade de uma regra de rede de um aplicativo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de rede de aplicativos.


A janela Firewall abre na guia Regras de controle de aplicativos.

4.

Na lista de aplicativos, selecione o aplicativo pretendido.

5.

Clique com o boto direito do mouse para exibir o menu de contexto e selecione Regras de aplicativos.
A janela Regras de Controle de aplicativos abre.

6.

Na janela Regras de Controle de aplicativos que abre, selecione a guia Regras de rede.

7.

Na lista de regras de rede de aplicativos, selecione a regra de rede cuja prioridade voc pretende editar.

8.

Use os botes Para cima e Para baixo para mover a regra de rede de um aplicativo para o local pretendido na
lista de regras de rede de aplicativos.

9.

Na janela Regras de Controle de aplicativos, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para salvar as alteraes, clique no boto Salvar.

DEFINIR CONFIGURAES AVANADAS DE FIREWALL


Voc pode definir as configuraes avanadas do Firewall.
Para definir as configuraes avanadas do Firewall:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

104

PROTEO

2.

DE REDE

Na parte esquerda da janela, na seo Proteo antivrus, selecione Firewall.


Na parte direita da janela, as configuraes do componente Firewall so exibidas.

3.

Clique no boto Regras de pacote de rede.


A janela Firewall abre na guia Regras de pacote de rede.

4.

Clique no boto Adicional.


A janela Adicional abre.

5.

Na janela Adicional que abre, execute uma das seguintes operaes:

Para ativar uma configurao, marque a caixa de seleo prxima ao nome da configurao avanada
desejada.

Para desativar uma configurao, desmarque a caixa de seleo prxima ao nome da configurao
avanada desejada.
Esto disponveis as seguintes configuraes avanadas do Firewall:

Permitir modo FTP ativo.

Bloquear conexes quando no for possvel perguntar o que fazer (a interface do aplicativo
no carregada).

No desativar o Firewall antes de o sistema operacional ser encerrado por completo.

As configuraes avanadas do Firewall esto ativas por padro.


6.

Na janela Adicional, clique em .

7.

Para salvar as alteraes, clique no boto Salvar.

BLOQUEIO DE ATAQUE DE REDE


Esta seo contm informaes sobre o Bloqueio de ataque de rede e as instrues para definir as configuraes do
componente.

NESTA SEO:
Sobre o Bloqueio de ataque de rede ............................................................................................................................. 105
Ativar e desativar o Bloqueio de ataque de rede ........................................................................................................... 106
Editar as configuraes usadas no bloqueio de um computador atacante ................................................................... 107

SOBRE O BLOQUEIO DE ATAQUE DE REDE


O Bloqueio de ataque de rede verifica no trfego de entrada atividades tpicas de ataques de rede. Ao detectar uma
tentativa de ataque ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador de
ataque. Ser exibido um aviso informando que foi feita uma tentativa de ataque rede e exibindo as informaes sobre
o computador de ataque.

105

MANUAL

DO

ADMINISTRADOR

O trfego de rede do computador de ataque bloqueado por uma hora. Para editar as configuraes de bloqueio de um
computador de ataque (consulte a seo "Editar as configuraes usadas no bloqueio de um computador de ataque" na
pgina 107).
As descries dos tipos de ataques de rede atuais e formas de combat-los esto disponibilizadas nos bancos de dados
do Kaspersky Endpoint Security. A lista de ataques de rede detectados pelo componente Bloqueio de Ataque de Rede
atualizada durante as atualizaes do banco de dados e do mdulo do aplicativo (consulte a seo "Sobre as
atualizaes do banco de dados e do mdulo do aplicativo" na pgina 161).

ATIVAR E DESATIVAR O BLOQUEIO DE ATAQUE DE REDE


Por padro, o Bloqueio de ataque de rede est ativo e funciona no modo normal. Se necessrio, voc pode desativar o
Bloqueio de ataque de rede.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar o Bloqueio de ataque de rede, execute o seguinte na guia Proteo e Controle da janela
principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Proteo.


A seo de Proteo abre.

4.

Clique com o boto direito na linha do Bloqueio de ataque de rede para exibir o menu de contexto das aes
do Bloqueio de ataque de rede.

5.

Execute uma das seguintes aes:

Para ativar o Bloqueio de ataque de rede, selecione Ativar no menu de contexto.


O cone de status do componente
para o cone

, exibido esquerda na linha do Bloqueio de ataque de rede, muda

Para desativar o Bloqueio de ataque de rede, selecione Desativar no menu de contexto.


O cone de status do componente
para o cone

, exibido esquerda na linha do Bloqueio de ataque de rede, muda

Para ativar ou desativar o Bloqueio de ataque de rede na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, em Proteo antivrus, selecione Bloqueio de ataque de rede.


As configuraes do Bloqueio de ataque de rede so exibidas na parte direita da janela.

3.

Faa o seguinte:

Para ativar o Bloqueio de ataque de rede, marque a caixa de seleo Ativar o Bloqueio de ataque de
rede.

106

PROTEO

4.

DE REDE

Para desativar o Bloqueio de ataque de rede, desmarque a caixa de seleo Ativar o Bloqueio de ataque
de rede.

Para salvar as alteraes, clique no boto Salvar.

EDITAR AS CONFIGURAES USADAS NO BLOQUEIO DE UM


COMPUTADOR ATACANTE
Para editar as configuraes de bloqueio de um computador de ataque:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, selecione a seo Bloqueio de ataque de rede.


As configuraes do Bloqueio de ataque de rede so exibidas na parte direita da janela.

3.

Na seo Bloqueio de ataque de rede , marque a caixa de seleo Adicionar o computador de ataque
lista de computadores bloqueados por.
Se esta caixa de seleo est marcada, ao detectar uma tentativa de ataque de rede, o Bloqueio de ataque de
rede impede o trfego de rede originado do computador de ataque durante o perodo de tempo de bloqueio
especificado. Esta ao protege o computador automaticamente contra a ocorrncia de ataques de rede
futuros que se originem do mesmo endereo.
Se esta caixa de seleo est desmarcada, ao detectar uma tentativa de ataque de rede, o Bloqueio de ataque
de rede no ativa a proteo automaticamente contra a ocorrncia de ataques de rede futuros que se originem
do mesmo endereo.

4.

Voc pode alterar o perodo de tempo do bloqueio do computador de ataque no campo prximo caixa de
seleo Adicionar o computador de ataque lista de computadores bloqueados por.

5.

Para salvar as alteraes, clique no boto Salvar.

MONITORAR O TRFEGO DE REDE


Esta seo contm informaes sobre o monitoramento do trfego de rede e instrues sobre como definir as
configuraes das portas de rede monitoradas.

NESTA SEO:
Sobre o monitoramento do trfego de rede................................................................................................................... 107
Definir as configuraes do monitoramento do trfego de rede .................................................................................... 108

SOBRE O MONITORAMENTO DO TRFEGO DE REDE


Durante a operao do Kaspersky Endpoint Security, componentes como Antivrus de e-mail (consulte a seo
"Proteo de e-mail. Antivrus de e-mail" na pgina 65), Antivrus da Web (consulte a seo "Proteo do computador
na Internet. Antivrus da Web" na pgina 74) e Antivrus de IM (consulte a seo "Proteo do trfego de programas de
mensagens instantneas. Antivrus de IM" na pgina 81) monitora o fluxo de dados que so transmitidos por protocolos
especficos e que passam atravs das portas TCP e UDP no computador. Por exemplo, o Antivrus de e-mail verifica os
dados que so transmitidos por SMTP, enquanto o Antivrus da Web verifica os dados que so transmitidos por
protocolos HTTP, HTTPS e FTP.

107

MANUAL

DO

ADMINISTRADOR

O Kaspersky Endpoint Security divide as portas TCP e UDP do sistema em vrios grupos, de acordo com a
probabilidade de comprometimento. Algumas portas de rede so reservadas para servios que podem ser vulnerveis.
recomendvel monitorar estas portas de forma exaustiva, pois maior a probabilidade de ataque a elas. Se voc usar
servios no padro que dependem de portas de rede no padro, estas portas de rede tambm podero ser alvo de
um computador atacante. possvel especificar uma lista de portas de rede e uma lista de aplicativos que exigem
acesso de rede. Dessa forma, estas portas e estes aplicativos recebem ateno especial dos componentes de Antivrus
de e-mail, Antivrus da Web e Antivrus de IM medida que monitoram o trfego de rede.

DEFINIR AS CONFIGURAES DO MONITORAMENTO DO TRFEGO DE


REDE
Voc pode executar as seguintes aes para definir as configuraes do monitoramento do trfego de rede:

Ativar o monitoramento de todas as portas de rede.

Criar uma lista de portas de rede monitoradas.

Criar uma lista de aplicativos cujas todas as portas de rede so monitoradas.

NESTA SEO:
Ativar o monitoramento de todas as portas de rede ...................................................................................................... 108
Criar uma lista de portas de rede monitoradas ............................................................................................................. 108
Criar uma lista de aplicativos para os quais todas as portas de rede so monitoradas ................................................ 109

ATIVAR O MONITORAMENTO DE TODAS AS PORTAS DE REDE


Para ativar o monitoramento de todas as portas de rede:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo Portas monitoradas, selecione Monitorar todas as portas de rede.

4.

Para salvar as alteraes, clique no boto Salvar.

CRIAR UMA LISTA DE PORTAS DE REDE MONITORADAS


Para criar uma lista de portas de rede monitoradas:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo Portas monitoradas, selecione Monitorar apenas portas selecionadas.

4.

Clique no boto Configuraes.

108

PROTEO

DE REDE

A janela Portas de rede abre. A janela Portas de rede exibe uma lista de portas de rede que so geralmente
usadas para a transmisso de e-mail e trfego de rede. Esta lista de portas de rede est includa no pacote do
Kaspersky Endpoint Security.
5.

Nesta lista de portas de rede, execute as seguintes aes:

Marque as caixas de seleo ao lado das portas de rede que deseja incluir na lista de portas de rede
monitoradas.
Por padro, so selecionadas as caixas de seleo ao lado de todas as portas de rede que esto listadas
na janela Portas de rede.

6.

Desmarque as caixas de seleo ao lado das portas de rede que deseja excluir da lista de portas de rede
monitoradas.

Se a porta de rede no for exibida na lista de portas de rede, adicione-a da seguinte forma:
a.

Na lista de portas de rede, clique no link Adicionar para abrir a janela Porta de rede.

b.

Digite o nmero da porta de rede no campo Porta.

c.

Insira o nome da porta de rede no campo Descrio.

d.

Clique em OK.
A janela Porta de rede fecha. A nova porta de rede adicionada exibida no final da lista de portas de
rede.

7.

Na janela Portas de rede, clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

CRIAR UMA LISTA DE APLICATIVOS PARA OS QUAIS TODAS AS PORTAS DE


REDE SO MONITORADAS
Voc pode criar uma lista de aplicativos para os quais todas as portas de rede so monitoradas pelo Kaspersky
Endpoint Security.
recomendvel incluir aplicativos que recebam ou transmitam dados atravs do protocolo FTP na lista de aplicativos
em que o Kaspersky Endpoint Security monitora todas as portas de rede.
Para criar uma lista de aplicativos para os quais todas as portas de rede so monitoradas:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo Portas monitoradas, selecione Monitorar apenas portas selecionadas.

4.

Clique no boto Configuraes.


A janela Portas de rede abre.

5.

Selecione a caixa de seleo Monitorar todas as portas dos aplicativos selecionados.


Esta caixa de seleo est marcada por padro.

109

MANUAL

6.

DO

ADMINISTRADOR

Na lista de aplicativos na caixa de seleo Monitorar todas as portas dos aplicativos selecionados, faa o
seguinte:

Selecione as caixas de seleo ao lado dos nomes dos aplicativos para os quais voc pretende monitorar
todas as portas de rede.
Por padro, so selecionadas as caixas de seleo ao lado de todos os aplicativos que esto listados na
janela Portas de rede.

7.

Remova a seleo das caixas de seleo ao lado dos nomes dos aplicativos para os quais voc no
pretende monitorar todas as portas de rede.

Se um aplicativo no estiver includo na lista, adicione-o desta forma:


a.

Clique no link Adicionar na lista de aplicativos e abra o menu de contexto.

b.

No menu de contexto, selecione o modo para adicionar o aplicativo lista:

Para selecionar um aplicativo da lista dos aplicativos que esto instalados no computador, selecione o
comando Aplicativos. A janela Selecionar aplicativo abre, permitindo que voc especifique o nome
do aplicativo.

Para especificar a localizao do arquivo executvel do aplicativo, selecione o comando Procurar. A


janela Abrir no Microsoft Windows se abre, permitindo que voc especifique o nome do arquivo
executvel do aplicativo.

c.

A janela Aplicativo abre depois que voc selecionar o aplicativo.

d.

No campo Nome, insira um nome para o aplicativo selecionado.

e.

Clique em OK.
A janela Aplicativo se fecha. O aplicativo que voc adicionou aparece no final da lista de aplicativos.

8.

Na janela Portas de rede, clique em OK.

9.

Para salvar as alteraes, clique no boto Salvar.

MONITORAMENTO DE REDE
Esta seo contm informaes sobre o Monitoramento de Rede e as instrues para definir as configuraes do
componente.

NESTA SEO:
Sobre o Monitoramento de Rede .................................................................................................................................. 110
Executando o Monitoramento de Rede ......................................................................................................................... 111

SOBRE O MONITORAMENTO DE REDE


Monitoramento de Rede uma ferramenta desenvolvida para exibir informaes sobre a atividade de rede em tempo
real.

110

PROTEO

DE REDE

EXECUTANDO O MONITORAMENTO DE REDE


Para iniciar o Monitoramento de Rede:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Proteo.


A seo de Proteo abre.

4.

Clique com o boto direito na linha Proteo de rede para exibir o menu de contexto de aes do Firewall.

5.

No menu de contexto, selecione Monitoramento de Rede.


A janela Monitoramento de Rede abre. Nesta janela, as informaes sobre a atividade de rede so exibidas
em quatro guias:

A guia Atividade de rede exibe todas as conexes de rede estabelecidas. So exibidos o trfego de
entrada e de sada das conexes de rede.

A guia Portas abertas lista todas as portas de rede abertas do computador.

A guia Trfego de rede exibe o volume do trfego de entrada e de sada nas conexes de rede entre o
computador do usurio e outros computadores da rede com conexo ativa no momento.

A guia Computadores bloqueados lista os endereos IP de computadores remotos cuja atividade de rede
foi interrompida pelo Bloqueio de ataque de rede ao detectar uma tentativa de ataque de rede destes
endereos IP.

111

CONTROLE DE INICIALIZAO DO
APLICATIVO
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre o Controle de inicializao do aplicativo e as instrues para definir as
configuraes do componente.

NESTA SEO:
Sobre o Controle de inicializao do aplicativo ............................................................................................................. 112
Ativar e desativar o Controle de inicializao do aplicativo ........................................................................................... 112
Sobre as Regras de Controle de inicializao do aplicativo .......................................................................................... 114
Gerenciar as Regras de Controle de inicializao do aplicativo .................................................................................... 116
Editar os modelos de mensagem do Controle de inicializao do aplicativo ................................................................ 120
Sobre os modos de funcionamento do Controle de inicializao do aplicativo ............................................................. 121
Mudar do modo Lista negra para o Lista branca ........................................................................................................... 122

SOBRE O CONTROLE DE INICIALIZAO DO APLICATIVO


O componente Controle de inicializao do aplicativo monitora as tentativas do usurio de iniciar aplicativos e controla a
inicializao de aplicativos por meio das Regras de Controle de inicializao do aplicativo.
A inicializao de aplicativos cujos parmetros no correspondem a nenhuma das regras de Controle de inicializao do
aplicativo gerenciada pela regra padro "Permitir todos". A regra "Permitir todos" permite que qualquer usurio inicie
qualquer aplicativo.
Todas as tentativas do usurio de iniciar aplicativos esto registradas em relatrios (consulte a seo "Gerenciar
relatrios" na pgina 195).

ATIVAR E DESATIVAR O CONTROLE DE INICIALIZAO DO


APLICATIVO
Embora o Controle de inicializao do aplicativo esteja ativo por padro, possvel desativ-lo se necessrio.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

112

CONTROLE

DE INICIALIZAO DO APLICATIVO

Para ativar ou desativar o Controle de inicializao do aplicativo, na guia Proteo e Controle da janela principal do
aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Controle final (Endpoint).


A seo de Controle final (Endpoint) abre.

4.

Clique com o boto direito para abrir o menu de contexto da linha com as informaes sobre o componente
Controle de inicializao do aplicativo.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar o componente Controle de inicializao do aplicativo, selecione Ativar no menu.


O cone de status do componente
aplicativo, muda para o cone

, exibido esquerda na linha do Controle de inicializao do


.

Para desativar o componente Controle de inicializao do aplicativo, selecione Desativar no menu.


O cone de status do componente
aplicativo, muda para o cone

, exibido esquerda na linha do Controle de inicializao do


.

Para ativar ou desativar o Controle de inicializao do aplicativo na janela de configurao do aplicativo:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.

3.

4.

Execute uma das seguintes aes:

Para ativar o Controle de inicializao do aplicativo, marque a caixa de seleo Ativar o Controle de
inicializao do aplicativo.

Para desativar o Controle de inicializao do aplicativo, desmarque a caixa de seleo Ativar o Controle
de inicializao do aplicativo.

Para salvar as alteraes, clique no boto Salvar.

113

MANUAL

DO

ADMINISTRADOR

SOBRE AS REGRAS DE CONTROLE DE INICIALIZAO DO


APLICATIVO
A Regra de Controle de inicializao do aplicativo constituda de um grupo de configuraes que determinam as
seguintes funes do componente Controle de inicializao do aplicativo:

Classificao de aplicativos com base em condies de acionamento da regra (tambm denominadas


"condies"). A condio de acionamento da regra representa a seguinte correspondncia: critrio da
condio valor da condio tipo de condio (veja a imagem seguinte).

Os possveis critrios de condio de acionamento da regra so:

Caminho para a pasta que contm o arquivo executvel do aplicativo ou caminho para o arquivo
executvel do aplicativo.

Metadados (o nome original do arquivo executvel de um aplicativo,o nome original do arquivo executvel
de um aplicativo na unidade, a verso do arquivo executvel de um aplicativo, o nome do aplicativo, e o
fornecedor do aplicativo)

114

CONTROLE

DE INICIALIZAO DO APLICATIVO

O hash MD5 do arquivo executvel de um aplicativo

Incluso do aplicativo na Categoria KL. A Categoria KL uma lista de aplicativos que tm atributos de
tema compartilhados. Essa lista mantida pelos especialistas da Kaspersky Lab.
Por exemplo, a Categoria KL de "aplicativos do Office" inclui todos os aplicativos do pacote Microsoft
Office Adobe Acrobat, alm de outros.

O tipo de condio de acionamento da regra determina o procedimento mediante o qual um aplicativo


corresponde a uma regra:

Condies de incluso. O aplicativo corresponde a uma regra se os parmetros deste corresponderem a


pelo menos uma das condies de incluso de acionamento da regra.

Condies de excluso. O aplicativo no corresponde a uma regra se os parmetros deste


corresponderem a pelo menos uma condio de excluso de uma regra ou no corresponderem a
nenhuma condio de incluso de acionamento da regra. Esta regra no controla o incio destes
aplicativos.

Permisso de usurios e/ou grupo de usurios para iniciar aplicativos.


Voc pode selecionar um usurio e/ou grupo de usurios que tm permisso para iniciar os aplicativos que
correspondem Regra de Controle de inicializao do aplicativo.
A regra que no especifica nenhum usurio que tem permisso para iniciar aplicativos que correspondem
regra denominada regra de bloqueio.

Bloqueio de usurios e/ou grupo de usurios do incio de aplicativos.


Voc pode selecionar um usurio e/ou grupo de usurios que no tm permisso para iniciar os aplicativos que
correspondem Regra de Controle de inicializao do aplicativo.
A regra que no especifica nenhum usurio que esto bloqueados de iniciar aplicativos que correspondem
regra denominada regra de permisso.
A prioridade da regra de bloqueio mais alta do que a de permisso. Por exemplo, se a regra de permisso do
Controle de inicializao do aplicativo foi configurada para um grupo de usurios, enquanto a regra de bloqueio
do Controle de inicializao do aplicativo foi configurada para um usurio neste grupo de usurios, este usurio
ser bloqueado de executar o aplicativo.

Status das regras de Controle de inicializao do aplicativo


As Regras de Controle de inicializao do aplicativo podem ter um dos trs tipos de status seguintes:

Ativado. Este status significa que a regra est ativa.

Desativado. Este status significa que a regra est desativada.

Testar. Este status da regra significa que o Kaspersky Endpoint Security no restringe a inicializao de
aplicativos segundo as configuraes de regra, mas apenas registra as informaes de inicializao do
aplicativo nos relatrios (consulte a seo "Gerenciar relatrios" na pgina 195).
O status Testar de uma regra til para testar a aplicao de uma Regra de Controle de inicializao do
aplicativo configurada. O usurio tem permisso para iniciar os aplicativos que correspondem a uma regra com
o status Testar. As configuraes de bloqueio ou permisso do aplicativo so definidas separadamente para
regras para testar e no testar. Por exemplo, se um usurio est sujeito regra de permisso para testar do
Controle de inicializao do aplicativo e regra de bloqueio para no testar do Controle de inicializao do
aplicativo, ento

115

MANUAL

DO

ADMINISTRADOR

Regras padro de Controle de inicializao do aplicativo


As seguintes regras de Controle de inicializao do aplicativo so criadas por padro:

Permitir todos. Esta regra permite que todos usurios iniciem aplicativos. Esta regra determina a execuo do
Controle de inicializao do aplicativo no modo Lista negra (consulte a seo "Sobre os modos de
funcionamento do Controle de inicializao do aplicativo" na pgina 121). A Autodefesa est ativada por
padro.

Atualizadores confiveis. A regra permite a inicializao de aplicativos que foram instalados ou atualizados
por aplicativos na categoria KL "Atualizadores confiveis" e para os quais nenhuma regra de bloqueio foi
configurada. A categoria KL "Atualizadores confiveis" inclui atualizadores para os fornecedores de software
mais conhecidos. Esta regra criada por padro somente no lado do Gerenciador de Plug-in do Kaspersky
Endpoint Security. A regra est desativada por padro.

Sistema operacional e componentes. Esta regra permite que todos usurios iniciem aplicativos na categoria
KL "Imagem principal". A Categoria KL"Imagem principal" inclui aplicativos que so requeridos pelo sistema
para o regular incio e o funcionamento. A permisso para executar aplicativos sob esta Categoria KL
requerida para a operao do Controle de inicializao do aplicativo no modo Lista branca" (consulte a seo
"Sobre os modos de funcionamento do Controle de inicializao do aplicativo" na pgina 121). Esta regra
criada por padro somente no lado do Gerenciador de Plug-in do Kaspersky Endpoint Security. A regra est
desativada por padro.

GERENCIAR AS REGRAS DE CONTROLE DE INICIALIZAO


DO APLICATIVO
possvel gerenciar uma Regra de Controle de inicializao do aplicativo da seguinte forma:

Adicionar nova regra.

Editar regra.

Editar status da regra.


A Regra de Controle de inicializao do aplicativo pode estar ativa (status Ativa), desativada (status
Desativada) ou trabalhando em modo de teste (status Teste). Ao ser criada, a Regra de Controle de
inicializao do aplicativo est ativa por padro (a regra tem o status Ativa). possvel desativar uma Regra de
Controle de inicializao do aplicativo ou ativ-la em modo de teste.

Excluir regra.

NESTA SEO:
Adicionar e editar uma regra de Controle de inicializao do aplicativo ....................................................................... 117
Adicionar uma condio de acionamento a uma regra de Controle de inicializao do aplicativo ................................ 118
Editar o status de uma regra de Controle de inicializao do aplicativo ....................................................................... 120

116

CONTROLE

DE INICIALIZAO DO APLICATIVO

ADICIONAR E EDITAR UMA REGRA DE CONTROLE DE INICIALIZAO


DO APLICATIVO
Para adicionar ou editar uma regra de Controle de inicializao do aplicativo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.

3.

Execute uma das seguintes aes:

Para adicionar uma regra, clique no boto Adicionar.

Para editar uma regra, clique no boto Adicionar.

A janela Regra de Controle de Inicializao do Aplicativo abre.


4.

Especificar ou editar as configuraes da regra. Para fazer isso:


a.

No campo Nome, inserir ou editar o nome da regra.

b.

Na tabela Condies de Incluso, criar (consulte a pgina 118) ou editar a lista de condies de incluso
de acionamento da Regra de Controle de inicializao do aplicativo. Para fazer isso, utilize os botes
Adicionar, Editar, Remover, e Converter em excluso.

c.

Na tabela de Condies de excluso, criar ou editar a lista de condies de excluso de acionamento de


uma regra de Controle de inicializao do aplicativo. Para fazer isso, utilize os botes Adicionar, Editar,
Remover, e Converter em incluso.

d.

Voc pode alterar o tipo de condio de acionamento da regra. Para fazer isso:

Para alterar o tipo de condio de incluso para de excluso, selecione a condio na tabela de
Condies de incluso e clique no boto Converter em excluso.

Para alterar o tipo de condio de excluso para de incluso, selecione a condio na tabela de
Condies de excluso e clique no boto Converter em incluso.

e.

Compile ou edite a lista de usurios e / ou grupos de usurios que tem permisso para executar aplicativos
que preenchem as condies de incluso da regra. Para fazer isso, insira os nomes dos usurios e / ou
grupos de usurios manualmente no campo Usurios e / ou grupos com permisso ou clique no boto
Selecionar. A janela padro Selecionar Usurios ou Grupos, no Microsoft Windows, abre. Esta janela
possibilita selecionar usurios e/ou grupos de usurios.

f.

Compile ou edite a lista de usurios e / ou grupos de usurios que no tm permisso para executar
aplicativos que preenchem as condies de incluso da regra. Para fazer isso, insira os nomes dos
usurios e / ou grupos de usurios manualmente no campo Usurios e / ou grupos sem permisso ou
clique no boto Selecionar. A janela padro Selecionar Usurios ou Grupos, no Microsoft Windows,
abre. Esta janela possibilita selecionar usurios e/ou grupos de usurios.

5.

Clique em OK.

6.

Para salvar as alteraes, clique no boto Salvar.

117

MANUAL

DO

ADMINISTRADOR

ADICIONAR UMA CONDIO DE ACIONAMENTO A UMA REGRA DE


CONTROLE DE INICIALIZAO DO APLICATIVO
Para adicionar uma condio a uma regra de Controle de inicializao do aplicativo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.

3.

Execute uma das seguintes aes:

Para adicionar uma condio de acionamento de uma nova regra de Controle de inicializao do
aplicativo, clique no boto Adicionar.

Para adicionar uma condio de acionamento a uma regra de Controle de inicializao do aplicativo
existente, selecione a regra relevante na lista de Regras de Controle de Inicializao do Aplicativo e
clique no boto Adicionar.

A janela Regra de Controle de Inicializao do Aplicativo abre.


4.

Nas tabelas de Condies de incluso ou Condies de excluso com condies de acionamento das
regras de Controle de inicializao do aplicativo, clique no boto Adicionar.
O menu de contexto do boto Adicionar abre.

5.

Faa o seguinte:

Para usar as propriedades do arquivo como base para uma condio de acionamento de uma regra de
Controle de inicializao do aplicativo, selecione Condio das propriedades do arquivo. Para fazer
isso:
a.

Na janela padro Abrir do Microsoft Windows, selecione um arquivo executvel cujas propriedades
deseja usar como base para uma condio de acionamento de uma regra de Controle de inicializao
do aplicativo.

b.

Clique no boto Abrir.


A janela Condio das propriedades do arquivo abre. As configuraes na janela Condio das
propriedades do arquivo tm valores que so extrados das propriedades do arquivo de aplicativo
executvel selecionado.

c.

Na janela Condio das propriedades do arquivo, selecione o critrio a ser usado como base para
criar uma ou mais condies de acionamento de uma regra: Metadados, Caminho para arquivo ou
pasta, Cdigo hash do arquivo (MD5) ou Categoria KL que o arquivo de aplicativo executvel
pertence. Para fazer isso, selecione a configurao correspondente.

d.

Editar as configuraes do critrio de condio selecionado, se necessrio.

e.

Clique em OK.

Para criar uma ou vrias condies de acionamento de uma regra de Controle de inicializao do
aplicativo, usando como base as propriedades dos arquivos em uma pasta especificada, selecione
Condio(es) das propriedades dos arquivos na pasta especificada. Para fazer isso:
a.

Na janela Selecionar pasta, selecione uma pasta que contm arquivos de aplicativo executvel cujas
propriedades deseja usar como base para uma ou vrias condies de acionamento de uma regra de
Controle de inicializao do aplicativo.

b.

Clique em OK.
A janela Adicionar condio abre.

118

CONTROLE

DE INICIALIZAO DO APLICATIVO

c.

No campo Pasta, edite o caminho para a pasta com os arquivos de aplicativo executvel, se
necessrio. Para fazer isso, clique no boto Selecionar. A janela Selecionar pasta abre. Voc pode
selecionar a pasta relevante nesta janela.

d.

Na lista suspensa Adicionar por critrio que aberta, selecione o critrio a usar como base para
criar uma ou vrias condies de acionamento da regra: Metadados, Caminho para a pasta, Cdigo
de hash do arquivo (MD5) ou Categoria KL que o arquivo de aplicativo executvel pertence.
Se a seleo na lista suspensa Adicionar por critrio for Metadados, selecione as caixas de seleo
ao lado das propriedades do arquivo executvel que deseja usar na condio de acionamento da
regra: Nome original do arquivo, Nome do arquivo na unidade, Verso do arquivo, Nome do
aplicativo, Verso do aplicativo e Fornecedor.

e.

Selecione as caixas de seleo opostas aos nomes de arquivos executveis cujas propriedades
deseja incluir na(s) condio(es) de acionamento da regra.

f.

Clique no boto Avanar.


Aparece uma lista de formulaes de condies de acionamento da regra.

g.

Na lista de formulaes de condies de acionamento da regra, marque as caixas de seleo opostas


s condies de acionamento da regra que deseja adicionar regra de Controle de inicializao do
aplicativo.

h.

Clique no boto Concluir.

Para criar uma ou vrias condies de acionamento da regras de Controle de inicializao do aplicativo
usando como base as propriedades dos arquivos que esto em execuo no sistema operacional,
selecione Condio(es) das propriedades dos aplicativos iniciados. Para fazer isso:
a.

Na janela Adicionar condio, abra a lista suspensa Adicionar por critrio e selecione o critrio a
usar como base para criar uma ou vrias condies de acionamento da regra: Metadados, Caminho
para a pasta, Cdigo de hash do arquivo (MD5) ou Categoria KL que o arquivo de aplicativo
executvel pertence.
Se a seleo na lista suspensa Adicionar por critrio for Metadados, selecione as caixas de seleo
ao lado das propriedades do arquivo executvel que deseja usar na condio de acionamento da
regra: Nome original do arquivo, Nome do arquivo na unidade, Verso do arquivo, Nome do
aplicativo, Verso do aplicativo e Fornecedor.

b.

Selecione as caixas de seleo opostas aos nomes de arquivos executveis cujas propriedades
deseja incluir na(s) condio(es) de acionamento da regra.

c.

Clique no boto Avanar.


Aparece uma lista de formulaes de condies de acionamento da regra.

d.

Na lista de formulaes de condies de acionamento da regra, marque as caixas de seleo opostas


s condies de acionamento da regra que deseja adicionar regra de Controle de inicializao do
aplicativo.

e.

Clique no boto Concluir.

Para criar uma ou vrias condies de acionamento de uma regra de Controle de inicializao do
aplicativo usando como base o critrio de Categoria KL, selecione Condio(es) de "Categoria KL".
Para fazer isso:
a.

Na janela Condio(es) de Categoria KL, selecione as caixas de seleo ao lado dos nomes
destas Categorias KL a usar como base para criar as condies de acionamento da regra.

b.

Clique em OK.

119

MANUAL

DO

ADMINISTRADOR

Para criar manualmente uma condio de acionamento da regra de Controle de inicializao do aplicativo,
selecione o item Condio personalizada. Para fazer isso:
a.

Na janela Condio personalizada, digite o caminho para o arquivo de aplicativo executvel. Para
fazer isso, clique no boto Selecionar. A janela Abrir, no Microsoft Windows, abre. Esta janela
possibilita selecionar o arquivo de aplicativo executvel.

b.

Selecione o critrio a ser usado como base para criar uma ou mais condies de acionamento de uma
regra: Metadados, Caminho para arquivo ou pasta, Cdigo hash do arquivo (MD5) ou a
Categoria KL que o arquivo executvel do aplicativo pertence. Para fazer isso, selecione a
configurao correspondente.

c.

Editar as configuraes do critrio de condio selecionado, se necessrio.

d.

Clique em OK.

Para criar uma condio de acionamento de uma regra de Controle de inicializao do aplicativo usando
como base os detalhes da unidade que armazena o arquivo de aplicativo executvel, selecione Condio
por unidade de arquivo. Para fazer isso:
a.

Na janela Condio por unidade de arquivo, abra a lista suspensa Unidade para selecionar o tipo
de unidade de onde controlada a inicializao de aplicativos por regra de Controle de inicializao
do aplicativo .

b.

Clique em OK.

EDITAR O STATUS DE UMA REGRA DE CONTROLE DE INICIALIZAO


DO APLICATIVO
Para editar o status de uma regra de Controle de inicializao do aplicativo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.

3.

Selecione a regra que deseja editar.

4.

Na coluna Status, faa o seguinte:

5.

Se deseja ativar o uso da regra, selecione o valor Ativar.

Se deseja desativar o uso da regra, selecione o valor Desativar.

Se deseja que regra seja usada em modo de teste, selecione o valor Teste.

Para salvar as alteraes, clique no boto Salvar.

EDITAR OS MODELOS DE MENSAGEM DO CONTROLE DE


INICIALIZAO DO APLICATIVO
Quando um usurio tenta iniciar um aplicativo que est bloqueado por uma regra de Controle de inicializao do
aplicativo, o Kaspersky Endpoint Security apresenta a mensagem de bloqueio de inicializao do aplicativo. Caso o
usurio considere que a inicializao do aplicativo foi bloqueada por engano, possvel usar o link no texto da
mensagem para enviar uma mensagem de solicitao ao administrador da rede local.

120

CONTROLE

DE INICIALIZAO DO APLICATIVO

Modelos especiais de mensagem de bloqueio e de solicitao esto disponveis. Voc pode modificar os modelos de
mensagem.
Para editar um modelo de mensagem:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de inicializao do aplicativo.
Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.

3.

Na parte direita da janela, clique no boto Modelos.


A janela Modelos abre.

4.

Execute uma das seguintes aes:

Para editar o modelo da mensagem que exibida quando um aplicativo tem o incio bloqueado, selecione
a guia Bloquear.

Para modificar o modelo da mensagem de solicitao que enviada ao administrador da rede, selecione a
guia Solicitao.

5.

Modificar o modelo da mensagem de bloqueio ou de solicitao. Para fazer isso, utilize os botes Padro e
Variveis.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

SOBRE OS MODOS DE FUNCIONAMENTO DO CONTROLE DE


INICIALIZAO DO APLICATIVO
O componente Controle de inicializao do aplicativo funciona em dois modos:

Lista negra. Neste modo, o Controle de inicializao do aplicativo permite a todos os usurios iniciar todos os
aplicativos, exceto aqueles que esto especificados em regras de bloqueio do Controle de inicializao do
aplicativo (consulte a seo "Sobre as Regras de Controle de inicializao do aplicativo" na pgina 114).
Este modo de Controle de inicializao do aplicativo est ativo por padro. A permisso para iniciar todos os
aplicativos tem como base a regra padro "Permitir todos" do Controle de inicializao do aplicativo.

Lista branca. Neste modo, o Controle de inicializao do aplicativo bloqueia todos os usurios de iniciar
quaisquer aplicativos, exceto aqueles que esto especificados em regras de bloqueio do Controle de
inicializao do aplicativo. Quando as regras de permisso do Controle de inicializao do aplicativo esto
totalmente configuradas, o Controle de inicializao do aplicativo bloqueia o incio todos os novos aplicativos
que no foram verificados pelo administrador da rede, ao mesmo tempo em que permite a execuo do
sistema e de aplicativos confiveis de que os usurios precisam para trabalhar.

O Controle de inicializao do aplicativo pode ser configurado para ser executado nestes modos ao usar a interface
local do Kaspersky Endpoint Security e no lado do Kaspersky Security Center.
Contudo, o Kaspersky Security Center oferece ferramentas que no esto disponveis na interface local do Kaspersky
Endpoint Security, como as ferramentas que so necessrias para:

Criar categorias do aplicativo (consulte a seo "Etapa 2. Criar categorias do aplicativo" na pgina 123). As
regras do Controle de inicializao do aplicativo do lado do Kaspersky Security Center baseiam-se em
categorias do aplicativo e no nas regras de incluso e excluso conforme acontece com a interface local do
Kaspersky Endpoint Security.

121

MANUAL

DO

ADMINISTRADOR

Coletar informaes de aplicativos que esto instalados em computadores da rede local (consulte a seo
"Etapa 1. Coletar informaes de aplicativos que esto instalados em computadores da rede local." na
pgina 122).

Analisar o desempenho do Controle de inicializao do aplicativo aps a alterao de modo (consulte a seo
"Etapa 4. Testar regras de permisso do Controle de inicializao do aplicativo" na pgina 124).

Por isso recomendvel configurar o componente Controle de inicializao do aplicativo no lado do Kaspersky Security
Center.

MUDAR DO MODO LISTA NEGRA PARA O LISTA BRANCA


Esta seo descreve como mudar o de modo Lista negra do Controle de inicializao do aplicativo para Lista branca do
lado do Kaspersky Security Center, e tambm contm orientaes sobre como aproveitar a funcionalidade do Controle
de inicializao do aplicativo ao mximo.

NESTA SEO:
Etapa 1. Coletar informaes sobre aplicativos que esto instalados no computador de usurios .............................. 122
Etapa 2. Criar categorias do aplicativo .......................................................................................................................... 123
Etapa 3. Criar regras de permisso do Controle de inicializao do aplicativo ............................................................. 123
Etapa 4. Testar regras de permisso do Controle de inicializao do aplicativo ........................................................... 124
Etapa 5. Mudar para modo Lista branca ....................................................................................................................... 125
Alterar o status da regra de Controle de inicializao do aplicativo no lado do Kaspersky Security Center ................. 125

ETAPA 1. COLETAR INFORMAES SOBRE APLICATIVOS QUE ESTO


INSTALADOS NO COMPUTADOR DE USURIOS
Esta etapa compreende a obteno de detalhes sobre aplicativos que so usados em computadores da rede local.
recomendvel coletar informaes sobre:

Verso do sistema operacional do Microsoft Windows

Arquivos executveis que so iniciados na inicializao do sistema operacional Quais arquivos executveis
pertencem ao sistema operacional e quais so essenciais para a execuo das atividades laborais

Fornecedores cujos aplicativos so confiveis na rede local

Aplicativos do Office e suas verses

Programas de computador internos especializados

Conjuntos de produtos de software empresariais padro e respectivo contedo

Armazenamentos de arquivos setup na rede local

As informaes sobre computadores que so usados na rede local esto disponveis na pasta Aplicativos do registro
e na pasta Arquivos executveis. A pasta Aplicativos do registro e a pasta Arquivos executveis esto na pasta
Aplicativos e vulnerabilidades na rvore do console do Kaspersky Security Center.

122

CONTROLE

DE INICIALIZAO DO APLICATIVO

A pasta Aplicativos do registro contm a lista de aplicativos que foram detectados pelo Agente de Rede instalado nos
computadores clientes.
A pasta Arquivos executveis contm uma lista de arquivos executveis que j foram iniciados nos computadores
clientes ou que foram detectados durante a tarefa de inventrio do Kaspersky Endpoint Security (consulte a seo
"Sobre as tarefas do Kaspersky Endpoint Security" na pgina 232).
Para visualizar informaes gerais sobre o aplicativo e os respectivos arquivos executveis, e a lista de computadores
em que o aplicativo est instalado, abra a janela propriedades do aplicativo que est selecionada na pasta Aplicativos
do registro ou na pasta Arquivos executveis.

ETAPA 2. CRIAR CATEGORIAS DO APLICATIVO


Esta etapa compreende a criao de categorias do aplicativo. As regras do Controle de inicializao do aplicativo
podem ser criadas com base nestas categorias do aplicativo nestas categorias.
recomendvel criar a categoria "Aplicativos de trabalho" que abrange o conjunto de aplicativos padro que usado
pela empresa. Se diferentes grupo de usurios usam conjuntos de aplicativos diversos, possvel criar uma categoria
de aplicativos separada para cada grupo de usurios.
Para criar uma categoria de aplicativos:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na rvore do console, abra a pasta Computadores administrados.

3.

Clique no painel de resultados para abrir o menu de contexto.

4.

No menu de contexto, selecione NovaCategoria.


O Assistente de criao de categoria de aplicativos abre.

5.

Siga as instrues do Assistente de criao de categoria de aplicativos.

ETAPA 3. CRIAR REGRAS DE PERMISSO DO CONTROLE DE


INICIALIZAO DO APLICATIVO
Esta etapa compreende a criao de regras de Controle de inicializao do aplicativo que permitem que usurios da
rede local iniciem aplicativos das categorias que foram criadas na etapa anterior.
Para criar a regra de permisso do Controle de inicializao do aplicativo:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore de console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente desejado pertence.

3.

No painel de resultados, selecione a guia Polticas.

4.

Clique com o boto direito para abrir o menu de contexto da poltica.

5.

No menu de contexto da poltica, selecione Propriedades.


A janela propriedades da poltica abre.

6.

Na janela de propriedades da poltica, selecione a seo de Controle de inicializao do aplicativo.


Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.

123

MANUAL

7.

DO

ADMINISTRADOR

Clique no boto Adicionar.


A janela Regra de Controle de Inicializao do Aplicativo abre.

8.

Na lista suspensa Categoria, selecione uma categoria do aplicativo que foi criada na etapa anterior, e com
base na qual deseja criar uma regra de permisso.

9.

Especifique a lista de usurios e / ou grupos de usurios que tm permisso para iniciar os aplicativos da
categoria selecionada. Para fazer isso, insira o nome de usurios e/ou grupos de usurios manualmente no
campo Usurios e/ou grupos de usurios com permisso ou clique no boto Selecionar. A janela padro
Selecionar Usurios ou Grupos, no Microsoft Windows, abre. Esta janela possibilita selecionar usurios e/ou
grupos de usurios.

10. Deixe em branco a lista de usurios que esto bloqueados de iniciar os aplicativos que pertencem categoria
selecionada.
11. Se deseja que o Kaspersky Endpoint Security inclua aplicativos da categoria que especificado na regra como
atualizadores confiveis, e permitir a eles iniciar outros aplicativos para os quais nenhuma de regra de Controle
de inicializao do aplicativo est definida, marque a caixa de seleo Atualizadores confiveis.
12. Clique em OK.
13. Na seo Controle de inicializao do aplicativo da janela de propriedades da poltica, clique no boto
Aplicar .

ETAPA 4. TESTAR REGRAS DE PERMISSO DO CONTROLE DE


INICIALIZAO DO APLICATIVO
Esta etapa compreende a execuo das seguintes operaes:
1.

Alterar o status de regras de permisso criadas do Controle de inicializao do aplicativo (consulte a seo
"Alterar o status da regra de Controle de inicializao do aplicativo no lado do Kaspersky Security Center" na
pgina 125) para Testar.

2.

Analisar a operao das regras de permisso do Controle de inicializao do aplicativo em modo de teste.
Analisar a operao das regras de permisso do Controle de inicializao do aplicativo em modo de teste
abrange a conferncia de eventos do Controle de inicializao do aplicativos includos no relatrio do
Kaspersky Security Center. As regras foram criadas corretamente se todos os aplicativos considerados ao criar
a categoria de aplicativos tm permisso para iniciar. De outro modo, recomendvel conferir as configuraes
das categoria de aplicativos e das regras do Controle de inicializao do aplicativo.

Para ver os eventos do Controle de inicializao do aplicativo no armazenamento de eventos do Kaspersky Security
Center:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Para ver os eventos que abrangem a inicializao de aplicativos permitidos / bloqueados, abra a pasta Seo
de eventos \ Eventos \ Eventos informativos / Eventos crticos na rvore do console.
O espao de trabalho do Kaspersky Security Center direita da rvore do console mostra uma lista de todos os
eventos que correspondem ao nvel de importncia selecionado, e que foram includos no relatrio do
Kaspersky Security Center durante o perodo que especificado nas propriedades do Servidor de
Administrao.

3.

Para ver as informaes do evento, abra as propriedades do evento das seguintes formas:

Clique duas vezes no evento.

Clique com o boto direito do mouse para exibir o menu de contexto do evento e selecione Propriedades.

direta da lista de eventos, clique no boto Abrir as propriedades do evento.

124

CONTROLE

DE INICIALIZAO DO APLICATIVO

ETAPA 5. MUDAR PARA MODO LISTA BRANCA


Esta etapa compreende a execuo das seguintes operaes:

Ativar as regras de Controle de inicializao do aplicativo que foram criadas. Isso feito alterando-se o status
da regra de Testar para Ligado.

Ative as regras "Atualizadores confiveis" e "Sistema operacional e componentes" que so criadas por padro.
Isso feito alterando-se o status da regra de Desligado para Ligado.

Desative a regra padro "Permitir todos". Isso feito alterando-se o status da regra de Ligado para Desligado.

CONSULTE TAMBM:
Sobre as Regras de Controle de inicializao do aplicativo .......................................................................................... 114
Alterar o status da regra de Controle de inicializao do aplicativo no lado do Kaspersky Security Center ................. 125

ALTERAR O STATUS DA REGRA DE CONTROLE DE INICIALIZAO DO


APLICATIVO NO LADO DO KASPERSKY SECURITY CENTER
Para editar o status de uma regra de Controle de inicializao do aplicativo:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore de console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente desejado pertence.

3.

No painel de resultados, selecione a guia Polticas.

4.

Clique com o boto direito para abrir o menu de contexto da poltica.

5.

No menu de contexto da poltica, selecione Propriedades.


A janela propriedades da poltica abre.

6.

Na janela de propriedades da poltica, selecione a seo de Controle de inicializao do aplicativo.


Na parte direita da janela, as configuraes do componente Controle de inicializao do aplicativo so exibidas.

7.

Selecione a regra de Controle de inicializao do aplicativo cujo status desejar alterar.

8.

Na seo de Status, execute uma das seguintes operaes:

9.

Se deseja ativar o uso da regra, selecione o valor Ativar.

Se deseja desativar o uso da regra, selecione o valor Desativar.

Se deseja que regra seja usada em modo de teste, selecione o valor Teste.

Clique no boto Aplicar.

125

CONTROLE DE PRIVILGIOS DO
APLICATIVO
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre Controle de privilgios do aplicativo e instrues sobre como definir as
configuraes do componente.

NESTA SEO:
Sobre o Controle de privilgios do aplicativo ................................................................................................................ 126
Ativar e desativar o Controle de privilgios do aplicativo .............................................................................................. 127
Colocar os aplicativos em grupos ................................................................................................................................. 128
Modificar um grupo confivel ........................................................................................................................................ 129
Operar regras do controle de aplicativos....................................................................................................................... 130
Proteger os recursos e dados de identidade do sistema operacional ........................................................................... 135

SOBRE O CONTROLE DE PRIVILGIOS DO APLICATIVO


O Controle de privilgios do aplicativo impede que os aplicativos executem aes perigosas para o sistema, e assegura
o controle de acesso aos recursos do sistema operacional e aos dados de identidade.
Este componente controla a atividade dos aplicativos, incluindo o acesso a recursos protegidos (como arquivos e
pastas, chaves de registro), atravs das regras de controle de aplicativos. As regras de controle de aplicativos so um
conjunto de restries que se aplicam a vrias aes de aplicativos do sistema operacional e aos direitos de acesso aos
recursos do sistema.
O componente Firewall monitora a atividade de rede de aplicativos (consulte a pgina 85).
Ao iniciar o aplicativo pela primeira vez, o Controle de privilgios do aplicativo verifica o aplicativo e o coloca em um
grupo confivel. O grupo confivel define as regras de controle de aplicativos que o Kaspersky Endpoint Security aplica
quando controla a atividade do aplicativo.
Para melhorar o desempenho do Controle de privilgios do aplicativo, recomendvel participar do Kaspersky Security
Network (consulte a seo "Participar do Kaspersky Security Network" na pgina 240). Os dados obtidos atravs do
Kaspersky Security Network lhe permitem classificar os aplicativos em grupos com exatido e aplicar as melhores
regras de controle de aplicativos.
Na prxima vez em que o aplicativo for iniciado, o Controle de privilgios do aplicativo verifica a integridade do
aplicativo. Se o aplicativo no tiver sofrido alteraes, o componente aplica as regras de controle de aplicativos atuais.
Caso tenham existido alteraes no aplicativo, o Controle de privilgios do aplicativo verifica-o novamente, como se
estivesse sendo iniciado pela primeira vez.

126

CONTROLE

DE PRIVILGIOS DO APLICATIVO

ATIVAR E DESATIVAR O CONTROLE DE PRIVILGIOS DO


APLICATIVO
Por padro, o Controle de privilgios do aplicativo est ativo e executado no modo recomendado pelos especialistas
da Kaspersky Lab. possvel desativar o Controle de privilgios do aplicativo, se necessrio.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar o Controle de privilgios do aplicativo, na guia Proteo e Controle da janela principal do
aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Controle final (Endpoint).


A seo de Controle final (Endpoint) abre.

4.

Clique com o boto direito para exibir o menu de contexto da linha com as informaes sobre o componente
Controle de privilgios do aplicativo.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar o Controle de privilgios do aplicativo, selecione Ativar.


O cone de status do componente
aplicativo, muda para o cone

, exibido esquerda na linha do Controle de privilgios do


.

Para desativar o componente Controle de privilgios do aplicativo, selecione Desativar.


O cone de status do componente
aplicativo, muda para o cone

, exibido esquerda na linha do Controle de privilgios do


.

Para ativar ou desativar o Controle de privilgios do aplicativo da janela de configurao do aplicativo:


1.

Abra a janela de configuraes do aplicativo.

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

4.

direita da janela, execute uma das seguintes operaes:

Para ativar o Controle de privilgios do aplicativo, marque a caixa de seleo Ativar Controle de
privilgios do aplicativo.

Para desativar o Controle de privilgios do aplicativo, desmarque a caixa de seleo Ativar Controle de
privilgios do aplicativo.

Para salvar as alteraes, clique no boto Salvar.

127

MANUAL

DO

ADMINISTRADOR

COLOCAR OS APLICATIVOS EM GRUPOS


Ao iniciar o aplicativo pela primeira vez, o componente Controle de privilgios do aplicativo verifica a segurana do
aplicativo e o coloca em um grupo confivel.
O Kaspersky Endpoint Security categoriza todos os aplicativos iniciados no computador em grupos confiveis. Os
aplicativos so categorizados em grupos confiveis de acordo com o nvel de risco que representam para o sistema
operacional.
Os grupos de risco so os seguintes:

Confivel. Este grupo inclui aplicativos em que uma ou mais das seguintes condies so preenchidas:

aplicativos so assinados digitalmente por fornecedores confiveis,

aplicativos so armazenados no banco de dados de aplicativos confiveis do Kaspersky Security Network,

o usurio colocou os aplicativos no Grupo confivel.

Estes aplicativos podem executar qualquer operao sem restries.

Baixa restrio. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:

aplicativos no so assinados digitalmente por fornecedores confiveis,

aplicativos no so armazenados no banco de dados de aplicativos confiveis do Kaspersky Security


Network,

o ndice de ameaa de aplicativos menor do que 50,

o usurio colocou os aplicativos no Grupo confivel.

Estes aplicativos esto sujeitos a restries mnimas de acesso aos recursos do sistema.

Alta restrio. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:

aplicativos no so assinados digitalmente por fornecedores confiveis,

aplicativos no so armazenados no banco de dados de aplicativos confiveis do Kaspersky Security


Network,

o ndice de ameaa de aplicativos est na faixa 51-71,

o usurio colocou os aplicativos no Alta restrio.

Estes aplicativos esto sujeitos a altas restries de acesso aos recursos do sistema.

No confivel. Este grupo inclui aplicativos em que as seguintes condies so preenchidas:

aplicativos no so assinados digitalmente por fornecedores confiveis,

aplicativos no so armazenados no banco de dados de aplicativos confiveis do Kaspersky Security


Network,

o ndice de ameaa de aplicativos est na faixa 71-100,

o usurio colocou os aplicativos no Grupo No confivel.

Estes aplicativos esto sujeitos a altas restries de acesso aos recursos do sistema.

128

CONTROLE

DE PRIVILGIOS DO APLICATIVO

Na primeira etapa da verificao do aplicativo, o Kaspersky Endpoint Security verifica o banco de dados interno de
aplicativos conhecidos para detectar uma entrada correspondente, e ento envia uma solicitao ao banco de dados do
Kaspersky Security Network (consulte a seo "Participar do Kaspersky Security Network" na pgina 240) (se houver
uma conexo com a Internet disponvel). Se o aplicativo corresponder a uma entrada no banco de dados do Kaspersky
Security Network, o aplicativo atribudo ao grupo de confiana que especificado no banco de dados do Kaspersky
Security Network.
Por padro, o Kaspersky Endpoint Security usa a anlise heurstica para atribuir aplicativos desconhecidos a grupos de
confiana. Durante a anlise heurstica, o Kaspersky Endpoint Security identifica o nvel de ameaa do aplicativo. O
Kaspersky Endpoint Security atribui o aplicativo a um grupo de confiana especfico com base no nvel de ameaa
deste. Em vez de usar a anlise heurstica, voc pode especificar um grupo de confiana para o qual o Kaspersky
Endpoint Security atribui automaticamente todos os aplicativos desconhecidos.
Por padro, o Kaspersky Endpoint Security verifica um aplicativo por 30 segundos. Se no for possvel determinar o
nvel de ameaa do aplicativo aps este perodo expirar, o Kaspersky Endpoint Security coloca o aplicativo no grupo de
Baixa restrio e contnua, em segundo plano, tentando determinar o nvel de ameaa do aplicativo. Depois disso, o
Kaspersky Endpoint Security atribui o aplicativo finalmente a outro grupo. Voc pode modificar o tempo de anlise do
nvel de ameaa de aplicativos que so iniciados. Se tem certeza de que todos os aplicativos iniciados no computador
do usurio no representam ameaa segurana, possvel reduzir o tempo de anlise do nvel de ameaa. Se instalar
aplicativos cuja segurana questionvel, recomenda-se aumentar o tempo de anlise do nvel de ameaa.
Se um aplicativo tm nvel de ameaa alto, o Kaspersky Endpoint Security o notificar e permitir que voc selecione o
grupo de confiana a que o aplicativo ser atribudo. A notificao contm estatsticas de uso do aplicativo pelos
participantes do Kaspersky Security Network. De acordo com estas estatsticas e considerando o histrico de apario
do aplicativo no computador, voc poder tomar uma deciso ponderada em que grupo de confiana colocar o
aplicativo.
Para definir as configuraes para colocar o aplicativo em um grupo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Se deseja colocar automaticamente aplicativos com assinatura digital no grupo Confivel, marque a caixa de
seleo Confiar em aplicativos com assinatura digital.

4.

Escolha como deseja que aplicativos desconhecidos sejam atribudos a grupos de confiana:

Se deseja usar a anlise heurstica para atribuir aplicativos desconhecidos a grupos confiveis, selecione a
opo Usar anlise heurstica para determinar o grupo.

Se deseja atribuir todos os aplicativos desconhecidos a um grupo confivel especificado, selecione a


opo Colocar automaticamente no grupo e selecione o grupo confivel desejado na lista suspensa.

5.

No campo Tempo mximo de anlise para determinar o grupo, especifique o perodo de tempo atribudo
para a verificao de aplicativos iniciados.

6.

Para salvar as alteraes, clique no boto Salvar.

MODIFICAR UM GRUPO CONFIVEL


Ao iniciar o aplicativo pela primeira vez, o Kaspersky Endpoint Security o coloca em um grupo confivel
automaticamente. possvel mover o aplicativo para outro grupo de confiana manualmente, se necessrio.
Os especialistas da Kaspersky Lab no recomendam mover os aplicativos que foram atribudos automaticamente a um
grupo de confiana para outro. Em vez disso, se for necessrio, edite as regras para um aplicativo individual (consulte a
seo "Editar regras do aplicativo" na pgina 132).

129

MANUAL

DO

ADMINISTRADOR

Para alterar o grupo de confiana atribudo ao aplicativo automaticamente pelo Kaspersky Endpoint Security ao ser
iniciado pela primeira vez:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Clique no boto Aplicativos.


A guia Regras de controle de aplicativos na janela Aplicativos abre.

4.

Selecione o aplicativo relevante na guia Regras de controle de aplicativos.

5.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto do aplicativo. No menu de contexto do
aplicativo, selecione Mover para grupo <nome do grupo>.

Para abrir o menu de contexto, clique no link Confivel / Baixa restrio / Alta restrio / No confivel.
No menu de contexto, selecione o grupo confivel desejado.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

GERENCIAR AS REGRAS DE CONTROLE DE APLICATIVOS


Por padro, a atividade de aplicativos monitorada por regras do controle de aplicativos que so definidas para o grupo
de confiana de atribuio do aplicativo pelo Kaspersky Endpoint Security na primeira vez que iniciado. Se necessrio,
voc pode editar as configuraes das regras do controle de aplicativos para todo o grupo de confiana, para um
aplicativo individual ou para um grupo de aplicativos sob um grupo de confiana.
As regras do controle de aplicativos definidas para aplicativos individuais ou grupos de aplicativos sob um grupo de
confiana tm prioridade sobre regras do controle de aplicativos que so definidas para um grupo de confiana. Em
outras palavras, se as configuraes das de controle de aplicativos para um aplicativo individual ou um grupo de
aplicativos em um grupo confivel diferem das configuraes das regras de controle de aplicativos definidas para o
grupo confivel, o componente Controle de privilgios do aplicativo monitora a atividade do aplicativo ou grupo de
aplicativos no grupo confivel segundo regras de controle de aplicativos ou grupo de aplicativos.

NESTA SEO:
Editar as regras do controle para grupos confiveis e grupos de aplicativos ................................................................ 131
Editar uma regra de controle de aplicativos .................................................................................................................. 132
Baixar e atualizar regras do controle de aplicativos do banco de dados do Kaspersky Security Network .................... 133
Desativar a herana de restries do processo pai ...................................................................................................... 133
Excluir aes especficas do aplicativo das regras de controle de aplicativos .............................................................. 134
Definir configuraes de armazenamento das regras de controle que regulam aplicativos no utilizados ................... 135

130

CONTROLE

DE PRIVILGIOS DO APLICATIVO

EDITAR AS REGRAS DO CONTROLE PARA GRUPOS CONFIVEIS E


GRUPOS DE APLICATIVOS
A otimizao das regras do controle de aplicativos para diferentes grupos de confiana so criadas por padro. As
configuraes de regras para controle de grupo de aplicativos herdam valores das configuraes das regras do controle
de grupo de confiana. Voc pode editar as regras do controle de grupo de confiana e as regras para controle de grupo
de aplicativos predefinidas.
Para editar as regras do controle de grupo de confiana e as regras para controle de grupo de aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Clique no boto Aplicativos.


A guia Regras de controle de aplicativos na janela Aplicativos abre.

4.

Selecione o grupo de confiana ou grupo de aplicativos desejado na guia Regras do controle de aplicativos.

5.

Clique com o boto direito para abrir o menu de contexto de grupo confivel ou grupo de aplicativos.

6.

No menu de contexto do grupo confivel ou grupo de aplicativos, selecione Regras do grupo.


A janela Regras de Controle do grupo de aplicativos abre.

7.

Na janela Regras de Controle do grupo de aplicativos, execute uma das seguintes operaes:

Para editar as regras de controle do grupo confivel ou as regras de controle do grupo de aplicativos, que
regulam os direitos do grupo confivel ou do grupo de aplicativos de acesso ao registro do sistema,
arquivos do usurio e configurao do aplicativo, selecione a guia Registro do sistema e arquivos.

Para editar as regras de controle do grupo confivel ou as regras de controle do grupo de aplicativos, que
regulam os direitos do grupo confivel ou do grupo de aplicativos de acesso aos processos e objetos do
sistema operacional, selecione a guia Direitos.

8.

Para o recurso desejado, na coluna da ao correspondente, clique com o boto direito para abrir o menu de
contexto.

9.

No menu de contexto, selecione o item desejado.

Herdar.

Permitir

Bloquear

Registrar eventos.

Se estiver editando regras do controle de grupo de confiana, o item Herdar no estar disponvel.
10. Clique em OK.
11. Na janela Aplicativos, clique em OK.
12. Para salvar as alteraes, clique no boto Salvar.

131

MANUAL

DO

ADMINISTRADOR

EDITAR UMA REGRA DE CONTROLE DE APLICATIVOS


Por padro, as configuraes de regras do controle de aplicativos daqueles que pertencem a um grupo de aplicativos ou
de confiana herdam os valores das configuraes de regras do controle de grupo de confiana. Voc pode editar as
configuraes das regras do controle de aplicativos.
Para alterar uma regra do controle de aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Clique no boto Aplicativos.


A guia Regras de controle de aplicativos na janela Aplicativos abre.

4.

Selecione o aplicativo relevante na guia Regras de controle de aplicativos.

5.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto do aplicativo. No menu de contexto do
aplicativo, selecione Configuraes.

Clique no boto Adicional no canto inferior direito da guia Regras do controle de aplicativos.

A janela Regras de Controle de aplicativos abre.


6.

Na janela Regras do controle de aplicativos execute uma das seguintes operaes:

Para editar as regras do controle de aplicativos que regulam os direitos do aplicativo de acesso ao registro
do sistema operacional, arquivos do usurio e configurao do aplicativo, selecione a guia Registro do
sistema e arquivos.

Para editar as regras do controle de aplicativos que regulam os direitos do aplicativo de acesso aos
processos e objetos do sistema operacional, selecione a guia Direitos.

7.

Para o recurso desejado, na coluna da ao correspondente, clique com o boto direito para abrir o menu de
contexto.

8.

No menu de contexto, selecione o item desejado.

9.

Herdar.

Permitir

Bloquear

Registrar eventos.

Clique em OK.

10. Na janela Aplicativos, clique em OK.


11. Para salvar as alteraes, clique no boto Salvar.

132

CONTROLE

DE PRIVILGIOS DO APLICATIVO

BAIXAR E ATUALIZAR REGRAS DO CONTROLE DE APLICATIVOS DO


BANCO DE DADOS DO KASPERSKY SECURITY NETWORK
Por padro, os aplicativos no banco de dados do Kaspersky Security Network so processados segundo regras do
controle de aplicativos que so carregadas deste banco de dados.
Se o aplicativo no estava no banco de dados do Kaspersky Security Network quando foi iniciado pela primeira vez,
mas as informaes sobre este foram adicionadas ao banco de dados posteriormente, por padro o Kaspersky Endpoint
Security atualiza automaticamente as regras de controle para este aplicativo.
Voc pode desativar download de regras do controle de aplicativos e atualizaes automticas de regras do controle de
aplicativos desconhecidos anteriormente do banco de dados do Kaspersky Security Network.
Para desativar download e atualizaes de regras do controle de aplicativos do banco de dados do Kaspersky
Security Network:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Desmarque a caixa de seleo Atualizao das regras do controle de aplicativos desconhecidos


anteriormente do banco de dados do KSN.

4.

Para salvar as alteraes, clique no boto Salvar.

DESATIVAR A HERANA DE RESTRIES DO PROCESSO PAI


A inicializao do aplicativo pode ser executada pelo usurio ou por outro aplicativo em execuo. Quando a
inicializao do aplicativo executada por outro aplicativo, ser criado um procedimento de inicializao, que consiste
de processos aplicativos pai e filho.
Quando um aplicativo tenta obter acesso a um recurso protegido, o Controle de privilgios do aplicativo analisa todos os
processos do aplicativo para determinar se estes processos tm direitos para acessar o recurso protegido. A regra de
prioridade mnima ento observada: ao comparar os direitos de acesso do aplicativo queles dos processos pai, so
aplicados os direitos de acesso de prioridade mnima atividade do aplicativo.
A prioridade dos direitos de acesso d-se da seguinte forma:
1.

Permitir. Este direito de acesso tm a prioridade mais alta.

2.

Bloquear. Este direito de acesso tm a prioridade mais baixa.

Este mecanismo evita que um aplicativo no confivel ou com direitos restritos use um aplicativo confivel para executar
aes que exigem privilgios determinados.
Se a atividade de um aplicativo for bloqueada porque o processo pai tem direitos insuficientes, voc pode editar estes
direitos (consulte a seo "Editar regras de controle de aplicativos" na pgina 132) ou desativar a herana de restries
do processo pai.
Para desativar a herana de restries do processo pai:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

133

MANUAL

3.

DO

ADMINISTRADOR

Clique no boto Aplicativos.


A guia Regras de controle de aplicativos na janela Aplicativos abre.

4.

Selecione o aplicativo relevante na guia Regras de controle de aplicativos.

5.

Clique com o boto direito para exibir o menu de contexto do aplicativo.

6.

No menu de contexto do aplicativo, selecione Regras do grupo.


A janela Regras de Controle de aplicativos abre.

7.

Na janela Regras do controle de aplicativos que aberta, selecione a guia Excluses.

8.

Selecione a caixa de seleo No herdar restries do processo pai (aplicativo).

9.

Clique em OK.

10. Na janela Aplicativos, clique em OK.


11. Para salvar as alteraes, clique no boto Salvar.

EXCLUIR AES ESPECFICAS DO APLICATIVO DAS REGRAS DE


CONTROLE DE APLICATIVOS
Para excluir aes especficas do aplicativo das regras de controle de aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Clique no boto Aplicativos.


A guia Regras de controle de aplicativos na janela Aplicativos abre.

4.

Selecione o aplicativo relevante na guia Regras de controle de aplicativos.

5.

Clique com o boto direito do mouse para exibir o menu de contexto do aplicativo e selecione Regras de
aplicativos.
A janela Regras de Controle de aplicativos abre.

6.

Na janela Regras do controle de aplicativos que aberta, selecione a guia Excluses.

7.

Selecione as caixas de seleo ao lado das aes do aplicativo que no precisam ser monitorados.

8.

Clique em OK.

9.

Na janela Aplicativos, clique em OK.

10. Para salvar as alteraes, clique no boto Salvar.

134

CONTROLE

DE PRIVILGIOS DO APLICATIVO

DEFINIR CONFIGURAES DE ARMAZENAMENTO DAS REGRAS DE


CONTROLE QUE REGULAM APLICATIVOS NO UTILIZADOS
Por padro, as regras do controle de aplicativos que no foram executados em 60 dias so excludas automaticamente.
Voc pode modificar o tempo de armazenamento de regras do controle de aplicativos no utilizados ou ativar a excluso
automtica de regras.
Para definir as configuraes de armazenamento das regras de controle que regulam aplicativos no utilizados:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

4.

Execute uma das seguintes aes:

Para que o Kaspersky Endpoint Security exclua regras do controle de aplicativos no utilizados, selecione
a caixa de seleo Excluir regras do controle de aplicativos no utilizados por mais de e especifique
o nmero de dias desejado.

Para desativar a excluso automtica de regras do controle de aplicativos no utilizados, desmarque a


caixa de seleo Excluir regras do controle de aplicativos no utilizados por mais de.

Para salvar as alteraes, clique no boto Salvar.

PROTEGER OS RECURSOS E DADOS DE IDENTIDADE DO


SISTEMA OPERACIONAL
O Controle de privilgios do aplicativo gerencia os direitos de ao em vrias categorias de recursos e dados de
identidade do sistema.
Os especialistas da Kaspersky Lab criaram categorias de recursos protegidos predefinidas. As categorias de recursos
protegidos predefinidas ou as categorias de recursos protegidos sob estas categorias no podem ser editadas ou
excludas.
possvel executar as seguintes aes:

Adicionar nova categoria de recursos protegidos.

Adicionar novo recurso protegido.

Desativar a proteo de um recurso.

NESTA SEO:
Adicionar uma categoria de recursos protegidos .......................................................................................................... 136
Adicionar um recurso protegido .................................................................................................................................... 136
Desativar a proteo de recursos ................................................................................................................................. 137

135

MANUAL

DO

ADMINISTRADOR

ADICIONAR UMA CATEGORIA DE RECURSOS PROTEGIDOS


Para adicionar uma nova categoria de recursos protegidos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Clique no boto Recursos.


A guia Recursos protegidos na janela Aplicativos se abre.

4.

Na parte esquerda da guia Recursos protegidos, selecione uma seo ou categoria de recursos protegidos
para a qual voc pretende adicionar uma nova categoria de recursos protegidos.

5.

Clique para abrir o menu de contexto do boto Adicionar.

6.

No menu de contexto, selecione Categoria.


A janela Categoria de recursos protegidos se abre.

7.

Na janela Categoria de recursos protegidos que se abriu, insira um nome para a nova categoria de recursos
protegidos.

8.

Clique em OK.
Um novo item exibido na lista de categorias de recursos protegidos.

9.

Na janela Aplicativos, clique em OK.

10. Para salvar as alteraes, clique no boto Salvar.


Depois de adicionar a categoria de recursos protegidos, possvel edit-la ou remov-la clicando nos botes Editar ou
Excluir na parte superior esquerda da guia Recursos protegidos.

ADICIONAR UM RECURSO PROTEGIDO


Para adicionar um recurso protegido:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Clique no boto Recursos.


A guia Recursos protegidos na janela Aplicativos se abre.

4.

Na parte esquerda da guia Recursos protegidos, selecione a categoria de recursos protegidos para a qual
voc pretende adicionar um novo recurso protegido.

5.

Na parte superior esquerda da guia Recursos protegidos, clique para abrir o menu de contexto do boto
Adicionar.

136

CONTROLE

6.

DE PRIVILGIOS DO APLICATIVO

No menu de contexto, selecione o tipo de recurso que deseja adicionar:

Arquivo ou pasta.

Chave do Registro.

A janela Recurso protegido se abre.


7.

Na janela Recurso protegido, insira o nome do recurso protegido no campo Nome.

8.

Clique no boto Procurar.

9.

Na janela que se abriu, especifique as configuraes necessrias dependendo do tipo de recurso protegido
que voc pretende adicionar. Clique em OK.

10. Na janela Recurso protegido, clique em OK.


Um novo item exibido na lista de recursos protegidos da categoria marcada na guia Recursos protegidos.
11. Clique em OK.
12. Para salvar as alteraes, clique no boto Salvar.
Depois de adicionar um recurso protegido, possvel edit-lo ou remov-lo clicando nos botes Editar e Excluir na
parte superior esquerda da guia Recursos protegidos.

DESATIVAR A PROTEO DE RECURSOS


Para desativar a proteo de recursos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo de Controle final (Endpoint), selecione Controle de privilgios do


aplicativo.
Na parte direita da janela, as configuraes do componente Controle de privilgios do aplicativo so exibidas.

3.

Na parte direita da janela, clique no boto Recursos.


A guia Recursos protegidos na janela Aplicativos se abre.

4.

Execute uma das seguintes aes:

Na parte esquerda da guia, na lista de recursos protegidos, selecione o recurso para o qual deseja
desativar a proteo e desmarque a caixa de seleo prxima do nome deste.

Clique em Excluses e faa o seguinte:


a.

Na janela Excluses, clique para abrir o menu de contexto do boto Adicionar.

b.

No menu de contexto, selecione o tipo de recurso que deseja adicionar lista de excluses da
proteo pelo componente Controle de privilgios do aplicativo: (Arquivo ou pasta ou Chave do
registro).
A janela Recurso protegido se abre.

c.

Na janela Recurso protegido, insira o nome do recurso protegido no campo Nome.

d.

Clique no boto Procurar.

137

MANUAL

DO

ADMINISTRADOR

e.

Na janela que se abriu, especifique as configuraes desejadas, de acordo com o tipo de recurso
protegido que voc pretende adicionar lista de excluses da proteo pelo componente Controle de
privilgios do aplicativo.

f.

Clique em OK.

g.

Na janela Recurso protegido, clique em OK.


exibido um novo elemento na lista de recursos que esto excludos da proteo pelo componente
Controle de privilgios do aplicativo.
Depois de adicionar um recurso lista de excluses da proteo pelo componente Controle de
privilgios do aplicativo, possvel edit-lo ou remov-lo clicando nos botes Editar ou Excluir na
parte superior da janela Excluses.

h.

Na janela Excluses, clique em OK.

5.

Na janela Aplicativos, clique em OK.

6.

Para salvar as alteraes, clique no boto Salvar.

138

CONTROLE DE DISPOSITIVOS
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm as informaes sobre o Controle de dispositivos e as instrues para definir as configuraes do
componente.

NESTA SEO:
Sobre o Controle de dispositivos ................................................................................................................................... 139
Ativar e desativar o Controle de dispositivos................................................................................................................. 140
Sobre as regras de acesso de dispositivos e de barramento de conexo .................................................................... 141
Sobre os dispositivos confiveis ................................................................................................................................... 141
Decises padro de acesso a dispositivos.................................................................................................................... 141
Editar uma regra de acesso de dispositivos .................................................................................................................. 143
Editar uma regra de acesso de barramento de conexo .............................................................................................. 144
Aes com dispositivos confiveis ................................................................................................................................ 144
Editar os modelos de mensagens do Controle de dispositivos ..................................................................................... 146
Obter acesso a um dispositivo bloqueado..................................................................................................................... 147
Criar o cdigo de acesso do dispositivo ........................................................................................................................ 148

SOBRE O CONTROLE DE DISPOSITIVOS


O Controle de dispositivos assegura a proteo dos dados pessoais ao restringir o acesso do usurio a dispositivos
instalados no computador ou conectados a este, quais sejam:

Dispositivos de armazenamento de dados (discos rgidos, mdia removvel, unidades de fita, CDs/DVDs)

Ferramentas de armazenamento de dados (modens, placas de rede externas)

Dispositivos desenvolvidos para converso de dados de impresso (impressoras)

Barramentos de conexo (tambm referidos como "barramentos"), relativamente a interfaces para conexo de
dispositivos a computadores (como USB, FireWire e infravermelho)

O Controle de dispositivos gerencia o acesso do usurio a dispositivos aplicando regras de acesso de dispositivos
(tambm referidas como "regras de acesso") e regras de acesso de barramentos de conexo (tambm referidas como
"regras de acesso de barramento").

139

MANUAL

DO

ADMINISTRADOR

ATIVAR E DESATIVAR O CONTROLE DE DISPOSITIVOS


Por padro, o Controle de dispositivos est ativo. possvel desativar o Controle de dispositivos, se necessrio.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar o Controle de dispositivos na guia Proteo e Controle da janela principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Controle final (Endpoint).


A seo de Controle final (Endpoint) abre.

4.

Clique com o boto direito para abrir o menu de contexto da linha que contm informaes do componente
Controle de dispositivos.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar o componente Controle de dispositivos, selecione Ativar no menu.


O cone de status do componente
para o cone

, exibido esquerda, na linha de Controle de dispositivos, muda

Para desativar o componente Controle de dispositivos, selecione Desativar no menu.


O cone de status do componente
para o cone

, exibido esquerda, na linha de Controle de dispositivos, muda

Para ativar ou desativar o Controle de dispositivos na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de dispositivos.


direita da janela, as configuraes do componente de Controle de dispositivos sero apresentadas.

3.

4.

Execute uma das seguintes aes:

Se deseja ativar o Controle de dispositivos, marque a caixa de seleo Ativar o Controle de


dispositivos.

Se deseja desativar o Controle de dispositivos, desmarque a caixa de seleo Ativar o Controle de


dispositivos.

Para salvar as alteraes, clique no boto Salvar.

140

CONTROLE

DE DISPOSITIVOS

SOBRE AS REGRAS DE ACESSO DE DISPOSITIVOS E DE


BARRAMENTO DE CONEXO
A regra de acesso de dispositivos uma combinao de parmetros que define as seguintes funes do Controle de
dispositivos:

Permisso de usurios e/ou grupo de usurio selecionados para acessar tipos de dispositivos especficos
durante certo perodo.
Voc pode selecionar um usurio e/ou grupo de usurio e criar uma programao de acesso de dispositivos
para eles.

Definio de direitos para ler o contedo de dispositivos de memria.

Definio de direitos para editar o contedo de dispositivos de memria.

Por padro, regras de acesso so criadas para todos os tipos de dispositivos na classificao do componente de
Controle de dispositivos. Estas regras concedem a todos os usurios acesso total a dispositivos a qualquer momento,
se o acesso aos barramentos de conexo dos respectivos tipos de dispositivos for permitido.
A regra de acesso de barramento de conexo permite ou bloqueia o acesso ao barramento de conexo.
As regras que permitem o acesso aos barramentos so criadas por padro para todos os barramentos de conexo
presentes na classificao do componente de Controle de dispositivos.
Voc no pode criar ou excluir regras de acesso de dispositivos ou regras de acesso de barramento de conexo;
possvel somente edit-las.

SOBRE OS DISPOSITIVOS CONFIVEIS


Dispositivos confiveis aqueles aos quais os usurios especificados tm acesso total a qualquer momento.
As seguintes operaes de dispositivos confiveis esto disponveis:

Adicionar o dispositivo lista de dispositivos confiveis.

Alterar o usurio e/ou grupo de usurio com permisso de acesso ao dispositivo confivel.

Excluir o dispositivo da lista de dispositivos confiveis.

Ao adicionar o dispositivo lista de dispositivos confiveis e criar uma regra de acesso para este tipo de dispositivo, que
bloqueia ou restringe o acesso, o Kaspersky Endpoint Security decide se concede acesso ao dispositivo estando este
presente na lista de dispositivos confiveis. A presena na lista de dispositivos confiveis tem prioridade sobre a regra
de acesso.

DECISES PADRO DE ACESSO A DISPOSITIVOS


O Kaspersky Endpoint Security decide se permite ou no o acesso a um dispositivo quando o usurio o conecta ao
computador.

141

MANUAL

DO

ADMINISTRADOR

Tabela 2.

NMERO CONDIES INICIAIS

Decises padro de acesso a dispositivos

AS ETAPAS INTERMEDIRIAS A SEREM SEGUIDAS ANTES DA

DECISES DE

DECISO QUANTO AO ACESSO DO DISPOSITIVO

ACESSO A
DISPOSITIVOS

VERIFICAR SE O

TESTAR O

TESTAR O

DISPOSITIVO EST

ACESSO DE

ACESSO DE

INCLUDO NA LISTA

DISPOSITIVO

BARRAMENTO

DE DISPOSITIVOS

SEGUNDO A

SEGUNDO A

CONFIVEIS

REGRA DE

REGRA DE

ACESSO

ACESSO

O dispositivo no se
No est includo na
encontra na classificao de lista de dispositivos
dispositivos do componente confiveis.
Controle de dispositivos.

Nenhuma regra
de acesso.

No exige
verificao.

Acesso
permitido.

O dispositivo confivel.

Includo na lista de
dispositivos
confiveis.

No exige
verificao.

No exige
verificao.

Acesso
permitido.

O acesso ao dispositivo
permitido.

No est includo na
lista de dispositivos
confiveis.

Acesso
permitido.

No exige
verificao.

Acesso
permitido.

O acesso ao dispositivo
depende do barramento.

No est includo na
lista de dispositivos
confiveis.

Acesso
dependente do
barramento.

Acesso
permitido.

Acesso
permitido.

O acesso ao dispositivo
depende do barramento.

No est includo na
lista de dispositivos
confiveis.

Acesso
dependente do
barramento.

Acesso
bloqueado.

Acesso
bloqueado.

O acesso ao dispositivo
permitido. Nenhuma regra
de acesso de barramento
encontrada.

No est includo na
lista de dispositivos
confiveis.

Acesso
permitido.

Nenhuma regra
de acesso de
barramento.

Acesso
permitido.

O acesso ao dispositivo
est bloqueado.

No est includo na
lista de dispositivos
confiveis.

Acesso
bloqueado.

No exige
verificao.

Acesso
bloqueado.

Nenhuma regra de acesso


de dispositivos ou regra de
acesso de barramento foi
encontrada.

No est includo na
lista de dispositivos
confiveis.

Nenhuma regra
de acesso.

Nenhuma regra
de acesso de
barramento.

Acesso
permitido.

Nenhuma regra de acesso


de dispositivos.

No est includo na
lista de dispositivos
confiveis.

Nenhuma regra
de acesso.

Acesso
permitido.

Acesso
permitido.

10

Nenhuma regra de acesso


de dispositivos.

No est includo na
lista de dispositivos
confiveis.

Nenhuma regra
de acesso.

Acesso
bloqueado.

Acesso
bloqueado.

Voc pode editar a regra de acesso de dispositivos quando conectar o dispositivo. Se o dispositivo est conectado, e
tem permisso de acesso pela regra de acesso, isto no impede que voc decida editar a regra de acesso e bloquear
este posteriormente. Dessa forma, o Kaspersky Endpoint Security bloquear o acesso na prxima vez que alguma
operao com arquivos for solicitada pelo dispositivo, como visualizar a rvore de pastas, leitura, gravao. O
dispositivo que no est no sistema de arquivos bloqueado somente na prxima vez que for conectado.

142

CONTROLE

DE DISPOSITIVOS

EDITAR UMA REGRA DE ACESSO DE DISPOSITIVOS


Para editar uma regra de acesso de dispositivo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de dispositivos.


direita da janela, as configuraes do componente de Controle de dispositivos sero apresentadas.

3.

direita da janela, selecione a guia Tipos de dispositivos.


A guia Tipos de dispositivos contm as regras de acesso de todos os dispositivos classificados no
componente Controle de dispositivos.

4.

Selecione a regra de acesso que deseja editar.

5.

Clique no boto Editar. Este boto estar disponvel somente para os tipos de dispositivos com um sistema de
arquivos.
A janela Configurar Regra de acesso de dispositivo abre.
Por padro, uma regra de acesso de dispositivos concede a todos os usurios acesso total a todos os tipos de
dispositivos especificados a qualquer momento. Na lista Usurios e / ou grupos de usurios, esta regra de
acesso contm o grupo Todos. Na tabela Direitos do grupo de usurios especificado por programao de
acesso, esta regra de acesso contm o intervalo de acesso a dispositivos A qualquer momento, com direitos
para executar todos os tipos de operaes com os dispositivos.

6.

Editar as configuraes da regra acesso de dispositivos.


a.

Para editar a lista de Usurios e/ou grupos de usurios, utilize os botes Adicionar, Editar e Excluir.

b.

Para editar a lista de programao de acesso a dispositivos, utilize os botes Criar, Editar, Copiar e
Excluir na tabela Direitos do grupo de usurios especificado por programao de acesso.

c.

Selecione um usurio e/ou grupo de usurios na lista Usurios e/ou grupos de usurios.

d.

Na tabela Direitos do grupo de usurios especificado por programao de acesso, configure a


programao de acesso de dispositivos para o usurio e/ou grupo de usurios especificado. Para fazer
isso, selecione as caixas de seleo prximas aos nomes das programaes de acesso de dispositivos
que deseja usar na regra de acesso de dispositivos a ser editada.

e.

Para cada programao de acesso de dispositivos para o usurio e/ou grupo de usurios, especifique as
operaes permitidas ao usar dispositivos. Para fazer isso, na tabela Direitos do grupo de usurios
especificado por programao de acesso, marque as caixas de seleo nas colunas com os nomes das
operaes desejadas.

f.

Repita as etapas c, d, e e para os demais itens na lista Usurios e/ou grupos de usurios.

g.

Clique em OK.

Ao editar as configuraes padro das regras de acesso de dispositivos, a configurao do acesso para o tipo
de dispositivo alterada para Permisso com restries.
7.

Para salvar as alteraes, clique no boto Salvar.

143

MANUAL

DO

ADMINISTRADOR

EDITAR UMA REGRA DE ACESSO DE BARRAMENTO DE


CONEXO
Para editar uma regra de acesso de barramento de conexo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de dispositivos.


direita da janela, as configuraes do componente de Controle de dispositivos sero apresentadas.

3.

Selecione a guia Barramentos de conexo.


A guia Barramentos de conexo exibe as regras de acesso de todos os barramentos de conexo que esto
classificados no componente de Controle de dispositivos.

4.

Selecione a regra de barramento de conexo que deseja editar.

5.

Altere o valor do parmetro de acesso:

6.

Para permitir o acesso a um barramento de conexo, clique na coluna Acesso para abrir um menu de
contexto e selecione Permitir.

Para bloquear o acesso a um barramento de conexo, clique na coluna Acesso para abrir um menu de
contexto e selecione Bloquear.

Para salvar as alteraes, clique no boto Salvar.

AES COM DISPOSITIVOS CONFIVEIS


Esta seo contm informaes sobre aes com dispositivos confiveis.

NESTA SEO:
Adicionar um dispositivo lista de dispositivos confiveis ............................................................................................ 144
Editar as configuraes de usurios de um dispositivo confivel .................................................................................. 145
Remover um dispositivo da lista de dispositivos confiveis .......................................................................................... 146

ADICIONAR UM DISPOSITIVO LISTA DE DISPOSITIVOS CONFIVEIS


Por padro, quando um dispositivo adicionado lista de dispositivos confiveis, o acesso a este concedido a todos
os usurios (ao grupo Todos os usurios).
Para adicionar um dispositivo lista de dispositivos confiveis:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de dispositivos.


direita da janela, as configuraes do componente de Controle de dispositivos sero apresentadas.
direita da janela, selecione a guia Dispositivos confiveis.

144

CONTROLE

3.

DE DISPOSITIVOS

Clique no boto Adicionar.


A janela Adicionar dispositivos confiveis abre.

4.

Voc pode marcar a caixa de seleo prxima ao nome do dispositivo que deseja adicionar lista de
dispositivos confiveis.
A lista apresentada na coluna Dispositivos depende do valor que selecionado na lista suspensa Exibir
dispositivos conectados.

5.

Clique no boto Selecionar.


A janela Selecionar Usurios ou Grupos, no Microsoft Windows, abre.

6.

Na janela Selecionar Usurios ou Grupos, no Microsoft Windows, especifique os usurios e / ou grupos de


usurios para os quais o Kaspersky Endpoint Security considera os dispositivos selecionados como confiveis.
Os nomes de usurios e / ou grupos de usurios especificados na janela Selecionar usurios e/ou Grupos
de usurios, no Microsoft Windows, so exibidos no campo Permitir para usurios e / ou grupos de
usurios.

7.

Na janela Adicionar dispositivos confiveis, clique em OK.


Na tabela, na guia Dispositivos confiveis na janela das configuraes do componente Controle de
dispositivos, aparece uma linha exibindo os parmetros do dispositivo confivel que foi adicionado.

8.

Repita as etapas de nmero 4 a 7 para cada dispositivo que deseja adicionar lista de dispositivos confiveis
para os usurios e/ou grupos de usurios especificados.

9.

Para salvar as alteraes, clique no boto Salvar.

EDITAR AS CONFIGURAES DE USURIOS DE UM DISPOSITIVO


CONFIVEL
Por padro, quando um dispositivo adicionado lista de dispositivos confiveis, o acesso a este concedido a todos
os usurios (ao grupo Todos os usurios). Voc pode editar as configuraes de Usurios de um dispositivo confivel.
Para editar as configuraes de Usurios de um dispositivo confivel:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de dispositivos.


direita da janela, as configuraes do componente de Controle de dispositivos sero apresentadas.

3.

direita da janela, selecione a guia Dispositivos confiveis.

4.

Da lista de dispositivos confiveis, selecione o dispositivo cujos parmetros deseja alterar.

5.

Clique no boto Editar.


A janela padro Selecionar Usurios ou Grupos, no Microsoft Windows, abre.

6.

Editar a lista de usurios e/ou grupos de usurios nos quais o dispositivo est definido como confivel.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

145

MANUAL

DO

ADMINISTRADOR

REMOVER UM DISPOSITIVO DA LISTA DE DISPOSITIVOS CONFIVEIS


Para remover um dispositivo da lista de dispositivos confiveis:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de dispositivos.


direita da janela, as configuraes do componente de Controle de dispositivos sero apresentadas.

3.

direita da janela, selecione a guia Dispositivos confiveis.

4.

Selecione o dispositivo que deseja remover da lista de dispositivos confiveis.

5.

Clique no boto Excluir.

6.

Para salvar as alteraes, clique no boto Salvar.

A deciso quanto ao acesso a dispositivo que foi removido da lista de dispositivos confiveis feita pelo Kaspersky
Endpoint Security segundo as regras de acesso de dispositivos e as de acesso de barramento de conexo.

EDITAR OS MODELOS DE MENSAGENS DO CONTROLE DE


DISPOSITIVOS
Quando o usurio tenta obter acesso a um dispositivo bloqueado, o Kaspersky Endpoint Security exibe uma mensagem
informando que o acesso ao dispositivo est bloqueado ou que a execuo do dispositivo no permitida. Caso o
usurio considere que o acesso ao dispositivo tenha sido bloqueado por engano (ou que a operao com o contedo do
dispositivo no seja permitida, ele poder clicar no link na mensagem para enviar uma solicitao ao administrador da
rede local.
Modelos para mensagens sobre o bloqueio do acesso ao dispositivo ou da execuo do dispositivo, como tambm de
solicitao, esto disponveis. Voc pode modificar os modelos de mensagem.
Para editar o modelo das mensagens de Controle de dispositivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de dispositivos.


direita da janela, as configuraes do componente de Controle de dispositivos sero apresentadas.

3.

Na parte direita da janela, clique no boto Modelos.


A janela Modelos abre.

4.

Execute uma das seguintes aes:

Para alterar o modelo da mensagem de bloqueio do acesso ao dispositivo ou de no permisso da


operao com o contedo do dispositivo, selecione a guia Bloquear.

Para modificar o modelo da mensagem de solicitao que enviada ao administrador da rede, selecione a
guia Solicitao.

5.

Modificar o modelo da mensagem de bloqueio ou de solicitao. Para fazer isso, utilize os botes Padro e
Variveis.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

146

CONTROLE

DE DISPOSITIVOS

OBTER ACESSO A UM DISPOSITIVO BLOQUEADO


O usurio pode obter acesso a um dispositivo bloqueado. Para fazer isso, o usurio precisa enviar uma solicitao
usando a janela de configuraes do componente Controle de dispositivos ou clicar no link da mensagem informando
sobre o bloqueio do dispositivo.
O recurso do Kaspersky Endpoint Security que permite o acesso temporrio ao dispositivo est disponvel somente
quando o Kaspersky Endpoint Security executado segundo a poltica do Kaspersky Security Center e este recurso
est ativo nas configuraes da poltica.
Para obter acesso a um dispositivo bloqueado usando a janela de configuraes do componente Controle de
dispositivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Controle de dispositivos.


direita da janela, as configuraes do componente de Controle de dispositivos sero apresentadas.

3.

Clique no boto Solicitar o acesso.


A janela Solicitar o acesso a dispositivo abre.

4.

Selecione o dispositivo que deseja acessar na lista de dispositivos conectados.

5.

Clique no boto Solicitar a chave de acesso.


A janela Receber a chave de acesso do dispositivo abre.

6.

No campo Durao do acesso, especifique o intervalo de tempo de acesso ao dispositivo.

7.

Clique no boto Salvar.


A janela Salvar chave de acesso do Microsoft Windows abre.

8.

Na janela Salvar chave de acesso, no Microsoft Windows, selecione a pasta em que deseja salvar o arquivo
com a chave de acesso do dispositivo e clique no boto Salvar.

9.

Repasse o arquivo com a chave de acesso do dispositivo ao administrador da rede.

10. Obtenha o cdigo de acesso do dispositivo do administrador da rede.


11. Na janela Solicitar o acesso a dispositivo, clique no boto Ativar o cdigo de acesso.
A janela Abrir chave de acesso do Microsoft Windows abre.
12. Na janela Abrir chave de acesso, no Microsoft Windows, selecione o arquivo com a chave de acesso do
dispositivo que foi enviado pelo administrador da rede e clique no boto Abrir.
A janela Ativar o cdigo de acesso do dispositivo abre e exibe informaes sobre o acesso permitido.
13. Na janela Ativar o cdigo de acesso do dispositivo, clique em OK.
Para obter acesso a um dispositivo bloqueado clicando no link da mensagem de informao sobre o bloqueio do
dispositivo:
1.

Na janela com a mensagem de informao sobre o bloqueio do dispositivo ou do barramento de conexo,


clique no link Solicitar o acesso.
A janela Receber a chave de acesso do dispositivo abre.

147

MANUAL

DO

ADMINISTRADOR

2.

No campo Durao do acesso, especifique o intervalo de tempo de acesso ao dispositivo.

3.

Clique no boto Salvar.


A janela Salvar chave de acesso do Microsoft Windows abre.

4.

Na janela Salvar chave de acesso, no Microsoft Windows, selecione a pasta em que deseja salvar o arquivo
com a chave de acesso do dispositivo e clique no boto Salvar.

5.

Repasse o arquivo com a chave de acesso do dispositivo ao administrador da rede.

6.

Obtenha o cdigo de acesso do dispositivo do administrador da rede.

7.

Na janela Solicitar o acesso a dispositivo, clique no boto Ativar o cdigo de acesso.


A janela Abrir chave de acesso do Microsoft Windows abre.

8.

Na janela Abrir chave de acesso, no Microsoft Windows, selecione o arquivo com a chave de acesso do
dispositivo que foi enviado pelo administrador da rede e clique no boto Abrir.
A janela Ativar o cdigo de acesso do dispositivo abre e exibe informaes sobre o acesso permitido.

9.

Na janela Ativar o cdigo de acesso do dispositivo, clique em OK.

O perodo de tempo de acesso permitido ao dispositivo pode ser diferente daquele que solicita. O acesso ao dispositivo
concedido para o perodo de tempo especificado pelo administrador da rede ao gerar o cdigo de acesso do
dispositivo.

CRIAR O CDIGO DE ACESSO DO DISPOSITIVO


Para conceder ao usurio acesso temporrio ao dispositivo, necessrio ter um cdigo de acesso. O cdigo de acesso
do dispositivo pode ser criado no lado do Kaspersky Security Center.
Para criar o cdigo de acesso do dispositivo:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.

3.

No painel de resultados, selecione a guia Computadores.

4.

Na lista de computadores clientes, selecione o computador do usurio que precisa de permisso para acessar
o dispositivo temporariamente.

5.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto do computador cliente. No menu de contexto do
computador cliente, selecione Propriedades.

No menu Aes, selecione Propriedades do computador.

A janela de propriedades do computador cliente abre.


6.

Selecione a seo de Tarefas.


A lista de tarefas locais para gerenciar o Kaspersky Endpoint Security exibida na parte direita da janela.

7.

Na lista de tarefas locais, selecione a tarefa Controle de dispositivos.

8.

Execute uma das seguintes aes:

148

CONTROLE

DE DISPOSITIVOS

Clique com o boto direito para exibir o menu de contexto da tarefa. No menu de contexto da tarefa,
selecione Propriedades.

Clique no boto Propriedades.

A janela Propriedades: Controle de dispositivos abre.


9.

Na janela Propriedades: Controle de dispositivos, selecione a seo de Configuraes.


direita da janela, as configuraes do Controle de dispositivos so exibidas.

10. Na parte direita da janela, clique no boto Conceder acesso.


A janela Permitir acesso temporrio ao dispositivo abre.
11. Na janela Permitir acesso temporrio ao dispositivo, clique no boto Procurar.
A janela do Microsoft Windows Selecionar chave de acesso abre.
12. Na janela Selecionar chave de acesso do Microsoft Windows, selecione o arquivo com a chave de acesso
que foi recebido do usurio e clique no boto Abrir.
A janela Permitir acesso temporrio ao dispositivo mostra as informaes sobre o dispositivo referente ao
qual o usurio solicitou acesso.
13. Especifique o valor para a configurao Durao do acesso. Esta configurao define a durao do acesso
que voc concede ao usurio para acessar o dispositivo.
O valor padro igual quele que especificado pelo usurio quando cria a chave de acesso.
14. Especifique o valor para a configurao Perodo de ativao. Esta configurao define o perodo durante o
qual o usurio pode ativar o acesso para dispositivo usando o cdigo de ativao.
15. Clique no boto Salvar cdigo de acesso.
A janela do Microsoft Windows Salvar cdigo de acesso abre.
16. Selecione a pasta de destino em que deseja salvar o arquivo com o cdigo de acesso do dispositivo.
17. Clique no boto Salvar.

149

PROTEO DA WEB
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Esta seo contm informaes sobre a Proteo da Web e as instrues para definir as configuraes do componente.

NESTA SEO:
Sobre a Proteo da Web ............................................................................................................................................. 150
Ativar e desativar a Proteo da Web ........................................................................................................................... 151
Sobre as regras de acesso de recurso da Web ............................................................................................................ 152
Aes com regras de acesso de recurso da Web ......................................................................................................... 152
Exportar e importar a lista de endereos de recurso da Web ....................................................................................... 156
Editar mscaras de endereos de recurso da Web. ..................................................................................................... 158
Editar modelos de mensagens de Proteo da Web .................................................................................................... 160

SOBRE A PROTEO DA WEB


A Proteo da Web permite controlar as aes de usurio da rede local restringindo ou bloqueando o acesso de
recursos da Web.
O recurso da Web refere-se a uma pgina da Web ou a pginas diversas, ou a um site ou a sites diversos reunidos por
caractersticas comuns.
A Proteo da Web oferece as seguintes opes:

Economizar trfego.
O trfego controlado pela restrio ou bloqueio de downloads de arquivos de multimdia, pela restrio ou
bloqueio de acesso de recursos da Web que no esto relacionados s atividades de trabalho do usurio.

Delimitao de acesso de recursos da Web por categorias de contedo.


Para economizar trfego e reduzir possveis prejuzos devido ao desperdcio de tempo no computador pelo
funcionrio, voc pode restringir ou bloquear o acesso a certas categorias de recursos da Web (por exemplo,
bloquear o acesso a sites pertencentes categoria "Redes sociais").

Controle centralizado de acesso de recursos da Web.


O Kaspersky Security Center disponibiliza configuraes de acesso de recursos da Web individuais e de grupo.

Todas as restries e bloqueios que so aplicadas ao acesso de recursos da Web so implementadas como regras de
acesso de recurso da Web (consulte a seo "Sobre as regras de acesso de recurso da Web" na pgina 152 (tambm
referidas como "regras").

150

PROTEO

DA

WEB

ATIVAR E DESATIVAR A PROTEO DA WEB


Por padro, a Proteo da Web est ativa. possvel desativar a Proteo da Web, se necessrio.
Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar a Proteo da Web na guia Proteo e Controle da janela principal do aplicativo:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Controle final (Endpoint).


A seo de Controle final (Endpoint) abre.

4.

Clique com o boto direito para abrir o menu de contexto da linha que contm informaes do componente
Proteo da Web.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar a Proteo da Web, selecione Executar no menu.


O cone de status do componente
cone

, exibido esquerda, na linha de Proteo da Web, muda para o

Para desativar a Proteo da Web, selecione Encerrar no menu.


O cone de status do componente
cone

, exibido esquerda, na linha de Proteo da Web, muda para o

Para ativar ou desativar a Proteo da Web na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Proteo da Web.


direita da janela, as configuraes do componente de Proteo da Web sero apresentadas.

3.

Execute uma das seguintes aes:

Se deseja ativar a Proteo da Web, marque a caixa de seleo Ativar Proteo da Web.

Se deseja desativar a Proteo da Web, desmarque a caixa de seleo Ativar Proteo da Web.

Se a Proteo da Web for desativada, o Kaspersky Endpoint Security no controla o acesso de recursos da
Web.
4.

Para salvar as alteraes, clique no boto Salvar.

151

MANUAL

DO

ADMINISTRADOR

SOBRE AS REGRAS DE ACESSO DE RECURSO DA WEB


A regra de acesso de recurso da Web um conjunto de filtros e aes que o Kaspersky Endpoint Security executa
quando o usurio visita os recursos da web descritos na regra durante o perodo indicado na programao da regra. Os
filtros permitem especificar de forma precisa um grupo de recursos da Web cujo acesso controlado pelo componente
de Proteo da Web.
Os seguintes filtros esto disponveis:

Filtro por contedo. A Proteo da Web categoriza os recursos da Web por contedo e tipo de dados. Voc
pode controlar o acesso de usurios a recursos da Web com certas categorias de contedo e tipos de dados.
Quando usurios visitam recursos da Web que pertencem categoria de contedo selecionada e/ou de tipo de
dados, o Kaspersky Endpoint Security executa a ao especificada na regra.

Filtro por endereos de recurso da Web. Voc pode controlar o acesso do usurio a todos os endereos de
recurso da Web ou a endereos de recurso da Web individuais e a endereos de /ou grupos de endereos de
recurso da Web.
Ao especificar o filtro por contedo e por endereos de recurso da Web, e os endereos de recurso da Web
e/ou grupos de endereos de recurso da Web especificados pertencem s categorias de contedo ou tipo de
dados selecionadas, o Kaspersky Endpoint Security no controla o acesso de todos os recursos da Web nas
categorias de contedo e/ou tipos de dados selecionadas. Em vez disso, o aplicativo controla o acesso
somente dos endereos de recurso da Web e/ou grupos de endereos de recurso da Web especificados.

Filtrar por nomes de usurios e grupo de usurios. Voc pode especificar os nomes de usurios e / ou
grupos de usurios com acesso a recursos da Web controlados segundo a regra.

Programao da regra. possvel especificar a programao da regra. A programao da regra determina o


perodo de tempo durante o qual o Kaspersky Endpoint Security monitora o acesso de recursos da Web
abrangidos pela regra.

Aps o Kaspersky Endpoint Security ser instalado, a lista de regras do componente de Proteo da Web no fica em
branco. So predefinidas duas regras:

A regra das Tabelas Cenrio e Estilo, que concede acesso a todos os usurios a qualquer momento a recursos
da Web cujos endereos contm nomes de arquivos com as extenses css, js, ou vbs. Por exemplo:
http://www.exemplo.com/style.css, http://www.exemplo.com/style.css?mode=normal.

A regra "Padro", que concede a todos os usurios acesso a recursos da Web a qualquer momento.

AES COM REGRAS DE ACESSO DE RECURSO DA WEB


Voc pode executar as seguintes aes com regras de acesso de recurso da Web:

Adicionar nova regra.

Editar regra.

Atribuir prioridade regra.


A prioridade de uma regra definida pela posio da linha que contm uma breve descrio desta regra, na
janela de configurao do componente de Proteo da Web, na tabela Acessar regras classificadas por
prioridade. Isto significa que uma regra com prioridade mais alta na tabela Acessar regras classificadas por
prioridade tem prioridade sobre aquela com prioridade menor.
Se o recurso da Web que o usurio tenta acessar corresponde aos parmetros de vrias regras, o Kaspersky
Endpoint Security executa uma ao segundo a regra com a prioridade mais alta.

152

PROTEO

DA

WEB

Testar regra.
Voc pode verificar a consistncia de regras usando o servio de Diagnstico das regras.

Ativar ou desativar regra.


A regra de acesso de recurso da Web pode ser ativada (status de operao: Ativa) ou desativada (status de
operao: Desativada). Por padro, aps uma regra ser criada, ela estar ativa (status de operao: Ativa).
Voc pode desativar regra.

Excluir regra.

NESTA SEO:
Adicionar e editar a regra de acesso de recurso da Web.............................................................................................. 153
Atribuir prioridades s regras de acesso de recurso da Web ........................................................................................ 155
Testar as regras de acesso de recurso da Web............................................................................................................ 155
Ativar e desativar a regra de acesso de recurso da Web .............................................................................................. 156

ADICIONAR E EDITAR A REGRA DE ACESSO DE RECURSO DA WEB


Para adicionar ou editar a regra de acesso de recurso da Web:
1.

Abra a janela de configuraes do aplicativo. (consulte a seo "Janela Configuraes do aplicativo" na


pgina 49)

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Proteo da Web.


direita da janela, as configuraes do componente de Proteo da Web sero apresentadas.

3.

Execute uma das seguintes aes:

Para adicionar uma regra, clique no boto Adicionar.

Para editar uma regra de pacote de rede, selecione-a na tabela Acessar regras classificadas por
prioridade e clique no boto Editar.

A janela Regra de acesso de recursos da Web abre.


4.

Especificar ou editar as configuraes da regra. Para fazer isso:


a.

No campo Nome, inserir ou editar o nome da regra.

b.

Na lista suspensa Contedo do filtro, selecione a opo desejada:

Qualquer contedo.

Por categorias de contedo.

Por tipos de dados.

Por categorias de contedo e por tipos de dados.

Se for selecionada uma opo diferente de Qualquer contedo, aberta uma seo para selecionar as
categorias de contedo e/ou de tipo de dados. Selecione as caixas de seleo prximas aos nomes das
categorias de contedo e/ou de tipo de dados.

153

MANUAL

DO

ADMINISTRADOR

Ao marcar as caixas de seleo prximas aos nomes das categorias de contedo e/ou de tipo de dados, o
Kaspersky Endpoint Security aplica a regra de acesso a recursos da Web que pertencem s categorias de
contedo e/ou de tipo de dados especificadas.
c.

Na lista suspensa Aplicar aos endereos, selecione a opo desejada:

A todos os endereos.

Para endereos individuais.

Se selecionar a opo A endereos individuais, aberta uma seo em que voc pode criar uma lista de
recursos da Web. Voc pode criar e editar a lista de recursos da Web por meio dos botes Adicionar,
Editar e Excluir.
d.

Marque a caixa de seleo Especificar usurios e/ou grupos e clique no boto Selecionar.
A janela padro Selecionar Usurios ou Grupos, no Microsoft Windows, abre.

e.

Especificar ou editar a lista de usurios e/ou grupos de usurios cujo acesso aos recursos da Web
descritos pela regra ser permitido ou bloqueado.

f.

Na lista suspensa Ao, selecione a opo desejada:

g.

Permitir Se este valor for selecionado, o Kaspersky Endpoint Security permite o acesso aos recursos
da Web que correspondem s configuraes da regra.

Bloquear Se este valor for selecionado, o Kaspersky Endpoint Security bloqueia o acesso aos
recursos da Web que correspondem s configuraes da regra.

Avisar. Se este valor for selecionado, quando o usurio tenta acessar um recurso da Web, que
corresponde aos parmetros da regra, o Kaspersky Endpoint Security exibe uma mensagem de aviso
informando que o recurso possivelmente perigoso. O usurio consegue obter o acesso ao recurso
da Web desejado ao seguir os links informados na mensagem de aviso.

Na lista suspensa Programao da regra que aberta, selecione o nome da programao desejada ou
crie uma nova com base na programao da regra selecionada. Para fazer isso:
1.

Ao lado da lista suspensa Programao da regra, clique no boto Configuraes.


A janela Programao da regra abre.

2.

possvel complementar a programao da regra com um perodo durante o qual a regra no


aplicada. Para faz-lo, na tabela que exibe a programao da regra, clique nas clulas da tabela que
correspondem hora e ao dia da semana desejados.
A clula torna-se cinza.

3.

possvel acrescentar um perodo em que a regra no aplicada, para tanto, clique nas clulas com
fundo cinza na tabela que correspondem hora e ao dia da semana desejados.
A clula torna-se verde.

4.

Se est criando uma programao de regra com base na programao da regra Sempre, que criada
por padro, clique em OK ou em Salvar como. Se est criando uma programao de regra com base
na programao de uma regra que no foi criada por padro, clique em Salvar como.
A janela Nome da programao da regra abre.

5.

Digite o nome da programao da regra ou use o nome padro que sugerido.

6.

Clique em OK.

5.

Na janela Regra de acesso de recursos da Web, clique em OK.

6.

Para salvar as alteraes, clique no boto Salvar.

154

PROTEO

DA

WEB

ATRIBUIR PRIORIDADES S REGRAS DE ACESSO DE RECURSO DA


WEB
Voc pode atribuir prioridades a cada regra na lista de regras, ordenando-as de forma determinada.
Para atribuir a prioridade de uma regra de acesso de recurso da Web:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Proteo da Web.


direita da janela, as configuraes do componente de Proteo da Web sero apresentadas.

3.

direita da janela, selecione a regra cuja prioridade deseja editar.

4.

Use os botes Para cima e Para baixo para mover a regra para o local pretendido na lista de regras.

5.

Repita as etapas 3 e 4 para as regras cuja prioridade deseja editar.

6.

Para salvar as alteraes, clique no boto Salvar.

TESTAR AS REGRAS DE ACESSO DE RECURSO DA WEB


Para verificar a consistncia de regras da Proteo da Web, possvel test-las. Para fazer isso, o componente de
Proteo da Web inclui um servio de Diagnstico de regras.
Para testar as regras de acesso de recurso da Web:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Proteo da Web.


direita da janela, as configuraes do componente de Proteo da Web sero apresentadas.

3.

Na parte direita da janela, clique no boto Diagnsticos.


A janela Diagnstico de regras abre.

4.

5.

Preencha os campos na seo Condies:


a.

Se deseja testar as regras usadas pelo Kaspersky Endpoint Security para controlar o acesso a um recurso
da Web especfico, marque a caixa de seleo Especificar endereo. Insira o endereo do recurso da
Web no campo abaixo.

b.

Se deseja testar as regras usadas pelo Kaspersky Endpoint Security para controlar o acesso a recursos da
Web por usurios e/ou grupos de usurios especificados, especifique a lista de usurios e/ou grupos de
usurios.

c.

Se deseja testar as regras usadas pelo Kaspersky Endpoint Security para controlar o acesso a recursos da
Web de categorias de contedo e / ou tipos de dados especificados, na lista suspensa Filtrar contedo ,
selecione a opo desejada (Por categorias de contedo, Por tipo de dados ou Por categorias de
contedo e por tipos de dados).

d.

Se deseja testar as regras incluindo a hora e dia da semana em que a tentativa feita para acessar o(s)
recurso(s) da Web especificado(s) nas condies de diagnstico das regras, marque a caixa de seleo
Incluir hora de tentativa de acesso. Especifique o dia da semana e a hora.

Clique no boto Testar.

155

MANUAL

DO

ADMINISTRADOR

A concluso do teste seguida de uma mensagem informando a ao do Kaspersky Endpoint Security, segundo a
primeira regra acionada na tentativa de acesso ao(s) recurso(s) da Web especificado(s) (permitir, bloquear ou
avisar). A primeira regra acionada aquela que tem prioridade na lista de regras da Proteo da Web que so
aplicadas segundo as condies de diagnstico. A mensagem exibida direita do boto Testar. A tabela a seguir
lista as regras acionadas existentes, especificando a ao do Kaspersky Endpoint Security. As regras so listadas
em ordem decrescente de prioridade.

ATIVAR E DESATIVAR A REGRA DE ACESSO DE RECURSO DA WEB


Para ativar ou desativar a regra de acesso de recurso da Web:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Proteo da Web.


direita da janela, as configuraes do componente de Proteo da Web sero apresentadas.

3.

direita da janela, selecione a regra que deseja ativar ou desativar.

4.

Na coluna Status, faa o seguinte:

5.

Se deseja ativar o uso da regra, selecione o valor Ativar.

Se deseja desativar o uso da regra, selecione o valor Desativar.

Para salvar as alteraes, clique no boto Salvar.

EXPORTAR E IMPORTAR A LISTA DE ENDEREOS DE


RECURSO DA WEB
Se tiver criado uma lista de endereos de recurso da Web em uma regra de acesso de recurso da Web, possvel
export-la para um arquivo .txt. A seguir, ser possvel importar a lista deste arquivo para evitar ter de criar uma nova
lista de endereos de recurso da Web manualmente ao configurar uma regra de acesso. A opo de exportar e importar
a lista de endereos de recurso da Web til se, por exemplo, voc criar regras de acesso com parmetros
semelhantes.
Para exportar uma lista de endereos de recurso da Web para um arquivo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Proteo da Web.


direita da janela, as configuraes do componente de Proteo da Web sero apresentadas.

3.

Selecione a regra cuja lista de endereos de recurso da Web deseja exportar para um arquivo.

4.

Clique no boto Editar.


A janela Regra de acesso de recursos da Web abre.

5.

Se no quiser exportar a lista inteira de endereos de recurso da Web, mas apenas parte desta, selecione os
endereos de recurso da Web desejados.

6.

direita do campo com a lista de endereos de recurso da Web, clique no boto


A janela de confirmao abre.

156

PROTEO

7.

DA

WEB

Execute uma das seguintes aes:

Se quiser exportar apenas os itens selecionados da lista de endereo de recurso da Web, na janela de
confirmao, clique no boto Sim.

Se quiser exportar todos os itens selecionados da lista de endereos de recurso da Web, na janela de
confirmao, clique no boto No.
A janela Salvar como, no Microsoft Office, abre.

8.

Na janela do Microsoft Windows Salvar como, selecione o arquivo para o qual deseja exportar a lista de
endereos de recurso da Web. Clique no boto Salvar.

Para importar a lista de endereos de recurso da Web de um arquivo para uma regra:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Proteo da Web.


direita da janela, as configuraes do componente de Proteo da Web sero apresentadas.

3.

Execute uma das seguintes aes:

Se quiser criar uma nova regra de acesso de recurso da Web, clique no boto Adicionar

Selecione a regra de acesso de recurso da Web que deseja editar. A seguir, clique no boto Editar.

A janela Regra de acesso de recursos da Web abre.


4.

5.

Execute uma das seguintes aes:

Ao criar uma nova regra de acesso de recurso da Web, selecione Para endereos individuais da lista
suspensa Aplicar a endereos.

Ao editar uma regra de acesso de recurso da Web, v para a etapa 5 destas instrues.

direita do campo com a lista de endereos de recurso da Web, clique no boto

Ao criar uma nova regra, a janela padro do Microsoft Windows Abrir arquivo abre.
Ao editar uma regra, uma janela solicitando sua confirmao abre.
6.

Execute uma das seguintes aes:

Ao editar uma regra de acesso de recurso da Web, v para a etapa 7 destas instrues.

Ao editar uma regra de acesso de recurso da Web, execute uma das seguintes operaes na janela de
confirmao:

Se quiser adicionar os itens importados da lista de endereos de recurso da Web aos j existentes,
clique no boto Sim.

Se quiser excluir os itens existentes da lista de endereos de recurso da Web e adicionar aqueles
importados, clique no boto No.

A janela Abrir arquivo, no Microsoft Windows, abre.


7.

Na janela do Microsoft Windows Abrir arquivo, selecione o arquivo com a lista endereos de recurso da Web
para importar.

8.

Clique no boto Abrir.

9.

Na janela Regra de acesso de recursos da Web, clique em OK.

157

MANUAL

DO

ADMINISTRADOR

EDITAR MSCARAS DE ENDEREOS DE RECURSO DA WEB.


Usar uma mscara de endereo de recurso da Web (tambm referida como "mscara de endereo") pode ser til se
precisar inserir vrios endereos de recurso da Web semelhantes ao criar uma regra de acesso de recurso da Web. Se
for algo bem planejado, uma mscara de endereo pode substituir um grande nmero de endereos de recurso da Web.
Ao criar uma mscara de endereo, considere as seguintes regras:
1.

O caractere * substitui qualquer sequncia que contm caractere igual ou superior a zero.
Por exemplo, se inserir a mscara de endereo *abc*, a regra de acesso aplicada a todos os recursos da
Web que contm a sequncia abc. Exemplo: http://www.example.com/page_0-9abcdef.html.
O caractere ? tratado como ponto de interrogao. No considerado um caractere individual, segundo as
regras de criao de mscaras de endereo no componente de Antivrus da Web.
Para incluir o caractere * na mscara de endereo, insira dois caracteres *, no a sequncia \*, como nas
regras de criao de mscaras de endereo no componente de Antivrus da Web.

2.

A sequncia de caracteres www. a sequncia de caracteres no incio da mscara de endereo interpretada


como *. sequncia.
Exemplo: mscara de endereo www.exemplo.com tratada como *.exemplo.com.

3.

Se uma mscara de endereo no comear com o caractere *, o contedo da mscara de endereo


equivalente ao mesmo contedo com o prefixo *. prefixo.

4.

A sequncia de caracteres *. no incio da mscara de endereo interpretada como *. ou como vazia.


Exemplo: a mscara de endereo http://www.*.exemplo.com abrange o endereo http://www2.exemplo.com.

5.

Se uma mscara de endereo terminar com um caractere diferente de/ou *, o contedo da mscara de
endereo equivalente ao mesmo contedo com o sufixo /*.
Exemplo: a mscara de endereo http://www.exemplo.com abrange endereos como
http://www.exemplo.com/abc, onde a, b, e c so quaisquer caracteres.

6.

Se uma mscara de endereo terminar com o caractere /, o contedo da mscara de endereo equivalente
ao mesmo contedo com o sufixo /*. sufixo.

7.

A sequncia de caracteres /* no final de uma mscara de endereo interpretada como /* ou como vazia.

8.

Endereos de recurso da Web so verificados na mscara de endereo, considerando-se o protocolo (http ou


https):

Se a mscara de endereo no contm nenhum protocolo de rede, esta abrange endereos com qualquer
protocolo de rede.
Exemplo: a mscara de endereo exemplo.com abrange os endereos http://exemplo.com e
https://exemplo.com.

Se a mscara de endereo contm um protocolo de rede, esta abrange apenas endereos com o mesmo
protocolo de rede da mscara de endereo.
Exemplo: a mscara de endereo http://*.exemplo.com abrange o endereo http://www.exemplo.com, mas
no o https://www.exemplo.com.

9.

A mscara de endereo que est entre aspas duplas tratada sem que sejam consideradas qualquer
substituies adicionais, exceto quanto ao caractere * se este tiver sido includo inicialmente na mscara de
endereo. Isto significa que estas mscaras de endereo no so abrangidas pelas regras 5 e 7.

158

PROTEO

DA

WEB

10. O nome do usurio e a senha, porta de conexo, e distino entre maisculas/minsculas no so


consideradas para fins de comparao com a mscara de endereo de um recurso da Web.
Tabela 3.

NMERO MSCARA DE ENDEREO

Exemplos de como usar regras para criar mscaras de endereo

ENDEREO DO RECURSO DA
WEB A VERIFICAR

O ENDEREO

OBSERVAO

ABRANGIDO PELO
ENDEREO DA
MSCARA DE
ENDEREO

*.exemplo.com

http://www.123exemplo.com

No

Consulte a regra 1.

*.exemplo.com

http://www.123.exemplo.com Sim

Consulte a regra 1.

*exemplo.com

http://www.123exemplo.com

Sim

Consulte a regra 1.

*exemplo.com

http://www.123.exemplo.com Sim

Consulte a regra 1.

http://www.*.exemplo.com

http://www.123exemplo.com

No

Consulte a regra 1.

www.exemplo.com

http://www.exemplo.com

Sim

Consulte as regras 2,
1.

www.exemplo.com

https://www.exemplo.com

Sim

Consulte as regras 2,
1.

http://www.*.exemplo.com

http://123.exemplo.com

Sim

Consulte as regras 2,
4, 1.

www.exemplo.com

http://www.exemplo.com/abc Sim

Consulte as regras 2,
5, 1.

10

exemplo.com

http://www.exemplo.com

Sim

Consulte as regras 3,
1.

11

http://exemplo.com/

http://exemplo.com/abc

Sim

Consulte a regra 6.

12

http://exemplo.com/*

http://exemplo.com

Sim

Consulte a regra 7.

13

http://exemplo.com

https://exemplo.com

No

Consulte a regra 8.

14

"exemplo.com"

http://www.exemplo.com

No

Consulte a regra 9.

15

"http://www.exemplo.com"

http://www.exemplo.com/abc No

Consulte a regra 9.

16

"*.exemplo.com"

http://www.exemplo.com

Sim

Consulte as regras 1,
9.

17

"http://www.exemplo.com/*"

http://www.exemplo.com/abc Sim

Consulte as regras 1,
9.

18

"www.exemplo.com"

http://www.exemplo.com;
https://www.exemplo.com

Sim

Consulte as regras 9,
8.

19

http://www.exemplo.com/123

http://www.exemplo.com/abc No

A mscara de
endereo contm
mais informaes do
que o endereo de
um recurso da Web.

159

MANUAL

DO

ADMINISTRADOR

EDITAR MODELOS DE MENSAGENS DE PROTEO DA WEB


Dependendo do tipo de ao especificada nas propriedades das regras da Proteo da Web, o Kaspersky Endpoint
Security exibe uma das seguintes mensagens quando os usurios tentam acessar recursos da internet (o aplicativo
substitui a pgina em HTML com a mensagem com a resposta do servidor HTTP):

Mensagem de aviso. Esta mensagem avisa o usurio que um recurso da Web pode ser perigoso e / ou no
cumpre os requisitos da poltica do aplicativo. O Kaspersky Endpoint Security exibe uma mensagem de aviso
se a opo Aviso for selecionada na lista suspensa Ao nas propriedades da regra de descrio do recurso
da Web.
Caso considere que a mensagem seja na verdade um engano, clique no link no texto da mensagem para abrir
um modelo de mensagem de solicitao e envi-la ao administrador da rede local.

Mensagem informando sobre o bloqueio de um recurso da Web. Se a opo Bloquear for selecionada na
lista suspensa Ao nas propriedades da regra de descrio do recurso da Web, o Kaspersky Endpoint
Security exibe uma mensagem de aviso informando que um recurso da Web foi bloqueado.
Caso considere que o recurso da Web foi bloqueado por engano, clique no link da mensagem informando
sobre o bloqueio do recurso da Web para abrir um modelo de mensagem de solicitao e envi-la ao
administrador de rede local.

H modelos especiais para a mensagem de aviso, a mensagem informando sobre o bloqueio de recurso da Web e a
mensagem de solicitao a ser enviada ao administrador de rede local. possvel modificar o contedo.
Para alterar o modelo das mensagens de Proteo da Web:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Proteo da Web.


direita da janela, as configuraes do componente de Proteo da Web sero apresentadas.

3.

Na parte direita da janela, clique no boto Modelos.


A janela Modelos abre.

4.

Execute uma das seguintes aes:

Para editar o modelo da mensagem que avisa o usurio que um recurso da Web uma possvel ameaa,
selecione a guia Aviso.

Para editar o modelo da mensagem que informa o usurio que um recurso da Web est bloqueado,
selecione a guia Bloquear.

Para editar o modelo da mensagem de solicitao, selecione a guia Solicitao.

5.

Editar o modelo de mensagem. Para fazer isso, utilize os botes Padro e Variveis.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

160

ATUALIZAR BANCOS DE DADOS E


MDULOS DO SOFTWARE APLICATIVO
Esta seo contm informaes sobre as atualizaes dos bancos de dados e do mdulo do aplicativo (tambm
chamadas "atualizaes") e as instrues para definir as configuraes de atualizao.

NESTA SEO:
Sobre as atualizaes do banco de dados e do mdulo do aplicativo .......................................................................... 161
Sobre as fontes de atualizao ..................................................................................................................................... 162
Configurar atualizao .................................................................................................................................................. 162
Incio e interrupo de tarefa de atualizao................................................................................................................. 167
Reverter a ltima atualizao ........................................................................................................................................ 168
Configurar o servidor proxy ........................................................................................................................................... 168
Ativar e desativar a verificao de arquivos em Quarentena aps atualizao ............................................................ 169

SOBRE AS ATUALIZAES DO BANCO DE DADOS E DO


MDULO DO APLICATIVO
A atualizao dos bancos de dados e dos mdulos do aplicativo do Kaspersky Endpoint Security assegura ao
computador a verso de proteo mais recente. No mundo todo, novos tipos de vrus e malware surgem diariamente.
Os bancos de dados do Kaspersky Endpoint Security contm informaes sobre ameaas e formas de neutraliz-las.
necessrio fazer a atualizao dos bancos de dados e dos mdulos do aplicativo de forma regular para que novas
ameaas sejam rapidamente detectadas.
As atualizaes regulares precisam de uma licena ativa para ao do aplicativo. Se no houver uma licena ativa, ser
possvel executar a atualizao apenas uma vez.
Os servidores de atualizao da Kaspersky Lab so a principal fonte de atualizao do Kaspersky Endpoint Security.
O computador precisa estar conectado Internet para que o pacote de atualizao possa ser baixado dos servidores de
atualizao da Kaspersky Lab. Por padro, as configuraes de conexo com a Internet so definidas automaticamente.
Se voc usar um servidor proxy, necessrio ajustar as configuraes de conexo.
Ao executar a atualizao, os seguintes objetos so baixados e instalados no computador:

Bancos de dados do Kaspersky Endpoint Security. A proteo do computador decorrente dos bancos de
dados, que contm assinaturas de ameaas e informaes sobre como neutraliz-las. Os componentes de
proteo usam estas informaes quando procuram e neutralizam arquivos infectados no computador.
Registros de novas ameaas so adicionados constantemente aos bancos de dados. Portanto, recomendvel
fazer a atualizao dos bancos de dados regularmente.
Alm dos bancos de dados do Kaspersky Endpoint Security, tambm so atualizadas as unidades de rede que
ativam os componentes do aplicativo de interceptao de trfego de rede.

161

MANUAL

DO

ADMINISTRADOR

Mdulos do aplicativo. Alm dos bancos de dados do Kaspersky Endpoint Security, faa tambm a
atualizao dos mdulos do programa. A atualizao dos mdulos do aplicativo soluciona os problemas
relativos a vulnerabilidades no Kaspersky Endpoint Security; adiciona novas funes ou aprimora as existentes.

Durante a atualizao, os bancos de dados e os mdulos do aplicativo no computador so comparados com a verso
mais recente na fonte de atualizao. Se forem encontradas diferenas nos bancos de dados e nos mdulos do
aplicativo, em relao s respectivas verses mais recentes, so instaladas as atualizaes que faltam no computador.
Se os bancos de dados esto obsoletos, o pacote de atualizao ser grande, o que poder causar trfego de Internet
(uma grande quantidade de Megabytes).
As informaes sobre o status atual do bancos de dados do Kaspersky Endpoint Security so exibidas em Atualizao,
na seo de Tarefas, na guia Proteo e Controle da janela principal do aplicativo.
As informaes sobre resultados e eventos da atualizao ocorridos durante a tarefa de atualizao so registradas em
um relatrio do Kaspersky Endpoint Security (consulte a seo "Gerenciar relatrios" na pgina 195).

SOBRE AS FONTES DE ATUALIZAO


A fonte de atualizao um recurso que contm as atualizaes dos bancos de dados e dos mdulos do aplicativo do
Kaspersky Endpoint Security.
Entre as fontes de atualizao esto servidores FTP ou HTTP (como os servidores de atualizao do Kaspersky
Security Center e da Kaspersky Lab) e pastas de rede ou local.
Se voc no tem acesso aos servidores de atualizao da Kaspersky Lab (por exemplo, acesso limitado Internet),
entre em contato com o escritrio central da Kaspersky Lab (http://brazil.kaspersky.com/sobre-a-kaspersky/informacoesde-contato) para solicitar informaes de contato dos parceiros da Kaspersky Lab. Os parceiros da Kaspersky Lab
fornecero as atualizaes em um disco removvel.
Ao solicitar atualizaes em mdia removvel, especifique se deseja receber tambm as atualizaes dos mdulos do
aplicativo.

CONSULTE TAMBM:
Adicionar uma fonte de atualizao .............................................................................................................................. 163
Selecionar a regio do servidor de atualizao............................................................................................................. 164
Configurar atualizaes de uma pasta compartilhada .................................................................................................. 165

CONFIGURAR ATUALIZAO
Voc pode executar as seguintes aes de configurao das configuraes de atualizao:

Adicionar novas fontes de atualizao.


A lista padro de fontes de atualizao inclui os servidores de atualizao do Kaspersky Security Center e da
Kaspersky Lab. Voc pode adicionar outras fontes de atualizao lista. Voc pode especificar servidores FTP
ou HTTP e pastas compartilhadas como fontes de atualizao.
Se vrios recursos forem selecionados como fontes de atualizao, o Kaspersky Endpoint Security tentar se
conectar a cada um deles, comeando pelo primeiro na lista, e executar a tarefa de atualizao fazendo a
recuperao do pacote de atualizao da primeira fonte disponvel.

162

ATUALIZAR

BANCOS DE DADOS E MDULOS DO SOFTWARE APLICATIVO

Se um recurso externo rede local for selecionado como fonte de atualizao, necessrio ter uma conexo
com a internet para a atualizao.

Selecione a regio do servidor de atualizao da Kaspersky Lab.


Se os servidores de atualizao da Kaspersky Lab so utilizados como fonte de atualizao, selecione o local
dos servidores de atualizao da Kaspersky Lab usados para fazer o download do pacote de atualizao. Os
servidores de atualizao da Kaspersky Lab esto localizados em diversos pases. Usar os servidores de
atualizao da Kaspersky Lab mais prximos ajuda a reduzir o tempo de recuperao do pacote de
atualizao.
Por padro, o aplicativo usa informaes sobre a regio atual do registro do sistema operacional.

Configure a atualizao do Kaspersky Endpoint Security de uma pasta compartilhada.


Para evitar trfego de Internet, configure as atualizaes do Kaspersky Endpoint Security para que os
computadores na LAN recebam atualizaes da pasta compartilhada. Para isso, um dos computadores na LAN
recebe o pacote de atualizao com as atualizaes do servidor do Kaspersky Security Center ou dos
servidores de atualizao da Kaspersky Lab, e a seguir copia o pacote de atualizao recuperado para uma
pasta compartilhada. A partir de ento, outros computadores na rede local podero receber o pacote de
atualizao desta pasta compartilhada.

Selecione o modo de execuo da tarefa de atualizao.


Se no for possvel executar a tarefa de atualizao por qualquer motivo (por exemplo, o computador no est
ligado no momento), voc pode configurar a tarefa ignorada para iniciar automaticamente assim que for
possvel.
Voc pode adiar a execuo da tarefa de atualizao aps o aplicativo iniciar se selecionou o modo de
execuo da tarefa de atualizao Por programao, e se a hora de incio do Kaspersky Endpoint Security
corresponde de incio da tarefa de atualizao programada. A tarefa de atualizao somente pode ser
executada aps decorrido o intervalo de tempo especificado depois do incio do Kaspersky Endpoint Security.

Configure a tarefa de atualizao para ser executada usando os direitos de uma conta de usurio diferente.

NESTA SEO:
Adicionar uma fonte de atualizao .............................................................................................................................. 163
Selecionar a regio do servidor de atualizao............................................................................................................. 164
Configurar atualizaes de uma pasta compartilhada .................................................................................................. 165
Selecionar o modo de execuo da tarefa de atualizao ............................................................................................ 166
Executar a tarefa de atualizao usando os direitos de uma conta de usurio diferente .............................................. 167

ADICIONAR UMA FONTE DE ATUALIZAO


Para adicionar uma fonte de atualizao:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Atualizao.


Na parte direita da janela, so exibidas as Configuraes de Atualizao do Aplicativo.

3.

Na seo de Modo de execuo e fonte de atualizao, clique no boto Fonte de atualizao.


A guia Fonte da janela Atualizao abre.

163

MANUAL

4.

DO

ADMINISTRADOR

Na guia Fonte, clique no boto Adicionar.


A janela Selecionar fonte de atualizao.

5.

Na janela Selecionar fonte de atualizao, selecione a pasta com o pacote de atualizao ou insira o
caminho completo para a pasta no campo Fonte.

6.

Clique em OK.

7.

Na janela Atualizao, clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

CONSULTE TAMBM:
Sobre as fontes de atualizao ..................................................................................................................................... 162
Selecionar a regio do servidor de atualizao............................................................................................................. 164
Configurar atualizaes de uma pasta compartilhada .................................................................................................. 165

SELECIONAR A REGIO DO SERVIDOR DE ATUALIZAO


Para selecionar a regio do servidor de atualizao:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Atualizao.


Na parte direita da janela, so exibidas as Configuraes de Atualizao do Aplicativo.

3.

Na seo de Modo de execuo e fonte de atualizao, clique no boto Fonte de atualizao.


A guia Fonte da janela Atualizao abre.

4.

Na guia Fonte, na seo de Configuraes regionais, selecione Selecionar na lista.

5.

Na lista suspensa, selecione o pas mais prximo do seu local atual.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

CONSULTE TAMBM:
Sobre as fontes de atualizao ..................................................................................................................................... 162
Adicionar uma fonte de atualizao .............................................................................................................................. 163
Configurar atualizaes de uma pasta compartilhada .................................................................................................. 165

164

ATUALIZAR

BANCOS DE DADOS E MDULOS DO SOFTWARE APLICATIVO

CONFIGURAR ATUALIZAES DE UMA PASTA COMPARTILHADA


A configurao das atualizaes do Kaspersky Endpoint Security usando uma pasta compartilhada constituda das
seguintes etapas:
1.

Ativao da ao de cpia do pacote de atualizao para uma pasta compartilhada em um dos computadores
na rede local.

2.

Configurao de atualizaes do Kaspersky Endpoint Security que so feitas em uma pasta compartilhada
especfica para os demais computadores na rede local.

Para ativar a cpia do pacote de atualizao para a pasta compartilhada:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Atualizao.


Na parte direita da janela, so exibidas as Configuraes de Atualizao do Aplicativo.

3.

Na seo de Adicional, marque a caixa de seleo Copiar atualizaes para a pasta.

4.

Especifique o caminho para a pasta compartilhada em que o pacote de atualizao ser colocado. Isso pode
ser feito das seguintes formas:

5.

Digite o caminho para a pasta compartilhada no campo abaixo da caixa de seleo Copiar atualizaes
para a pasta.

Clique no boto Procurar. A seguir, na janela Selecionar pasta que aberta, selecione a pasta desejada
e clique em OK.

Para salvar as alteraes, clique no boto Salvar.

Para configurar a atualizao do Kaspersky Endpoint Security usando uma pasta compartilhada.
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Atualizao.


Na parte direita da janela, so exibidas as Configuraes de Atualizao do Aplicativo.

3.

Na seo de Modo de execuo e fonte de atualizao, clique no boto Fonte de atualizao.


A guia Fonte da janela Atualizao abre.

4.

Na guia Fonte, clique no boto Adicionar.


A janela Selecionar fonte de atualizao.

5.

Na janela Selecionar fonte de atualizao, selecione a pasta compartilhada que contm o pacote de
atualizao ou insira o caminho completo para a pasta compartilhada no campo Fonte.

6.

Clique em OK.

7.

Na guia Fonte, desmarque as caixas de seleo prximas aos nomes das fontes de atualizao especificadas
como pasta compartilhada.

8.

Clique em OK.

9.

Para salvar as alteraes, clique no boto Salvar.

165

MANUAL

DO

ADMINISTRADOR

CONSULTE TAMBM:
Sobre as fontes de atualizao ..................................................................................................................................... 162
Adicionar uma fonte de atualizao .............................................................................................................................. 163
Selecionar a regio do servidor de atualizao............................................................................................................. 164

SELECIONAR O MODO DE EXECUO DA TAREFA DE ATUALIZAO


Para selecionar o modo de execuo da tarefa de atualizao:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Atualizao.


Na parte direita da janela, so exibidas as Configuraes de Atualizao do Aplicativo.

3.

Clique no boto Modo de execuo.


A guia Modo de execuo abre na janela Atualizao.

4.

5.

Na seo de Modo de execuo, selecione uma das seguintes opes de execuo da tarefa de atualizao:

Para o Kaspersky Endpoint Security executar a tarefa de atualizao de acordo com a disponibilidade do
pacote de atualizao na fonte de atualizao, selecione Automaticamente. A frequncia das verificaes
de pacotes de atualizao pelo Kaspersky Endpoint Security aumenta quando h surtos de vrus e diminui
quando estes no existem.

Se deseja executar a tarefa de atualizao manualmente, selecione Manualmente.

Se deseja configurar a verificao programada para a tarefa de atualizao, selecione Por programao.

Execute uma das seguintes aes:

Se selecionou a opo Automaticamente ou Manualmente, v para a etapa 6 destas instrues.

Se selecionou a opo Por programao, especifique as configuraes de execuo da tarefa de


atualizao programada. Para fazer isso:
a.

Na lista suspensa Frequncia, especifique a frequncia da execuo da tarefa de atualizao.


Selecione uma das seguintes opes: Minutos, Horas, Dias, Todas as semanas, Em uma hora
especificada, Todos os meses ou Aps iniciar o aplicativo.

b.

Especifique o valor que deseja usar nas configuraes para definir a hora de incio da tarefa de
atualizao, de acordo com o item selecionado na lista suspensa Frequncia.

c.

No campo Adiar a execuo aps o aplicativo iniciar em, especifique o intervalo de tempo de
espera para iniciar a tarefa de atualizao aps a inicializao do Kaspersky Endpoint Security.
Se o item Aps iniciar o aplicativo for selecionado na lista suspensa Frequncia, o campo Adiar a
execuo aps o aplicativo iniciar em no estar disponvel.

d.

Se deseja que o Kaspersky Endpoint Security execute as tarefas de atualizao ignoradas assim que
possvel, marque a caixa de seleo Executar tarefas ignoradas.

166

ATUALIZAR

BANCOS DE DADOS E MDULOS DO SOFTWARE APLICATIVO

Se Horas, Minutos, Aps iniciar o aplicativo estiver selecionado na lista suspensa Frequncia, a
caixa de seleo Executar tarefas ignoradas no estar disponvel.
6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

CONSULTE TAMBM:
Incio e interrupo de tarefa de atualizao................................................................................................................. 167

EXECUTAR A TAREFA DE ATUALIZAO USANDO OS DIREITOS DE


UMA CONTA DE USURIO DIFERENTE
Por padro, a tarefa de atualizao do Kaspersky Endpoint Security executada em nome da conta de usurio usada
para fazer login no sistema. Contudo, o Kaspersky Endpoint Security pode ser atualizado de uma fonte de atualizao
que voc no pode acessar por no ter os direitos de acesso (por exemplo, feitas em uma pasta compartilhada por meio
de um pacote de atualizao) ou por no ter os direitos de acesso de um servidor proxy autorizado. Nas configuraes
do Kaspersky Endpoint Security, especifique o usurio com os direitos necessrios e execute a tarefa de atualizao do
aplicativo usando esta conta de usurio.
Para executar a tarefa de atualizao com uma conta de usurio diferente:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Atualizao.


Na parte direita da janela, so exibidas as Configuraes de Atualizao do Aplicativo.

3.

Na seo de Modo de execuo e fonte de atualizao, clique no boto Modo de execuo.


A guia Modo de execuo abre na janela Atualizao.

4.

Na guia Modo de execuo, na seo de Conta de usurio, selecione a caixa de seleo Executar tarefa
como.

5.

No campo Nome, insira a conta do usurio que tem os direitos necessrios para acessar a fonte de
atualizao.

6.

No campo Senha, insira a senha do usurio que tem os direitos necessrios para acessar a fonte de
atualizao.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

INCIO E INTERRUPO DE TAREFA DE ATUALIZAO


Seja qual for o modo de execuo da tarefa de atualizao, voc pode iniciar ou parar a tarefa de atualizao do
Kaspersky Endpoint Security a qualquer momento.
necessrio ter uma conexo com a Internet para baixar um pacote de atualizao dos servidores da Kaspersky Lab.

167

MANUAL

DO

ADMINISTRADOR

Para iniciar ou parar a tarefa de atualizao:


1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo Tarefas.


A seo de Tarefas abre.

4.

Clique com o boto direito para abrir a linha do menu de contexto com o nome da tarefa de atualizao.
Ao clicar nesta linha, aberto um menu de aes da tarefa de atualizao.

5.

Execute uma das seguintes aes:

Se deseja iniciar a tarefa de atualizao, selecione Iniciar atualizao no menu.


O status de andamento da tarefa de atualizao, que exibido direita do boto Atualizao, muda para
Em execuo.

Se deseja parar a tarefa de atualizao, selecione Parar atualizao no menu.


O status de andamento da tarefa de atualizao, que exibido direita do boto Atualizao, muda para
Interrompido.

REVERTER A LTIMA ATUALIZAO


Aps a primeira atualizao dos bancos de dados e dos mdulos do aplicativo, disponibilizada a funo de reverso
destes s respectivas verses anteriores.
A cada processo de atualizao, o Kaspersky Endpoint Security cria uma cpia de backup dos bancos de dados e
mdulos do programa atuais. Dessa forma, possvel reverter os bancos de dados e os mdulos do aplicativo s
respectivas verses anteriores se for necessrio. Reverter a ltima atualizao importante, por exemplo, quando a
nova verso do banco de dados contm uma assinatura considerada invlida, ocasionando o bloqueio pelo Kaspersky
Endpoint Security de um aplicativo seguro.
Para reverter a ltima atualizao:
1.

Abra a janela principal do aplicativo.

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo Tarefas.


A seo de Tarefas abre.

4.

Clique com o boto direito para abrir o menu de contexto da tarefa de Atualizao.

5.

Selecione Reverter atualizao.

CONFIGURAR O SERVIDOR PROXY


Para configurar o servidor proxy:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Atualizao.

168

ATUALIZAR

BANCOS DE DADOS E MDULOS DO SOFTWARE APLICATIVO

Na parte direita da janela, so exibidas as Configuraes de Atualizao do Aplicativo.


3.

Na seo de Servidor proxy, clique no boto Configuraes.


A guia Servidor proxy abre na janela Atualizao.

4.

Na guia Servidor proxy, marque a caixa de seleo Usar Servidor proxy.

5.

Defina as configuraes do servidor proxy.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

Voc tambm pode definir as configuraes do servidor proxy na janela principal do aplicativo, na guia Configuraes,
na seo de Configuraes Avanadas.

ATIVAR E DESATIVAR A VERIFICAO DE ARQUIVOS EM


QUARENTENA APS ATUALIZAO
Quando o Kaspersky Endpoint Security detecta sinais de infeco ao verificar um arquivo, mas no consegue identificar
que programas maliciosos a causaram, o Kaspersky Endpoint Security move este arquivo para a Quarentena.
possvel que, posteriormente, o Kaspersky Endpoint Security identifique a ameaa e a neutralize quando realizar a
atualizao dos bancos de dados e dos mdulos do aplicativo. Voc pode configurar o incio automtico da verificao
de arquivos em quarentena aps realizar a atualizao dos bancos de dados e dos mdulos do aplicativo.
recomendvel fazer a verificao de arquivos em Quarentena regularmente. A verificao pode alterar o status dos
arquivos. Dessa forma, alguns arquivos podem ser desinfetados e restaurados aos locais de origem, sendo permitido
seu uso novamente.
Para ativar a verificao de arquivos em quarentena aps realizar a atualizao:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo de Configuraes Avanadas, selecione Relatrios e


armazenamentos.
Na parte direita da janela, as configuraes de gerenciamento de relatrios e armazenamentos so exibidas.

3.

4.

Na seo de Quarentena e Backup Local, execute uma das seguintes aes:

Para ativar a verificao de arquivos em quarentena aps realizar a atualizao do Kaspersky Endpoint
Security, marque a caixa de seleo Verificar a Quarentena novamente aps a atualizao.

Para desativar a verificao de arquivos em quarentena aps realizar a atualizao do Kaspersky Endpoint
Security, desmarque a caixa de seleo Verificar a Quarentena novamente aps a atualizao.

Para salvar as alteraes, clique no boto Salvar.

169

VERIFICAO DO COMPUTADOR
A verificao do computador para detectar vrus e outros tipos de malware essencial para garantir a segurana do
computador. necessrio verificar o computador regularmente para detectar vrus e outro tipo de malware a fim de
eliminar a possibilidade de que programas maliciosos que no foram detectados pelos componentes de proteo,
devido ao nvel de segurana configurado para baixo e por outros motivos, se espalhem, por exemplo.
Esta seo descreve as especificidades e configuraes de tarefas de verificao, nveis de segurana, mtodos e
tecnologias de verificao e instrues para lidar com arquivos que o Kaspersky Endpoint Security no processou ao
verificar o computador para detectar vrus e outros tipo de malware.

NESTA SEO:
Sobre as tarefas de verificao ..................................................................................................................................... 170
Iniciar ou interromper uma tarefa de verificao ........................................................................................................... 171
Definir as configuraes da tarefa de verificao .......................................................................................................... 171
Administrar arquivos no processados ......................................................................................................................... 180

SOBRE AS TAREFAS DE VERIFICAO


Para encontrar vrus e outros tipos de malware, o Kaspersky Endpoint Security inclui as seguintes tarefas:

Verificao Completa. Uma verificao completa de todo o computador. Por padro, o Kaspersky Endpoint
Security verifica os seguintes objetos:

Memria do sistema

Os objetos que so carregados quando o sistema operacional iniciado

Backup do sistema operacional

Todos os discos rgidos e unidades removveis

Verificao de reas Crticas. Por padro, o Kaspersky Endpoint Security verifica os objetos que so
carregados quando o sistema operacional iniciado.

Verificao Personalizada. O Kaspersky Endpoint Security verifica os objetos que foram selecionados pelo
usurio. Voc pode verificar qualquer objeto da seguinte lista:

Memria do sistema

Os objetos que so carregados quando o sistema operacional iniciado

Backup do sistema operacional

Bancos de dados de e-mail

Todos os discos rgidos, unidades removveis e de rede

Qualquer arquivo selecionado

170

VERIFICAO

DO COMPUTADOR

As tarefas de Verificao Completa e de Verificao de reas Crticas so um pouco diferentes das outras. Para estas
tarefas, no recomendado editar as listas de objetos a verificar.
Aps o incio da tarefa de verificao, o andamento ser exibido no campo ao lado do nome da tarefa de verificao em
execuo, na seo Tarefas, na guia Proteo e Controle da janela principal do Kaspersky Endpoint Security.
As informaes sobre os resultados da verificao e os eventos que ocorreram durante a execuo das tarefas de
verificao so exibidas num relatrio do Kaspersky Endpoint Security.

INICIAR OU INTERROMPER UMA TAREFA DE VERIFICAO


Independentemente do modo de execuo da tarefa de verificao selecionado, possvel iniciar ou interromper uma
tarefa de verificao em qualquer momento.
Para iniciar ou interromper uma tarefa de verificao:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo Tarefas.


A seo de Tarefas abre.

4.

Clique com o boto direito do mouse para ser exibido o menu de contexto da linha com o nome da tarefa de
verificao.
aberto um menu com as aes da tarefa de verificao.

5.

Execute uma das seguintes aes:

Se voc pretender iniciar a tarefa de verificao, selecione Iniciar verificao no menu.


O status do processo da tarefa que exibido direita do boto com o nome desta tarefa de execuo
muda para Em execuo.

Se voc pretender interromper a tarefa de verificao, selecione Interromper verificao no menu.


O status do processo da tarefa que exibido direita do boto com o nome desta tarefa de execuo
muda para Interrompido.

DEFINIR AS CONFIGURAES DA TAREFA DE VERIFICAO


Para definir as configuraes da tarefa de verificao, faa o seguinte:

Altere o nvel de segurana de arquivos.


Selecione um dos nveis de segurana de arquivos predefinidos ou os configure sozinho. Se alterar as
configuraes do nvel de segurana de arquivos, ser sempre possvel reverter para o nvel recomendado.

Altere a ao que o Kaspersky Endpoint Security executar se detectar um arquivo infectado.

Editar o escopo da verificao.


Expanda ou restrinja o escopo da verificao ao adicionar ou remover objetos de verificao, ou ao alterar o
tipo de arquivos para verificao.

171

MANUAL

DO

ADMINISTRADOR

Otimizar a verificao.
Com a otimizao da verificao de arquivos possvel reduzir o tempo da verificao e aumentar a velocidade
de processamento do Kaspersky Endpoint Security. Isso possvel quando so verificados apenas os arquivos
novos e aqueles que foram alterados aps a verificao anterior. Esse modo se aplica a arquivos simples e
compostos. Voc tambm pode limitar o tempo de verificao de um arquivo simples. Decorrido o intervalo de
tempo especificado, o Kaspersky Endpoint Security exclui o arquivo da verificao atual (exceto arquivos
comprimidos e objetos que incluem vrios arquivos).

Definir a verificao de arquivos compostos.

Definir o uso de mtodos de verificao.


Durante a verificao, o Kaspersky Endpoint Security usa a anlise de assinaturas. Na anlise de assinaturas,
o Kaspersky Endpoint Security compara o objeto detectado com os registros do banco de dados. De acordo
com as recomendaes dos especialistas da Kaspersky Lab, este mtodo est sempre ativo.
Para aumentar a eficcia da proteo, voc pode usar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a atividade de objetos no sistema operacional. A anlise heurstica
consegue detectar novos objetos maliciosos no registrados ainda no banco de dados do Kaspersky Endpoint
Security.

Definir o uso de tecnologias de verificao.


Voc pode ativar o uso das tecnologias iChecker e iSwift. Estas tecnologias aumentam a velocidade das
verificaes por meio da excluso de arquivos que permaneceram inalterados desde a ltima verificao.

Selecione o modo de execuo da tarefa de verificao.


Se no for possvel executar a tarefa de verificao por qualquer motivo (por exemplo, o computador no est
ligado no momento), voc pode configurar a tarefa ignorada para iniciar automaticamente assim que for
possvel.
Voc pode adiar a execuo da tarefa de verificao aps o aplicativo iniciar se selecionou o modo de
execuo da tarefa de atualizao Por programao e se a hora de execuo do Kaspersky Endpoint Security
corresponde da tarefa de verificao programada. A tarefa de verificao somente pode ser executada aps
decorrido o intervalo de tempo especificado depois do incio do Kaspersky Endpoint Security.

Configure a tarefa de verificao para ser executada usando os direitos de uma conta de usurio diferente.

Especifique as configuraes de verificao de unidades removveis que esto conectadas.

172

VERIFICAO

DO COMPUTADOR

NESTA SEO:
Alterar o nvel de segurana de arquivos ...................................................................................................................... 173
Alterar a ao a executar em arquivos infectados ........................................................................................................ 174
Editar o escopo da verificao ...................................................................................................................................... 174
Otimizar a verificao do arquivo .................................................................................................................................. 176
Verificar arquivos compostos ........................................................................................................................................ 176
Selecionar o mtodo de verificao .............................................................................................................................. 177
Usar tecnologias de verificao .................................................................................................................................... 178
Selecionar o modo de execuo da tarefa de verificao ............................................................................................. 178
Iniciar uma tarefa de verificao com uma conta de um usurio diferente.................................................................... 179
Verificar unidades removveis quando conectadas ao computador .............................................................................. 179

ALTERAR O NVEL DE SEGURANA DE ARQUIVOS


O Kaspersky Endpoint Security usa diversas combinaes de configurao para executar tarefas de verificao. Estes
grupo de configuraes so chamados nveis de segurana de arquivos. Existem trs nveis de segurana de arquivos
predefinidos: Alto, Recomendado, e Baixo. O nvel de segurana de arquivos Recomendado oferece o grupo de
configuraes ideal e recomendado pela Kaspersky Lab.
Para alterar o nvel de segurana de arquivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Na seo de Nvel de segurana, execute uma das seguintes operaes:

Se deseja executar um dos nveis de segurana de arquivos predefinidos (Alto, Recomendado ou Baixo),
use o controle deslizante para selecionar o desejado.

Se deseja configurar um nvel de segurana de arquivos personalizado, clique no boto Configuraes e,


na janela que aberta, especifique as configuraes com o nome da tarefa de verificao.
Aps configurar um nvel de segurana de arquivos personalizado, o nome do nvel de segurana de
arquivos na seo de Nvel de segurana muda para Personalizado.

4.

Se deseja alterar o nvel de segurana de arquivos para Recomendado, clique no boto Padro.

Para salvar as alteraes, clique no boto Salvar.

173

MANUAL

DO

ADMINISTRADOR

ALTERAR A AO A EXECUTAR EM ARQUIVOS INFECTADOS


Para alterar a ao a executar em arquivos infectados:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

4.

Na seo de Ao na deteco de ameaa, selecione a opo desejada:

Selecionar ao automaticamente.

Executar ao: Desinfetar. Excluir se a desinfeco falhar.

Executar ao: Desinfetar.

Executar ao: Excluir.

Executar ao: Informar.

Para salvar as alteraes, clique no boto Salvar.

EDITAR O ESCOPO DA VERIFICAO


O escopo da verificao est relacionado ao local e ao tipo de arquivos (por exemplo, todos os discos rgidos, objetos
de inicializao e bancos de dados de e-mail) que o Kaspersky Endpoint Security verifica ao executar a tarefa de
verificao.
Para criar o escopo da verificao:

Edite a lista de objetos a serem verificados.

Selecione o tipo de arquivos a verificar.

Para editar a lista de objetos a serem verificados:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Clique no boto Objetos de verificao.


A janela Escopo da verificao abre.

4.

Na lista Objetos a serem verificados, execute uma das seguintes operaes:

Se deseja adicionar um novo objeto lista de objetos para verificao, clique no boto Adicionar.

Se deseja alterar o local do objeto, selecione este na lista de objetos a serem verificados e clique no boto
Editar.

A janela Selecionar objeto abre.

174

VERIFICAO

DO COMPUTADOR

Se deseja excluir o objeto da lista de objetos a serem verificados, selecione-o na lista de objetos a serem
verificados e clique no boto Excluir.
Uma janela para confirmar excluso abre.
No possvel remover ou editar objetos includos na lista de objetos a serem verificados por padro.

5.

Execute uma das seguintes aes:

Se deseja adicionar um novo objeto lista de objetos a serem verificados, ou alterar o local do objeto
nesta, selecione este na janela Selecionar objeto e clique no boto Adicionar.
Todos os objetos selecionados na janela Selecionar objeto so exibidos na janela Antivrus de arquivos
na lista Escopo de proteo.
A seguir clique em OK.

Se deseja remover um objeto, clique no boto Sim na janela de confirmao de remoo.

6.

Repita as etapas 4 e 5, se necessrio, para adicionar, mover ou remover objetos da lista de objetos a serem
verificados.

7.

Para excluir um objeto da lista de objetos a serem verificados, desmarque a caixa de seleo prxima ao objeto
na lista Escopo de proteo. O objeto permanece na lista de objetos a serem verificados, mas no
verificado quando a tarefa de verificao executada.

8.

Clique em OK.

9.

Para salvar as alteraes, clique no boto Salvar.

Para selecionar o tipo de objetos verificados:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


Abre uma janela com o nome da tarefa de verificao desejada.

4.

Na janela com o nome da tarefa de verificao desejada, selecione a guia Escopo.

5.

Na seo de Tipos de arquivos, especifique o tipo de arquivos que deseja verificar ao executar a tarefa de
verificao:

Para verificar todos os arquivos, selecione Todos os arquivos.

Para verificar os arquivos nos formatos com risco maior de infeco, selecione Arquivos verificados por
formato.

Para verificar os arquivos com as extenses com risco maior de infeco, selecione Arquivos verificados
por extenso.

Ao selecionar o tipo de arquivos a verificar, considere o seguinte:

Existem alguns formatos de arquivos (como .txt) em que a probabilidade de intruso de cdigo malicioso e
a ativao subsequente bastante baixa. Ao mesmo tempo, h formatos de arquivos que contm ou que
talvez contenham um cdigo executvel (como .exe, .dll e doc). O risco de infiltrao e ativao de cdigo
malicioso nesses arquivos bastante grande.

175

MANUAL

DO

ADMINISTRADOR

O invasor talvez envie vrus ou outro tipo de programa malicioso ao computador em um arquivo executvel
renomeado com a extenso .txt. Ao selecionar a verificao de arquivos por extenso, este arquivo
ignorado da verificao. Ao selecionar a verificao de arquivos por formato, o Antivrus de arquivos, seja
qual for a extenso, analisa o cabealho do arquivo. A anlise descobre se o arquivo est em formato .exe.
Este arquivo verificado cuidadosamente para detectar vrus e outro tipo de malware.

6.

Na janela com o nome de uma tarefa, clique no boto OK.

7.

Para salvar as alteraes, clique no boto Salvar.

OTIMIZAR A VERIFICAO DO ARQUIVO


Para otimizar a verificao de arquivos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


Abre uma janela com o nome da tarefa de verificao desejada.

4.

Na janela que aberta, selecione a guia Escopo.

5.

Na seo Otimizar a verificao, executar as seguintes aes:

Marque a caixa de seleo Verificar somente arquivos novos e alterados.

Marque a caixa de seleo Ignorar objetos se a verificao demorar mais de e especifique a durao
da verificao de um arquivo simples (em segundos).

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

VERIFICAR ARQUIVOS COMPOSTOS


Um mtodo comum para ocultar vrus e outro tipo de malware incorpor-los em arquivos compostos, como arquivos
comprimidos e bancos de dados. Para detectar vrus e outro tipo de malware que esto ocultos dessa forma,
necessrio descompactar os arquivos compostos, o que pode reduzir a velocidade da verificao. possvel restringir o
modo de verificao dos arquivos compostos, o que aumentar a velocidade desta.
Para configurar a verificao de arquivos compostos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


Abre uma janela com o nome da tarefa de verificao desejada.

4.

Na janela que aberta, selecione a guia Escopo.

176

VERIFICAO

DO COMPUTADOR

5.

Na seo de Verificao de arquivos compostos, especifique os arquivos compostos a verificar: arquivos


comprimidos, pacotes de instalao ou objetos OLE incorporados, formatos de arquivos de mensagem ou
arquivos comprimidos protegidos por senha.

6.

Se a caixa de seleo Verificar somente arquivos novos e alterados est desmarcada na seo Otimizar a
verificao, possvel especificar para cada tipo de arquivo composto se deseja verificar todos os arquivos
deste tipo ou apenas os arquivos novos. Para selecionar, clique no link todos/novos prximo do nome do
arquivo composto. O valor quando voc clica no link.
Se a caixa de seleo Verificar somente arquivos novos e alterados est selecionada, apenas arquivos
novos so verificados.

7.

Clique no boto Adicional.


A janela Arquivos compostos abre.

8.

Na seo de Limite de tamanho, execute uma das seguintes operaes:

Se no deseja descompactar arquivos compostos grandes, marque a caixa de seleo No


descompactar arquivos compostos grandes e especifique o valor desejado no campo Tamanho
mximo do arquivo.

Se deseja descompactar arquivos compostos grandes, desmarque a caixa de seleo No descompactar


arquivos compostos grandes.
O arquivo considerado grande quando o tamanho dele excede o valor no campo Tamanho mximo do
arquivo.

O Kaspersky Endpoint Security verifica arquivos grandes que foram extrados de arquivos comprimidos,
independentemente de a caixa de seleo No descompactar arquivos compostos grandes estar marcada.
9.

Clique em OK.

10. Na janela com o nome da tarefa de verificao, clique no boto OK.


11. Para salvar as alteraes, clique no boto Salvar.

SELECIONAR O MTODO DE VERIFICAO


Usar mtodos de verificao:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


Abre uma janela com o nome da tarefa de verificao desejada.

4.

Na janela que aberta, selecione a guia Adicional.

5.

Se deseja que o aplicativo use a anlise heurstica ao executar a tarefa de verificao, na seo de Mtodos
de verificao, marque a caixa de seleo Anlise heurstica. Use o controle deslizante para definir o nvel de
detalhamento da Anlise heurstica: verificao superficial, verificao mdia ou verificao profunda.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

177

MANUAL

DO

ADMINISTRADOR

USAR TECNOLOGIAS DE VERIFICAO


Usar tecnologias de verificao:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Na seo de Nvel de segurana, clique no boto Configuraes.


Abre uma janela com o nome da tarefa de verificao desejada.

4.

Na janela que aberta, selecione a guia Adicional.

5.

Na seo de Tecnologias de verificao, selecione as caixas de seleo prximas aos nomes das
tecnologias que deseja usar na verificao.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

SELECIONAR O MODO DE EXECUO DA TAREFA DE VERIFICAO


Para selecionar o modo de execuo da tarefa de verificao:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas ou Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Clique no boto Modo de execuo.


A guia Modo de execuo aberta na janela com o nome da tarefa desejada.

4.

5.

Na seo de Modo de execuo, selecione uma das seguintes opes de execuo da tarefa de verificao:

Se deseja iniciar a tarefa de verificao manualmente, selecione Manualmente.

Se deseja configurar a verificao programada para a tarefa de verificao, selecione Por programao.

Execute uma das seguintes aes:

Se selecionou a opo Manualmente, v para a etapa 6 destas instrues.

Se selecionou a opo Por programao, especifique as configuraes de execuo da tarefa de


verificao programada. Para fazer isso:
a.

Na lista suspensa Frequncia, especifique a frequncia da execuo da tarefa de verificao.


Selecione uma das seguintes opes: Dias, Todas as semanas, Em uma hora especificada, Todos
os meses, Aps iniciar o aplicativo, ou Aps cada atualizao.

b.

Especifique o valor que deseja usar nas configuraes para definir a hora de incio da tarefa de
verificao, de acordo com o item selecionado na lista suspensa Frequncia.

178

VERIFICAO

c.

DO COMPUTADOR

Se deseja que o Kaspersky Endpoint Security execute as tarefas de verificao ignoradas assim que
possvel, marque a caixa de seleo Executar tarefas ignoradas.
Se a opo Aps iniciar o aplicativo ou Aps cada atualizao est selecionada na lista suspensa
Frequncia, a caixa de seleo Executar tarefas ignoradas no estar disponvel.

d.

Se deseja que o Kaspersky Endpoint Security suspenda as tarefas de verificao quando houver
limitao dos recursos do sistema, selecione a caixa de seleo Suspender a verificao quando a
proteo de tela estiver inativa e o computador desbloqueado. Esta opo de execuo da tarefa
de verificao programada ajuda a economizar recursos do sistema.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

INICIAR UMA TAREFA DE VERIFICAO COM UMA CONTA DE UM


USURIO DIFERENTE
Por padro, a tarefa de verificao executada com a conta na qual o usurio est registrado no sistema. Contudo,
talvez seja necessrio executar a tarefa de verificao usando uma conta de usurio diferente. Especifique o usurio
com os direitos necessrios nas configuraes da tarefa de verificao e execute a tarefa de verificao usando esta
conta de usurio.
Para configurar a execuo de uma tarefa de verificao usando uma conta de usurio diferente:
1.

Abra ajanela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Tarefas agendadas, selecione a subseo com o nome da tarefa de
verificao desejada (Verificao completa, Verificao de reas Crticas, Verificao Personalizada).
direita da janela, as configuraes da tarefa de verificao desejada sero apresentadas.

3.

Clique no boto Modo de execuo.


A guia Modo de execuo aberta na janela com o nome da tarefa de verificao desejada.

4.

Na guia Modo de execuo, na seo de Conta de usurio, selecione a caixa de seleo Executar tarefa
como.

5.

No campo Nome, insira a conta do usurio que tem os direitos necessrios para executar a tarefa de
verificao.

6.

No campo Senha, insira a senha do usurio que tem os direitos necessrios para executar a tarefa de
verificao.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

VERIFICAR UNIDADES REMOVVEIS QUANDO CONECTADAS AO


COMPUTADOR
Atualmente, os programas maliciosos que usam vulnerabilidades do sistema operacional para se replicar atravs das
redes e mdias removveis esto cada vez mais difundidos. O Kaspersky Endpoint Security permite verificar unidades
removveis conectadas ao computador para detectar vrus e outro tipo de malware.

179

MANUAL

DO

ADMINISTRADOR

Para configurar a verificao de unidades removveis conectadas ao computador:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, selecione a seo de Tarefas agendadas.


direita da janela, as configuraes gerais das tarefas agendadas sero apresentadas.

3.

Na seo de Verificar unidades removveis ao conectar, na lista suspensa Aes ao conectar a unidade,
selecione a ao desejada:

No verificar.

Verificao Completa.

Verificao rpida

4.

Se deseja que o Kaspersky Endpoint Security verifique unidades removveis de um tamanho igual ou menor ao
especificado, selecione a caixa de seleo Tamanho mximo da unidade e especifique um valor em
megabytes no campo que est prximo.

5.

Para salvar as alteraes, clique no boto Salvar.

ADMINISTRAR ARQUIVOS NO PROCESSADOS


Esta seo contm instrues sobre como administrar arquivos infectados que no foram processados pelo Kaspersky
Endpoint Security durante a verificao do computador para detectar vrus e outras ameaas.

NESTA SEO:
Sobre os arquivos no processados ............................................................................................................................. 180
Gerenciar a lista de arquivos no processados ............................................................................................................ 181

SOBRE OS ARQUIVOS NO PROCESSADOS


O Kaspersky Endpoint Security registra informaes sobre arquivos no processados em que ele detecta uma ameaa
ativa. Estas informaes so registradas em eventos na lista de arquivos no processados.
O arquivo infectado considerado processado se o Kaspersky Endpoint Security executa uma das seguintes aes no
arquivo infectado de acordo com as configuraes do aplicativo durante a verificao do computador para detectar vrus
e outras ameaas:

Desinfetar.

Excluir.

Excluir se a desinfeco falhar.

O arquivo infectado considerado no processado se o Kaspersky Endpoint Security no conseguir executar uma ao
no arquivo infectado de acordo com as configuraes especificadas do aplicativo durante a verificao do computador
para detectar vrus e outras ameaas.

180

VERIFICAO

DO COMPUTADOR

Esta situao ocorre nos seguintes casos:

O arquivo verificado no est disponvel (por exemplo, est localizado em uma unidade de rede ou em uma
unidade removvel sem ter direito de gravao).

A ao que est selecionada na seo de Ao ao detectar ameaa para tarefas de verificao Informar, e
o usurio selecione a ao Ignorar quando exibida uma notificao sobre o arquivo infectado.

possvel executar uma tarefa de verificao personalizada na lista de arquivos no processados aps atualizar os
bancos de dados e os mdulos do aplicativo. O status do arquivo poder mudar aps a verificao. Voc tem a opo
de executar as aes necessrias nos arquivos, dependendo do status destes.
Por exemplo, possvel executar as seguintes aes:

Excluir arquivos com o status infectado (consulte a seo "Excluir arquivos da lista de arquivos no
processados" na pgina 183).

Restaurar arquivos infectados que contm informaes importantes e restaurar arquivos marcados como
Desinfetado ou No infectado (consulte a seo "Restaurar arquivos da lista de arquivos no processados" na
pgina 182).

Mover arquivos com o status Possivelmente infectados para a Quarentena (consulte a seo "Mover um
arquivo para a Quarentena" na pgina 207).

GERENCIAR A LISTA DE ARQUIVOS NO PROCESSADOS


A lista de arquivos no processados aparece em uma tabela. Cada coluna da tabela contm um evento contendo um
arquivo no processado (tambm chamado de "evento de arquivo no processado") e inclui o tipo de ameaa que foi
detectada no arquivo.
Voc pode executar as seguintes operaes no arquivo de acordo com a lista de gerenciamento de arquivos no
processados:

Exibir a lista de arquivos no processados.

Verificar arquivos no processados usando a verso atual dos bancos de dados e mdulos do Kaspersky
Endpoint Security.

Restaurar arquivos da lista de arquivos no processados para a pasta de origem ou para uma pasta diferente
de sua escolha (quando no for possvel gravar na pasta de origem).

Excluir arquivos da lista de arquivos no processados.

Abrir a pasta de origem do arquivo no processado.

Tambm possvel efetuar as seguintes aes ao gerenciar dados na tabela:

Filtrar os eventos de arquivos no processados por valores da coluna ou por condies de filtragem
personalizadas.

Utilizar a funo de busca de evento de arquivo no processado.

Classificar eventos de arquivos no processados.

Alterar a ordem e a configurao das colunas que so exibidas na lista de eventos de arquivos no
processados.

Formar grupos de eventos de arquivos no processados.

possvel copiar os eventos de arquivos no processados desejados para rea de transferncia, se necessrio.

181

MANUAL

DO

ADMINISTRADOR

NESTA SEO:
Executar uma tarefa de verificao personalizada para arquivos no processados ..................................................... 182
Restaurar arquivos da lista de arquivos no processados ............................................................................................ 182
Excluir arquivos da lista de arquivos no processados ................................................................................................. 183

EXECUTAR UMA TAREFA DE VERIFICAO PERSONALIZADA PARA ARQUIVOS


NO PROCESSADOS
Voc pode executar uma tarefa de verificao personalizada para arquivos no processados manualmente, por
exemplo, quando a verificao interrompida por qualquer motivo ou quando desejar que o Kaspersky Endpoint
Security verifique arquivos aps a atualizao do banco de dados e mdulos do aplicativo.
Para executar uma tarefa de verificao personalizada para arquivos no processados:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

3.

Na janela Relatrios e armazenamentos, selecione a guia Objetos no processados.

4.

Na tabela na guia Objetos no processados, selecione um ou mais eventos de arquivo que deseja verificar.
Para selecionar diversos eventos, destaque estes enquanto mantm pressionada a tecla CTRL.

5.

Iniciar a tarefa de verificao personalizada da seguinte forma:

Clique no boto Verificar novamente.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Verificar novamente.

Quando a verificao for concluda, aparece uma notificao que exibe a quantidade de arquivos verificados e de
ameaas detectadas.

RESTAURAR ARQUIVOS DA LISTA DE ARQUIVOS NO PROCESSADOS


possvel restaurar arquivos da lista de arquivos no processados, se necessrio.
Os especialistas da Kaspersky Lab recomendam restaurar os arquivos da lista de arquivos no processados somente
quando os arquivos apresentam o status No infectado.
Para restaurar arquivos da lista de arquivos no processados:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

3.

Na janela Relatrios e armazenamentos, selecione a guia Objetos no processados.

4.

Para restaurar todos os arquivos:


a.

Clique com o boto direito do mouse em qualquer parte da tabela na guia Objetos no processados para
exibir o menu de contexto.

182

VERIFICAO

b.

DO COMPUTADOR

Selecionar Restaurar tudo.


O Kaspersky Endpoint Security move todos os arquivos da lista de arquivos no processados para as
respectivas pastas de origem desde que estas permitam a gravao.

c.

5.

Se a pasta de origem do arquivo restaurado no permitir a gravao, a janela Salvar como do Microsoft
Windows abre. Esta janela permite selecionar a pasta em que salvar o arquivo.

Para restaurar um arquivo ou mais:


a.

Na tabela na guia Objetos no processados, selecione os eventos de arquivos no processados que


deseja restaurar da lista de arquivos no processados. Para selecionar diversos eventos de arquivos no
processados, destaque estes enquanto mantm pressionada a tecla CTRL.

b.

Restaure arquivos das seguintes formas:

Clique no boto Restaurar.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Restaurar.

O Kaspersky Endpoint Security move os arquivos selecionados para as respectivas pastas de origem
desde que seja possvel salv-los nestas.
c.

Se no for possvel salv-los nestas, a janela Salvar como do Microsoft Windows abre. Esta janela
permite selecionar a pasta em que salvar o arquivo.

EXCLUIR ARQUIVOS DA LISTA DE ARQUIVOS NO PROCESSADOS


Voc pode excluir um arquivo infectado da lista de arquivos no processados. Antes de excluir o arquivo, o Kaspersky
Endpoint Security cria uma cpia de backup do arquivo que salva no Backup caso posteriormente precise restaurar o
arquivo (consulte a seo "Restaurar arquivos da lista de arquivos no processados" na pgina 182).
Para excluir arquivos da lista de arquivos no processados:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

3.

Na janela Relatrios e armazenamentos, selecione a guia Objetos no processados.

4.

Na tabela na guia Objetos no processados , selecione um ou mais eventos de arquivo que deseja excluir.
Para selecionar diversos eventos, selecione estes enquanto mantm pressionada a tecla CTRL.

5.

Exclua arquivos das seguintes formas:

Clique no boto Excluir.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Excluir.

O Kaspersky Endpoint Security cria uma cpia de backup de cada arquivo e salva a cpia em Backup (consulte
a seo "Sobre Quarentena e Backup" na pgina 204). O Kaspersky Endpoint Security exclui os arquivos
selecionados da lista de arquivos no processados.

183

VERIFICAO DE VULNERABILIDADES
Esta seo contm informaes sobre o Monitoramento de vulnerabilidades, as especificidades e configuraes da
Tarefa de verificao de vulnerabilidades, e as instrues para gerenciamento da lista de vulnerabilidades detectadas
pelo Kaspersky Endpoint Security na execuo da Tarefa de verificao de vulnerabilidades.

NESTA SEO:
Sobre o Monitoramento de vulnerabilidades ................................................................................................................. 184
Ativar e desativar o Monitoramento de vulnerabilidades ............................................................................................... 184
Visualizar as informaes sobre as vulnerabilidades de aplicativos em execuo ....................................................... 186
Sobre a tarefa de verificao de vulnerabilidades ......................................................................................................... 186
Iniciar ou interromper a tarefa de verificao de vulnerabilidades ................................................................................ 186
Criar o escopo da verificao de vulnerabilidades ........................................................................................................ 187
Selecionar o modo de execuo da tarefa de Verificao de vulnerabilidades............................................................. 188
Configurar o incio da tarefa de Verificao de vulnerabilidades com uma conta de usurio diferente ......................... 189
Administrar as vulnerabilidades detectadas .................................................................................................................. 189

SOBRE O MONITORAMENTO DE VULNERABILIDADES


Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que seja
executado com o Microsoft Windows para estaes de trabalho. Este componente no est disponvel quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
O componente Monitoramento de vulnerabilidades executa a verificao de vulnerabilidades em tempo real de
aplicativos em execuo no computador do usurio e iniciados por ele. Quando o componente Monitoramento de
vulnerabilidades est ativo, no necessrio iniciar a tarefa de verificao de vulnerabilidades. Esta verificao
particularmente relevante quando a Tarefa de verificao de vulnerabilidades (consulte a seo "Sobre a tarefa de
verificao de vulnerabilidades" na pgina 186) de aplicativos que esto instalados no computador do usurio nunca foi
executada ou foi executada h muito tempo.

ATIVAR E DESATIVAR O MONITORAMENTO DE


VULNERABILIDADES
O componente Monitoramento de vulnerabilidades est ativo por padro. possvel desativar o Monitoramento de
vulnerabilidades, se necessrio.

184

VERIFICAO

DE VULNERABILIDADES

Existem duas maneiras de se ativar e desativar o componente:

Na guia Proteo e Controle na janela principal do aplicativo (consulte a seo "Janela principal do aplicativo"
na pgina 47)

Na janela Configuraes do aplicativo (consulte a seo "Janela Configuraes do aplicativo" na pgina 49)

Para ativar ou desativar o Monitoramento de vulnerabilidades na guia Proteo e Controle da janela principal do
aplicativo:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Controle final (Endpoint).


A seo de Controle final (Endpoint) abre.

4.

Clique com o boto direito para exibir o menu de contexto da linha com as informaes sobre o componente
Monitoramento de vulnerabilidades.
Ser aberto um menu para seleo de aes.

5.

Execute uma das seguintes aes:

Para ativar o Monitoramento de vulnerabilidades, selecione Ativar.


O cone de status do componente

, exibido esquerda, na linha de Monitoramento de

vulnerabilidades, muda para o cone

Para desativar o Monitoramento de vulnerabilidades, selecione Desativar.


O cone de status do componente

, exibido esquerda, na linha de Monitoramento de

vulnerabilidades, muda para o cone

Para ativar ou desativar o Monitoramento de vulnerabilidades na janela de configuraes do aplicativo:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, na seo Controle final (Endpoint), selecione Monitoramento de vulnerabilidades.


direita da janela, as configuraes do componente Monitoramento de vulnerabilidades sero apresentadas.

3.

4.

direita da janela, execute uma das seguintes operaes:

Se deseja que o Kaspersky Endpoint Security execute a verificao de vulnerabilidades de aplicativos que
esto sendo executadas pelo computador do usurio ou que so iniciadas pelo usurio, marque a caixa de
seleo Ativar Monitoramento de vulnerabilidades.

Se no deseja que o Kaspersky Endpoint Security execute a verificao de vulnerabilidades de aplicativos


que esto sendo executadas pelo computador do usurio ou que so iniciadas pelo usurio, desmarque a
caixa de seleo Ativar Monitoramento de vulnerabilidades.

Para salvar as alteraes, clique no boto Salvar.

185

MANUAL

DO

ADMINISTRADOR

VISUALIZAR AS INFORMAES SOBRE AS


VULNERABILIDADES DE APLICATIVOS EM EXECUO
O componente Monitoramento de vulnerabilidades fornece informaes sobre vulnerabilidades de aplicativos em
execuo. Estas informaes esto disponveis quando o Kaspersky Endpoint Security est instalado em um
computador com o sistema Microsoft Windows para workstations. Estas informaes no esto disponveis quando o
Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows para file servers
(consulte a seo "Requisitos de hardware e software" na pgina 19).
Para visualizar as informaes sobre as vulnerabilidades de aplicativos em execuo:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo de Controle final (Endpoint).


A seo de Controle final (Endpoint) abre.

4.

Clique no boto Monitoramento de atividades do aplicativo.

A guia Monitoramento de atividades do aplicativo na janela Aplicativos se abre. A tabela Monitoramento de


atividades do aplicativo exibe informaes sobre a atividade de aplicativos em execuo no sistema. O status da
vulnerabilidade de aplicativos em execuo, conforme determinado pelo componente Monitoramento de
vulnerabilidades, exibido sobre a atividade de aplicativos na coluna Status da vulnerabilidade.

SOBRE A TAREFA DE VERIFICAO DE


VULNERABILIDADES
As vulnerabilidades do sistema podem ser causadas, por exemplo, por erros de programao ou design, senhas de
baixa segurana e atividades de malware. Ao verificar vulnerabilidades, o aplicativo analisa o sistema operacional e
pesquisa anomalias e configuraes danificadas de aplicativos do Microsoft e de outros fornecedores.
A verificao de vulnerabilidades executa o diagnstico de proteo do sistema operacional e detecta recursos de
software que podem ser usados por invasores para disseminar objetos maliciosos e obter acesso a informaes
pessoais.
Aps o incio da tarefa de verificao (consulte a seo "Iniciar ou interromper a tarefa de verificao de
vulnerabilidades" na pgina 186), o andamento da tarefa exibido no campo ao lado do nome da tarefa Verificao de
vulnerabilidades na seo Tarefas, na guia Proteo e controle da janela principal do Kaspersky Endpoint Security.
Os resultados da tarefa de verificao de vulnerabilidades so registrados em relatrios (consulte a seo "Gerenciar
relatrios" na pgina 195).

INICIAR OU INTERROMPER A TAREFA DE VERIFICAO DE


VULNERABILIDADES
possvel iniciar ou interromper a tarefa de verificao de vulnerabilidades a qualquer momento, seja qual for o modo
de execuo.

186

VERIFICAO

DE VULNERABILIDADES

Para iniciar ou interromper uma tarefa de verificao de vulnerabilidades:


1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Selecione a guia Proteo e Controle.

3.

Clique na seo Tarefas.


A seo de Tarefas abre.

4.

Clique com o boto direito do mouse para exibir o menu de contexto da linha com o nome da tarefa de
verificao de vulnerabilidades.
O menu de aes com a Tarefa de verificao de vulnerabilidades abre.

5.

Execute uma das seguintes aes:

Para executar a tarefa de verificao de vulnerabilidades, selecione Iniciar verificao no menu.


O status de andamento da tarefa que exibido direita do boto com o nome da tarefa de verificao de
vulnerabilidades muda para Em execuo.

Para interromper a tarefa de verificao de vulnerabilidades, selecione Interromper verificao no menu.


O status de andamento da tarefa que exibido direita do boto com o nome da tarefa de verificao de
vulnerabilidades muda para Interrompido.

CRIAR O ESCOPO DA VERIFICAO DE


VULNERABILIDADES
Um escopo da verificao de vulnerabilidades um fornecedor de software o caminho para a pasta onde o software foi
instalado (por exemplo, todos os aplicativos Microsoft que foram instalados na pasta Arquivos de Programas).
Para criar um escopo da verificao de vulnerabilidades:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Verificao de vulnerabilidades.


Na parte direita da janela, so exibidas as configuraes da tarefa de Verificao de vulnerabilidades.

3.

Na seo Objetos a verificar, execute uma das seguintes aes:


a.

Para usar o Kaspersky Endpoint Security para buscar vulnerabilidades em aplicativos Microsoft que esto
instalados no computador, selecione a caixa Microsoft.

b.

Para usar o Kaspersky Endpoint Security para buscar vulnerabilidades em todos os aplicativos Microsoft
que esto instalados no computador para alm dos da Microsoft, selecione a caixa Outros fornecedores.

c.

Clique no boto Escopo da verificao de vulnerabilidades adicional.


A janela Escopo da verificao de vulnerabilidades abre.

4.

d.

Criar o escopo da verificao de vulnerabilidades Para fazer isso, utilize os botes Adicionar e Excluir.

e.

Na janela Escopo da verificao de vulnerabilidades, clique em OK.

Para salvar as alteraes, clique no boto Salvar.

187

MANUAL

DO

ADMINISTRADOR

SELECIONAR O MODO DE EXECUO DA TAREFA DE


VERIFICAO DE VULNERABILIDADES
Para selecionar o modo de execuo da tarefa de verificao de vulnerabilidades:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Verificao de vulnerabilidades.


Na parte direita da janela, so exibidas as configuraes da tarefa de Verificao de vulnerabilidades.

3.

Clique no boto Modo de execuo.


A guia Modo de execuo da janela Verificao de vulnerabilidades abre.

4.

5.

Na seo de Modo de execuo, selecione uma das seguintes opes de modo de execuo da tarefa de
verificao de vulnerabilidades:

Se deseja executar a tarefa de verificao de vulnerabilidades manualmente, selecione Manualmente.

Se deseja configurar a verificao programada para a tarefa de verificao de vulnerabilidades, selecione


Por programao.

Execute uma das seguintes aes:

Se selecionou a opo Manualmente, v para a etapa 6 destas instrues.

Se selecionou a opo Por programao, especifique as configuraes de execuo da tarefa de


verificao de vulnerabilidades. Para fazer isso:
a.

Na lista suspensa Frequncia, especifique quando executar a tarefa de verificao de


vulnerabilidades. Selecione uma das seguintes opes: Dias, Todas as semanas, Em uma hora
especificada, Todos os meses, Aps iniciar o aplicativo, ou Aps cada atualizao.

b.

Especifique os valores que deseja usar nas configuraes para definir a hora de incio da tarefa de
verificao de vulnerabilidades, de acordo com o item selecionado na lista suspensa Frequncia.

c.

Se deseja que o Kaspersky Endpoint Security execute as tarefas de verificao de vulnerabilidades


ignoradas assim que possvel, marque a caixa de seleo Executar tarefas ignoradas.
Se a opo Aps iniciar o aplicativo ou Aps cada atualizao est selecionada na lista suspensa
Frequncia, a caixa de seleo Executar tarefas ignoradas no estar disponvel.

d.

Se deseja que o Kaspersky Endpoint Security suspenda a tarefa de verificao de vulnerabilidades


quando houver limitao dos recursos do computador, selecione a caixa de seleo Suspender a
verificao programada quando a proteo de tela estiver inativa e o computador
desbloqueado. Esta opo da execuo programada para a tarefa de verificao de vulnerabilidades
auxilia a economizar a capacidade de processamento do computador.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

188

VERIFICAO

DE VULNERABILIDADES

CONFIGURAR O INCIO DA TAREFA DE VERIFICAO DE


VULNERABILIDADES COM UMA CONTA DE USURIO
DIFERENTE
Por padro, a tarefa de verificao de vulnerabilidades executada com a conta na qual o usurio est registrado no
sistema. Contudo, talvez seja necessrio executar a tarefa de verificao de vulnerabilidades usando uma conta de
usurio diferente. Especifique o usurio com os direitos necessrios nas configuraes da tarefa de verificao de
vulnerabilidades e execute a tarefa de verificao usando esta conta de usurio.
Para configurar o incio da tarefa de verificao de vulnerabilidades com uma conta de usurio diferente:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Tarefas agendadas, selecione Verificao de vulnerabilidades.


Na parte direita da janela, so exibidas as configuraes da tarefa de Verificao de vulnerabilidades.

3.

Clique no boto Modo de execuo.


A guia Modo de execuo da janela Verificao de vulnerabilidades abre.

4.

Na guia Modo de execuo, na seo de Conta de usurio, selecione a caixa de seleo Executar tarefa
como.

5.

No campo Nome, insira o nome da conta do usurio que tem os direitos necessrios para executar a Tarefa de
verificao de vulnerabilidades.

6.

No campo Senha, insira a senha do usurio que tem os direitos necessrios para executar a Tarefa de
verificao de vulnerabilidades.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

ADMINISTRAR AS VULNERABILIDADES DETECTADAS


Esta seo contm instrues sobre o gerenciamento da lista de vulnerabilidades que o Kaspersky Endpoint Security
detecta durante a tarefa de verificao de vulnerabilidades.

NESTA SEO:
Sobre as vulnerabilidades ............................................................................................................................................ 189
Gerenciar a lista de vulnerabilidades ........................................................................................................................... 190

SOBRE AS VULNERABILIDADES
O Kaspersky Endpoint Security registra os resultados da tarefa de verificao de vulnerabilidades (consulte a seo
"Sobre a tarefa de verificao de vulnerabilidades" na pgina 186) na lista de vulnerabilidades. Estes dados incluem as
informaes sobre a origem da vulnerabilidade, o grau de importncia e as recomendaes para corrigi-la.
Depois de o usurio examinar as vulnerabilidades selecionadas e executar as aes que so recomendadas para
corrigi-las, o Kaspersky Endpoint Security altera o status das vulnerabilidades para Corrigido.

189

MANUAL

DO

ADMINISTRADOR

Se o usurio no deseja exibir as entradas sobre vulnerabilidades especficas na lista de vulnerabilidades, possvel
ocult-las. O Kaspersky Endpoint Security atribui o status Oculto a estas vulnerabilidades.
A lista de vulnerabilidades aparece em uma tabela. Cada linha da tabela contm as seguintes informaes:

Um cone que indica o grau de importncia de uma vulnerabilidade. Os graus de importncia das
vulnerabilidades detectadas so constitudos do seguinte.:

cone . Crticos. Este grau de importncia aplica-se s vulnerabilidades com grau alto de risco que
devero ser corrigidas imediatamente. As vulnerabilidades neste grupo so frequentemente exploradas por
intrusos que tm por finalidade infectar o sistema do computador ou causar danos a dados pessoais. Os
especialistas da Kaspersky Lab recomendam executar as aes para tratar este grupo de vulnerabilidades
de forma imediata para eliminar a ameaa.

cone . Importante. Este grau de importncia aplica-se s vulnerabilidades que devero ser corrigidas
em breve. Nenhuma tentativa de explorao destas vulnerabilidades foi detectada no momento. As
vulnerabilidades neste grupo talvez sejam exploradas por intrusos que tm por finalidade infectar o sistema
ou causar danos a dados pessoais. Os especialistas da Kaspersky Lab recomendam que este grupo de
vulnerabilidades seja tratado para garantir a proteo ideal do computador e dos dados pessoais.

cone . Aviso. Este grau de importncia aplica-se s vulnerabilidades que podem ser corrigidas
posteriormente. pouco provvel que os intrusos explorem as vulnerabilidades neste grupo no momento,
mas elas tem o potencial de oferecer risco segurana do computador futuramente.

Nome do aplicativo em que a vulnerabilidade foi detectada.

Pasta que contm o arquivo vulnervel.

Informaes sobre o fabricante do software, conforme indicado na assinatura digital.

A deciso do Kaspersky Endpoint Security sobre como corrigir a vulnerabilidade.

GERENCIAR A LISTA DE VULNERABILIDADES


Com relao ao gerenciamento da lista de vulnerabilidades, possvel executar as seguintes aes:

Exibir a lista de vulnerabilidades.

Iniciar a tarefa de verificao de vulnerabilidades novamente aps atualizar os bancos de dados e os mdulos
do aplicativo.

Exibir informaes detalhadas sobre a vulnerabilidade e as recomendaes para corrigi-la em uma seo
separada.

Corrigir a vulnerabilidade.

Ocultar as entradas selecionadas na lista de vulnerabilidades.

Filtrar a lista de vulnerabilidades por grau de importncia.

Filtrar a lista de vulnerabilidades por valores de status Corrigido e Oculto.

Tambm possvel efetuar as seguintes aes ao gerenciar dados na tabela:

Filtrar a lista de vulnerabilidades por valores da coluna ou por condies de filtragem personalizadas.

Utilizar a funo de busca de vulnerabilidade.

Classificar as entradas na lista de vulnerabilidades.

Alterar a ordem e a configurao das colunas que so exibidas na lista de vulnerabilidades.

190

VERIFICAO

DE VULNERABILIDADES

Colocar as entradas em grupos na lista de vulnerabilidades.

NESTA SEO:
Iniciar a tarefa de verificao de vulnerabilidades novamente ...................................................................................... 191
Corrigir uma vulnerabilidade ......................................................................................................................................... 191
Ocultar entradas na lista de vulnerabilidades................................................................................................................ 192
Filtrar a lista de vulnerabilidades por grau de importncia ............................................................................................ 193
Filtrar a lista de vulnerabilidades por valores de status Corrigido e Oculto ................................................................... 193

INICIAR A TAREFA DE VERIFICAO DE VULNERABILIDADES NOVAMENTE


Para verificar novamente vulnerabilidades que foram detectadas anteriormente, reinicie a tarefa de verificao de
vulnerabilidades. Isto pode ser necessrio, por exemplo, no caso de interrupo da verificao de vulnerabilidades por
algum motivo ou quando voc deseja que o Kaspersky Endpoint Security verifique os arquivos aps a ltima atualizao
do banco de dados e dos mdulos do aplicativo (consulte a seo "Sobre as atualizaes do banco de dados e do
mdulo do aplicativo" na pgina 161).
Para iniciar a tarefa de verificao de vulnerabilidades novamente:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

3.

Na janela Relatrios e armazenamentos, selecione a guia Vulnerabilidades.


A guia Vulnerabilidades contm uma lista de vulnerabilidades que foram detectadas pelo Kaspersky Endpoint
Security durante a tarefa de verificao de vulnerabilidades.

4.

Clique no boto Verificar novamente.


O Kaspersky Endpoint Security verificar novamente todas as vulnerabilidades exibidas na lista de
vulnerabilidades.

O status da vulnerabilidade que foi corrigida aps a instalao de um patch recomendado no altera aps ser feita outra
verificao de vulnerabilidades.

CORRIGIR UMA VULNERABILIDADE


possvel corrigir uma vulnerabilidade instalando a atualizao do sistema, alterando a configurao do aplicativo ou
instalando um patch de aplicativo.
As vulnerabilidades detectadas talvez no sejam aplicadas a aplicativos instalados, mas a cpias destes. O patch pode
corrigir uma vulnerabilidade somente se o aplicativo estiver instalado.
Para corrigir uma vulnerabilidade:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

191

MANUAL

3.

DO

ADMINISTRADOR

Na janela Relatrios e armazenamentos, selecione a guia Vulnerabilidades.


A guia Vulnerabilidades contm uma lista de vulnerabilidades que foram detectadas pelo Kaspersky Endpoint
Security durante a tarefa de verificao de vulnerabilidades.

4.

Na lista de vulnerabilidades, selecione a entrada que corresponde quela desejada.


A seo de Corrigir vulnerabilidade abre no final da lista de vulnerabilidades. Esta seo contm informaes
sobre esta vulnerabilidade e recomendaes para corrigi-la.
possvel encontrar as seguintes informaes em todas as vulnerabilidade selecionadas:

Nome do aplicativo em que a vulnerabilidade foi detectada.

Verso do aplicativo em que a vulnerabilidade foi detectada.

Gravidade da vulnerabilidade.

ID da vulnerabilidade.

Data e hora da ltima vulnerabilidade detectada.

Recomendaes para corrigir a vulnerabilidade (por exemplo, o link para um site para encontrar a
atualizao do sistema ou o patch de aplicativo).

Link para um site com a descrio da vulnerabilidade.

5.

Para ver a descrio detalhada da vulnerabilidade, clique no link Informaes adicionais para abrir a pgina
contendo a descrio da ameaa que est associada com a vulnerabilidade selecionada. O site
www.secunia.com permite baixar e instalar a atualizao necessria para a verso atual do aplicativo.

6.

Selecione um dos seguintes meios para corrigir a vulnerabilidade:

Se mais de um patch estiver disponvel para o aplicativo, instale aquele que necessrio seguindo as
instrues que esto do lado do nome do patch.

Se houver uma instalao para o sistema, instale aquela necessria seguindo as instrues que esto do
lado do nome da atualizao.
A vulnerabilidade corrigida aps voc instalar o patch ou a atualizao. O Kaspersky Endpoint Security
atribui esta vulnerabilidade o status que indica que a vulnerabilidade est corrigida. O cone aparece na
linha ao lado do nome do aplicativo. A entrada referente correo da vulnerabilidade exibida em cinza
na lista de vulnerabilidades.

7.

Se no houver nenhuma informao sobre corrigir a vulnerabilidade na seo de Corrigir vulnerabilidade,


voc pode iniciar a tarefa de verificao de vulnerabilidades novamente aps a atualizao dos bancos de
dados e mdulos do Kaspersky Endpoint Security. Como o Kaspersky Endpoint Security verifica o sistema para
detectar vulnerabilidades com base no banco de dados de vulnerabilidades, talvez aparea uma entrada
referente a uma vulnerabilidade corrigida aps a atualizao do aplicativo.

OCULTAR ENTRADAS NA LISTA DE VULNERABILIDADES


possvel ocultar uma entrada de vulnerabilidade selecionada. O Kaspersky Endpoint Security atribui o status Oculto s
entradas selecionadas na lista de vulnerabilidades e assinaladas como ocultas. possvel filtrar a lista de
vulnerabilidades pelo valor de status Oculto (consulte a seo "Filtrar a lista de vulnerabilidades por valores de status
Corrigido e Oculto" na pgina 193).
Para ocultar uma entrada na lista de vulnerabilidades:
1.

Abra a janela principal do aplicativo (na pgina 47).

192

VERIFICAO

DE VULNERABILIDADES

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

3.

Na janela Relatrios e armazenamentos, selecione a guia Vulnerabilidades.


A guia Vulnerabilidades contm uma lista de vulnerabilidades que foram detectadas pelo Kaspersky Endpoint
Security durante a tarefa de verificao de vulnerabilidades.

4.

Na lista de vulnerabilidades, selecione a entrada que corresponde quela desejada.


A seo de Corrigir vulnerabilidade abre no final da lista de vulnerabilidades. Esta seo contm informaes
sobre esta vulnerabilidade e recomendaes para corrigi-la.

5.

Clique no boto Ocultar.


O Kaspersky Endpoint Security atribui o status Oculto vulnerabilidade selecionada.
Quando a caixa de seleo Oculto est marcada, a entrada de vulnerabilidade selecionada movida para o
final da lista de vulnerabilidades e exibida em cinza.
Quando a caixa de seleo Oculto est desmarcada, a entrada de vulnerabilidade selecionada no exibida
na lista de vulnerabilidades.

FILTRAR A LISTA DE VULNERABILIDADES POR GRAU DE IMPORTNCIA


Para filtrar a lista de vulnerabilidades por grau de importncia:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

3.

Na janela Relatrios e armazenamentos, selecione a guia Vulnerabilidades.


A guia Vulnerabilidades contm uma lista de vulnerabilidades que foram detectadas pelo Kaspersky Endpoint
Security durante a tarefa de verificao de vulnerabilidades.

4.

cones que indicam o grau de importncia das vulnerabilidades so exibidos ao lado da configurao Exibir
grau de importncia. Filtrar a lista de vulnerabilidades por grau de importncia das seguintes maneiras:

Para exibir as entradas de vulnerabilidade com o grau de importncia correspondente na lista de


vulnerabilidades, selecione os cones desejados.

Para ocultar as entradas de vulnerabilidade com o grau de importncia correspondente na lista de


vulnerabilidades, desmarque os cones desejados.

A lista de vulnerabilidades exibe as entradas de vulnerabilidade com o grau de importncia especificado. As


condies de filtragem da entrada de vulnerabilidade especificada so salvas quando voc fechar a janela
Relatrios e armazenamentos.

FILTRAR A LISTA DE VULNERABILIDADES POR VALORES DE STATUS


CORRIGIDO E OCULTO
Para filtrar a lista de vulnerabilidades por valores de status Corrigido e Oculto:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

193

MANUAL

3.

DO

ADMINISTRADOR

Na janela Relatrios e armazenamentos, selecione a guia Vulnerabilidades.


A guia Vulnerabilidades contm uma lista de vulnerabilidades que foram detectadas pelo Kaspersky Endpoint
Security durante a tarefa de verificao de vulnerabilidades.

4.

5.

As caixas de seleo que indicam o status das vulnerabilidades so exibidas ao lado da configurao Exibir
vulnerabilidades. Para filtrar a lista de vulnerabilidades por status Corrigido, faa o seguinte:

Para exibir entradas de vulnerabilidades corrigidas na lista de vulnerabilidades, marque a caixa de seleo
Corrigido. Nas entradas de vulnerabilidades corrigidas, o cone
exibido ao lado do nome do aplicativo
no lugar do cone que indica o grau de importncia. As entradas relativas a vulnerabilidades corrigidas so
exibidas em cinza na lista de vulnerabilidades.

Para ocultar entradas de vulnerabilidades corrigidas na lista de vulnerabilidades, desmarque a caixa de


seleo Corrigido.

Para filtrar a lista de vulnerabilidades por status Oculto, faa o seguinte:

Para exibir entradas de vulnerabilidades ocultas na lista de vulnerabilidades, marque a caixa de seleo
Oculto. As entradas relativas a vulnerabilidades ocultas so exibidas em cinza na lista de vulnerabilidades.

Para ocultar entradas de vulnerabilidades ocultas na lista de vulnerabilidades, desmarque a caixa de


seleo Oculto.

As condies de filtragem da entrada de vulnerabilidade especificada no so salvas quando voc fechar a janela
Relatrios e armazenamentos.

194

GERENCIAR RELATRIOS
Esta seo descreve como definir as configuraes de relatrios e gerenciar os relatrios.

NESTA SEO:
Generalidades do gerenciamento de relatrios ............................................................................................................. 195
Definir as configuraes de relatrio ............................................................................................................................. 196
Gerar relatrios ............................................................................................................................................................. 197
Exibir informaes sobre eventos nos relatrios em uma seo separada................................................................... 198
Salvar um relatrio em arquivo ..................................................................................................................................... 198
Excluir informaes dos relatrios ................................................................................................................................ 200

GENERALIDADES DO GERENCIAMENTO DE RELATRIOS


As informaes sobre a operao de cada componente do Kaspersky Endpoint Security, o desempenho de cada tarefa
de verificao, tarefa de atualizao do aplicativo e tarefa de verificao de vulnerabilidades, e a operao do aplicativo
de forma geral so salvas no relatrio.
Os dados do relatrio so apresentados em uma tabela que contm uma lista de eventos. Cada linha da tabela contm
informaes sobre um evento diferente. Os atributos do evento esto dispostos nas colunas da tabela. Algumas colunas
so compostas, contendo colunas aninhadas que incluem atributos adicionais. Os eventos registrados na execuo dos
diversos componentes e tarefas tm conjuntos de atributos diferentes.
Voc pode gerar os seguintes tipos de relatrios:

Relatrio de Auditoria do Sistema. Contm informaes sobre os eventos ocorridos durante a interao entre
usurio e aplicativo e durante a execuo do aplicativo em geral, que no esto relacionadas a nenhum
componente ou tarefa do Kaspersky Endpoint Security em particular.

Relatrio de todos os componentes de proteo. Contm informaes sobre os eventos que so


registrados durante a execuo dos seguintes componentes do Kaspersky Endpoint Security:

Antivrus de arquivos

Antivrus de e-mail

Antivrus da Web

Antivrus de IM

Inspetor do Sistema

Firewall

Bloqueio de ataque de rede

Relatrio sobre a execuo de componente ou tarefa do Kaspersky Endpoint Security. Contm informaes
sobre os eventos que ocorrem durante a execuo de componente ou tarefa do Kaspersky Endpoint Security
selecionado.

195

MANUAL

DO

ADMINISTRADOR

Tipos de eventos registrados conforme o grau de importncia:

cone . Eventos informativos. Eventos para fins de informao que geralmente no so de importncia
crtica.

cone . Eventos importantes. Eventos que exigem ateno porque representam situaes importantes na
execuo do Kaspersky Endpoint Security.

cone . Eventos crticos. Eventos de importncia crtica e com falhas que indicam problemas na execuo
do Kaspersky Endpoint Security ou vulnerabilidades na proteo do computador do usurio.

Para trazer praticidade ao processamento de relatrios, possvel modificar a apresentao dos dados na tela da
seguinte forma:

Filtrar a lista de eventos usando

Utilizar a funo de busca para encontrar um determinado evento.

Exibir o evento selecionado em uma seo separada.

Classificar a lista de eventos por coluna.

Maximizar ou minimizar dados em grupos.

Alterar a ordem e a configurao das colunas exibidas no relatrio.

vrios critrios.

possvel salvar um relatrio gerado em arquivo de texto, se necessrio.


Voc tambm pode excluir as informaes do relatrio sobre componentes e tarefas do Kaspersky Endpoint Security
que esto arranjadas em grupos. O Kaspersky Endpoint Security exclui todas as entradas dos relatrios selecionados
da entrada mais antiga at a data da excluso.

DEFINIR AS CONFIGURAES DE RELATRIO


Voc pode definir as configuraes de relatrio das seguintes formas:

Configurar o perodo mximo de armazenamento de relatrios.


O perodo mximo padro de armazenamento de relatrios sobre eventos registrados pelo Kaspersky Endpoint
Security de 30 dias. Aps este perodo, o Kaspersky Endpoint Security exclui as entradas mais antigas do
arquivo de relatrio automaticamente. Voc pode cancelar a restrio de tempo ou alterar a durao mxima
do armazenamento de relatrios.

Configurar o tamanho mximo do arquivo de relatrio.


Voc pode especificar o tamanho mximo do arquivo que contm o relatrio. Por padro, o tamanho mximo
do arquivo de relatrio 1024 MB. Para evitar ultrapassar o tamanho mximo de arquivo de relatrio, o
Kaspersky Endpoint Security exclui as entradas mais antigas do arquivo de relatrio automaticamente quando
for ultrapassado o tamanho mximo. Voc pode cancelar a restrio ao tamanho do arquivo de relatrio ou
definir um valor diferente.

NESTA SEO:
Configurar o perodo mximo de armazenamento de relatrios ................................................................................... 197
Configurar o tamanho mximo do arquivo de relatrio ................................................................................................. 197

196

GERENCIAR

RELATRIOS

CONFIGURAR O PERODO MXIMO DE ARMAZENAMENTO DE


RELATRIOS
Para modificar o perodo mximo de armazenamento de relatrios:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo de Configuraes Avanadas, selecione Relatrios e


armazenamentos.

3.

Na parte direita da janela, na seo de Configuraes de relatrios, execute uma das seguintes operaes:

Para limitar o perodo mximo de armazenamento de relatrios, marque a caixa de seleo Armazenar
relatrios por no mximo. No campo prximo caixa de seleo Armazenar relatrios por no mximo,
especifique o perodo mximo de armazenamento de relatrios. O perodo mximo padro de
armazenamento de relatrios de 30 dias.

Para cancelar a limitao do perodo mximo de armazenamento de relatrios, desmarque o boto


Armazenar relatrios por no mximo.

A limitao do perodo mximo de armazenamento de relatrios est ativa por padro.


4.

Para salvar as alteraes, clique no boto Salvar.

CONFIGURAR O TAMANHO MXIMO DO ARQUIVO DE RELATRIO


Para configurar o tamanho mximo do arquivo de relatrio:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo de Configuraes Avanadas, selecione Relatrios e


armazenamentos.

3.

Na parte direita da janela, na seo de Configuraes de relatrios, execute uma das seguintes aes:

Para limitar o tamanho do arquivo de relatrio, marque a caixa de seleo Tamanho mximo do arquivo.
No campo direita da caixa de seleo Tamanho mximo do arquivo, especifique o tamanho mximo do
arquivo de relatrio. Por padro, o tamanho mximo do arquivo de relatrio est limitado a 1024 MB.

Para remover a restrio do tamanho do arquivo de relatrio, desmarque a caixa de seleo Tamanho
mximo do arquivo.

A limitao do tamanho do arquivo de relatrio est ativa por padro.


4.

Para salvar as alteraes, clique no boto Salvar.

GERAR RELATRIOS
Para gerar relatrios:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Relatrios da janela Relatrios e armazenamentos abre.

197

MANUAL

DO

ADMINISTRADOR

O relatrio de Auditoria do Sistema exibido na guia Relatrios por padro.


3.

Para gerar o relatrio Todos os componentes de proteo, na parte esquerda da janela Relatrios e
armazenamentos , selecione o item Todos os componentes de proteo na lista de componentes e tarefas.
O relatrio "Todos os componentes de proteo" exibido na parte direita da janela, que contm a lista de
eventos no processamento de todos os componentes do Kaspersky Endpoint Security.

4.

Para gerar um relatrio de processamento de um componente ou tarefa, na parte esquerda da


janela Relatrios e armazenamentos, na lista de componentes e tarefas, selecione um componente ou tarefa.
Na parte direita da janela exibido um relatrio que contm uma lista de eventos do processamento do
componente ou tarefa especificados do Kaspersky Endpoint Security.

Por padro, os eventos do relatrio so classificados na ordem ascendente de valores na coluna Data do evento.

EXIBIR INFORMAES SOBRE EVENTOS NOS RELATRIOS


EM UMA SEO SEPARADA
possvel exibir detalhes do evento registrado em uma seo separada.
Para exibir o evento selecionado em uma seo separada:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Relatrios para abrir a janela Relatrios e
armazenamentos.
A guia Relatrios da janela Relatrios e armazenamentos abre.
O relatrio de Auditoria do Sistema exibido na guia Relatrios por padro. Este relatrio contm informaes
sobre os eventos que so registrados durante a execuo do aplicativo e na interao entre este e usurio.

3.

Execute uma das seguintes aes:

Para gerar um relatrio de proteo geral, selecione o item Todos os componentes de proteo na lista
de componentes e tarefas.
O relatrio "Todos os componentes de proteo" exibido na parte direita da janela e contm uma lista de
eventos do processamento de todos os componentes de proteo.

Para gerar um relatrio do processamento de um componente ou tarefa especficos, selecione-o na lista


de componentes e tarefas.
Na parte direita da janela exibido um relatrio que contm uma lista de eventos do processamento do
componente ou tarefa especificado.

4.

Se necessrio, utilize os recursos filtragem, busca e classificao para encontrar o evento desejado no
relatrio.

5.

Selecione o evento encontrado no relatrio.


Ser exibida uma seo na parte inferior da janela com os atributos deste evento e as informaes sobre o
grau de importncia.

SALVAR UM RELATRIO EM ARQUIVO


Voc pode salvar o relatrio gerado em um arquivo em formato de texto (TXT) ou em um arquivo CSV.

198

GERENCIAR

RELATRIOS

O Kaspersky Endpoint Security registra os eventos no relatrio, na forma em que so exibidos na tela, ou seja, com as
mesmas combinaes e sequncias dos atributos do evento.
Para salvar um relatrio em arquivo:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Relatrios para abrir a janela Relatrios e
armazenamentos.
A guia Relatrios da janela Relatrios e armazenamentos abre.
O relatrio de Auditoria do Sistema exibido na guia Relatrios por padro. Este relatrio contm informaes
sobre os eventos que so registrados durante a execuo do aplicativo e na interao entre este e usurio.

3.

Execute uma das seguintes aes:

Para gerar o relatrio "Todos os componentes de proteo", marque Todos os componentes de


proteo na lista de componentes e tarefas.
O relatrio "Todos os componentes de proteo" exibido na parte direita da janela e contm uma lista de
eventos do processamento de todos os componentes de proteo.

Para gerar um relatrio do processamento de um componente ou tarefa especficos, selecione-o na lista


de componentes e tarefas.
Na parte direita da janela exibido um relatrio que contm uma lista de eventos do processamento do
componente ou tarefa especificado.

4.

5.

Se necessrio, possvel modificar a apresentao de dados no relatrio por meio de:

Filtragem de eventos

Execuo de busca de evento

Reordenao de colunas

Classificao de eventos

Clique no boto Salvar relatrio no canto superior direito da janela.


aberto um menu de contexto.

6.

No menu de contexto, selecione a codificao desejada para salvar o arquivo: Salvar em ANSI ou Salvar em
Unicode.
A janela Salvar como, no Microsoft Office, abre.

7.

Na janela Salvar como, especifique a pasta de destino do arquivo de relatrio.

8.

No campo Nome do arquivo, digite o nome do arquivo de relatrio.

9.

No campo Tipo de arquivo, selecione o formato desejado do relatrio: TXT ou CSV.

10. Clique no boto Salvar.

199

MANUAL

DO

ADMINISTRADOR

EXCLUIR INFORMAES DOS RELATRIOS


Para excluir informaes dos relatrios:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo de Configuraes Avanadas, selecione Relatrios e


armazenamentos.

3.

Na parte direita da janela, na seo de Configuraes de relatrios, clique no boto Limpar relatrios.
A janela Limpar relatrios abre.

4.

Marque as caixas de seleo ao lado dos relatrios que contm as informaes que deseja excluir:

Todos os relatrios.

Relatrio de proteo geral. Contm informaes sobre o funcionamento dos seguintes componentes do
Kaspersky Endpoint Security:

Antivrus de arquivos

Antivrus de e-mail

Antivrus da Web

Antivrus de IM

Firewall

Bloqueio de ataque de rede

Relatrio de tarefas de verificao. Contm informaes sobre o processamento das tarefas de


verificao:

Verificao completa.

Verificao de reas Crticas.

Verificao Personalizada.

Relatrio de tarefas de atualizao. Contm informaes sobre o processamento das tarefas de


atualizao:

Relatrio de processamento de regras do Firewall. Contm informaes sobre o processamento do


Firewall.

Relatrio dos componentes de controle. Contm informaes sobre o funcionamento dos seguintes
componentes do Kaspersky Endpoint Security:

5.

Controle de inicializao do aplicativo

Controle de privilgios do aplicativo

Monitoramento de vulnerabilidades

Controle de dispositivos

Proteo da Web

Dados no Inspetor do Sistema. Contm informaes sobre o processamento do Inspetor do Sistema.

Clique em OK.

200

SERVIO DE NOTIFICAES
Esta seo descreve o servio de notificaes destinadas a informar o usurio de eventos relativos operao do
Kaspersky Endpoint Security e contm instrues para configurar a transmisso de notificaes.

NESTA SEO:
Sobre as notificaes do Kaspersky Endpoint Security ................................................................................................ 201
Configurar o servio de notificaes ............................................................................................................................. 201
Exibir o log de eventos do Microsoft Windows .............................................................................................................. 203

SOBRE AS NOTIFICAES DO KASPERSKY ENDPOINT


SECURITY
Vrios tipos de eventos ocorrem durante a operao do Kaspersky Endpoint Security. Eles podem ser informativos ou
crticos. Exemplos de eventos variam de relatrios de atualizaes de banco de dados e mdulo do aplicativo com xito
at erros do componente que precisam ser solucionados.
O Kaspersky Endpoint Security permite o registro de informaes sobre eventos na operao do aplicativo no log local
do Microsoft Windows e / ou no log local do Kaspersky Endpoint Security e.
O Kaspersky Endpoint Security transmite as notificaes das seguintes formas:

Exibe as notificaes na tela como mensagens pop-up na rea de notificao da barra de tarefas do Microsoft
Windows.

Transmite notificaes por e-mail.

Voc pode configurar a transmisso de notificaes de eventos. O mtodo de transmisso de notificaes configurado
para cada tipo de evento.

CONFIGURAR O SERVIO DE NOTIFICAES


Configure o servio de notificaes das seguintes formas:

Defina as configuraes de log de eventos onde o Kaspersky Endpoint Security registra eventos.

Configure a transmisso de notificaes na tela.

Configure a transmisso de notificaes por e-mail.

Ao usar a tabela de eventos para configurar o servio de notificaes, faa o seguinte:

Filtre o servio de notificaes por valores da coluna ou por condies de filtragem personalizadas.

Utilize a funo de busca para eventos do servio de notificaes.

Classifique os eventos do servio de notificaes.

Altere a ordem e a configurao das colunas que so exibidas na lista de eventos do servio de notificaes.

201

MANUAL

DO

ADMINISTRADOR

NESTA SEO:
Definir as configuraes do log de eventos................................................................................................................... 202
Configurar a transmisso de notificaes exibidas na tela e por e-mail........................................................................ 202

DEFINIR AS CONFIGURAES DO LOG DE EVENTOS


Para definir as configuraes do log de eventos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Configuraes Avanadas, selecione Interface.


As configuraes da interface do usurio so exibidas na parte direita da janela.

3.

Na seo de Notificaes, clique no boto Configuraes.

4.

A janela Notificaes abre.


Os componentes e as tarefas do Kaspersky Endpoint Security so exibidos na parte esquerda da janela. A
parte direita da janela lista os eventos gerados para o componente ou a tarefa selecionados.

5.

Na parte esquerda da janela, selecione o componente ou a tarefa para os quais deseja definir as configuraes
do log de eventos.

6.

Marque as caixas de seleo ao lado dos eventos relevantes nas colunas Salvar localmente e Salvar no Log
de eventos do Windows.
Eventos na coluna Salvar localmente so registrados no log de eventos do Kaspersky Endpoint Security.
Eventos na coluna Salvar no Log de eventos do Windows so registrados no log de eventos do Microsoft
Windows.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

CONFIGURAR A TRANSMISSO DE NOTIFICAES EXIBIDAS NA TELA


E POR E-MAIL
Para configurar a transmisso de notificaes exibidas na tela e notificaes por e-mail
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Configuraes Avanadas, selecione Interface.


As configuraes da interface do usurio so exibidas na parte direita da janela.

3.

Na seo de Notificaes, clique no boto Configuraes.

4.

A janela Notificaes abre.


Os componentes e as tarefas do Kaspersky Endpoint Security so exibidos na parte esquerda da janela. A
parte direita da janela lista os eventos gerados para o componente ou a tarefa selecionados.

202

SERVIO

DE NOTIFICAES

5.

Na parte esquerda da janela, selecione o componente ou a tarefa para os quais deseja configurar a
transmisso de notificaes.

6.

Na coluna Notificar na tela, marque as caixas de seleo ao lado dos eventos desejados.
Informaes sobre os eventos selecionados so exibidas na tela em mensagens pop-up na rea de notificao
da barra de tarefas do Microsoft Windows.

7.

Na coluna Notificar por e-mail, marque as caixas de seleo ao lado dos eventos desejados.
Informaes sobre os eventos selecionados so transmitidas por e-mail.

8.

Clique no boto Configuraes de notificao por e-mail.


A janela Configuraes de notificao por e-mail abre.

9.

Marque a caixa de seleo Ativar notificaes de eventos por e-mail para ativar a transmisso de
notificaes de eventos do Kaspersky Endpoint Security selecionados na coluna Notificar por e-mail.

10. Especificar as configuraes de transmisso de notificao por e-mail.


11. Clique em OK.
12. Na janela Configuraes de notificao por e-mail, clique em OK.
13. Para salvar as alteraes, clique no boto Salvar.

EXIBIR O LOG DE EVENTOS DO MICROSOFT WINDOWS


Para exibir o log de eventos do Microsoft Windows,
selecione Iniciar Configuraes Painel de controle Ferramentas de administrao Visualizar
eventos.

203

GERENCIAR QUARENTENA E BACKUP


Esta seo descreve como configurar e gerenciar Quarentena e Backup.

NESTA SEO:
Sobre Quarentena e Backup ......................................................................................................................................... 204
Definir as configuraes de Quarentena e Backup ....................................................................................................... 205
Gerenciar Quarentena................................................................................................................................................... 206
Gerenciar Backup ......................................................................................................................................................... 210

SOBRE QUARENTENA E BACKUP


Quarentena uma lista de arquivos que esto possivelmente infectados com vrus e outro tipo de malware. Os arquivos
provavelmente infectados so arquivos suspeitos de estarem infectados com vrus e outro tipo de malware ou variaes
destes.
Quando o Kaspersky Endpoint Security coloca um arquivo provavelmente infectado em quarentena, ele no faz uma
cpia do arquivo, mas move este: o aplicativo exclui o arquivo do disco rgido ou da mensagem de e-mail e o salva em
um dispositivo de armazenamento de dados especial. Os arquivos em Quarentena so salvos em um formato especial e
no representam uma ameaa.
O Kaspersky Endpoint Security consegue detectar e mover para a Quarentena um arquivo provavelmente infectado
durante a verificao para detectar vrus e outras ameaas (consulte a seo "Verificao do computador" na
pgina 170), e durante a operao do Antivrus de arquivos (consulte a seo "Sobre o Antivrus de arquivos" na
pgina 53), Antivrus de e-mail (consulte a seo "Sobre o Antivrus de e-mail" na pgina 65) e Inspetor do Sistema (na
pgina 62).
O Kaspersky Endpoint Security move arquivos para a Quarentena nos seguintes casos:

O cdigo do arquivo em anlise semelhante a uma ameaa conhecida mas est parcialmente modificado, ou
tem uma estrutura semelhante de malware, mas no est registrado no banco de dados do Kaspersky
Endpoint Security. Nesse caso, o arquivo colocado em quarentena aps a execuo da anlise heurstica
pelo Antivrus de arquivos e Antivrus de e-mail, ou na verificao para detectar vrus e outras ameaas. A
anlise heurstica raramente gera falsos positivos.

A sequncia de operaes executadas pelo arquivo suspeita. Nesse caso, o arquivo colocado em
quarentena aps o componente Inspetor do Sistema analisar o comportamento deste.

Voc tambm pode mover para a quarentena um arquivo suspeito de conter vrus ou outro tipo de malware.
O Armazenamento de backup uma lista de cpias de backup de arquivos que foram excludos ou modificados durante
o processo de desinfeco. A Cpia de backup uma cpia do arquivo, que criada durante a primeira tentativa de
desinfet-lo ou exclu-lo e est armazenada no mesmo repositrio dos arquivos possivelmente infectados. As cpias de
backup de arquivos so armazenadas em um formato especial e no representam uma ameaa.
Em alguns casos no possvel manter a integridade de arquivos durante a desinfeco. Se aps a desinfeco voc
perder o acesso parcial ou totalmente as informaes importantes do arquivo desinfetado, possvel fazer uma tentativa
de restaurar a cpia desinfetada do arquivo para a pasta de origem.
possvel que, aps ser realizada uma nova atualizao do banco de dados e dos mdulos do software aplicativo, o
Kaspersky Endpoint Security efetivamente identifique a ameaa e a neutralize. Portanto, recomendvel verificar os
arquivos em quarentena aps cada atualizao do banco de dados e dos mdulos do software aplicativo.

204

GERENCIAR QUARENTENA

BACKUP

O status do arquivo poder mudar aps a verificao de arquivos em quarentena com assinaturas de ameaas
atualizadas:

Se no for possvel desinfetar o arquivo na verificao, o status do arquivo Infectado permanece o mesmo.

Se for possvel desinfetar o arquivo na verificao, o status do arquivo No infectado atribudo ao arquivo.
Voc poder restaurar este arquivo para a pasta de origem.

DEFINIR AS CONFIGURAES DE QUARENTENA E BACKUP


O armazenamento de dados composto de Quarentena e Backup. Voc pode definir as configuraes de Quarentena e
Backup da seguinte forma:

Configurar o perodo mximo de armazenamento de arquivos na Quarentena e de cpias de arquivos no


Backup.
O perodo mximo de trinta dias o padro para o armazenamento de arquivos na Quarentena e de cpias de
arquivos no Backup. Quando o perodo mximo expira, o Kaspersky Endpoint Security exclui os arquivos mais
antigos do armazenamento de dados. Voc pode cancelar a restrio de tempo ou alterar a perodo mximo de
armazenamento.

possvel configurar a dimenso mxima de Quarentena e Backup.


Por padro, a dimenso mxima de armazenamento em Quarentena e Backup 100 MB. Quando for atingida
a dimenso mxima de armazenamento de dados, o Kaspersky Endpoint Security exclui os arquivos mais
antigos do armazenamento de Quarentena e Backup automaticamente para que o limite de armazenamento de
dados mximo no seja excedido. possvel cancelar a configurao a dimenso mxima de Quarentena e
Backup ou alter-la.

NESTA SEO:
Configurar o perodo mximo de armazenamento de arquivos na Quarentena e de cpias de arquivos no Backup. .. 205
Configurar a dimenso mxima de Quarentena e Backup ............................................................................................ 206

CONFIGURAR O PERODO MXIMO DE ARMAZENAMENTO DE


ARQUIVOS NA QUARENTENA E DE CPIAS DE ARQUIVOS NO BACKUP.
Para configurar o perodo mximo de armazenamento de arquivos na Quarentena e de cpias de arquivos no
Backup:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo de Configuraes Avanadas, selecione Relatrios e


armazenamentos.

3.

Execute uma das seguintes aes:

Para limitar o perodo de armazenamento de arquivos, na parte direita da janela, na seo


de Configuraes locais de Quarentena e Backup, marque a caixa de seleo Armazenar objetos por
no mximo. No campo direita da caixa de seleo Armazenar objetos por no mximo, especifique o
perodo mximo de armazenamento de arquivos na Quarentena e de cpias de arquivos no Backup. O
perodo de trinta dias o padro para o armazenamento de arquivos na Quarentena e de cpias de
arquivos no Backup.

205

MANUAL

4.

DO

ADMINISTRADOR

Para cancelar o perodo de armazenamento de arquivos, na parte direita da janela, na seo


de Configuraes locais de Quarentena e Backup, marque a caixa de seleo Armazenar objetos por
no mximo.

Para salvar as alteraes, clique no boto Salvar.

CONFIGURAR A DIMENSO MXIMA DE QUARENTENA E BACKUP


Para configurar a dimenso mxima de Quarentena e Backup:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo de Configuraes Avanadas, selecione Relatrios e


armazenamentos.

3.

Execute uma das seguintes aes:

Para limitar o tamanho da Quarentena e do Backup, na parte direita da janela, na seo


de Configuraes locais de Quarentena e Backup, marque a caixa de seleo Tamanho mximo. No
campo direita da caixa de seleo Dimenso mxima, especifique a dimenso mxima de Quarentena
e Backup. Por padro, a dimenso mxima 100 MB.

Para cancelar a limitao da dimenso mxima do dispositivo de armazenamento, na parte direita da


janela, na seo de Configuraes locais de Quarentena e Backup, desmarque a caixa de seleo
Dimenso mxima.

A dimenso mxima de Quarentena e Backup est desativada por padro.


4.

Para salvar as alteraes, clique no boto Salvar.

GERENCIAR QUARENTENA
As seguintes operaes nos arquivos esto disponveis no gerenciamento da Quarentena:

Exibir a lista de arquivos colocados em quarentena pelo Kaspersky Endpoint Security.

Mover arquivos suspeitos para a quarentena manualmente.

Verificar arquivos possivelmente infectados usando a verso atual dos bancos de dados e mdulos do
Kaspersky Endpoint Security.

Restaurar arquivos da Quarentena e coloc-los na pasta de origem.

Remover arquivos da Quarentena.

Abrir a pasta de origem de um arquivo.

Enviar os arquivos possivelmente infectados Kaspersky Lab para anlise.

A lista de arquivos colocados em quarentena exibida em formato de tabela. Cada linha de tabela contm um evento
com informaes sobre o arquivo possivelmente infectado (que chamado"Evento de Quarentena") e o tipo de ameaa
detectada.
Tambm possvel efetuar as seguintes aes ao gerenciar dados na tabela:

Filtrar os eventos de quarentena por valores da coluna ou usando condies de filtragem personalizadas.

Utilizar a funo de busca de evento de quarentena.

206

GERENCIAR QUARENTENA

Classificar os eventos de quarentena.

Alterar a ordem e definir as colunas para exibio na lista de eventos de quarentena.

Criar um grupo de eventos de quarentena.

BACKUP

possvel copiar os eventos de quarentena desejados para rea de transferncia, se necessrio.

NESTA SEO:
Movendo um arquivo para a Quarentena ...................................................................................................................... 207
Executar uma tarefa de verificao personalizada para arquivos em quarentena ........................................................ 208
Restaurar arquivos da Quarentena ............................................................................................................................... 208
Excluir arquivos da Quarentena .................................................................................................................................... 209
Enviar os arquivos possivelmente infectados Kaspersky Lab para anlise................................................................ 209

MOVENDO UM ARQUIVO PARA A QUARENTENA


O Kaspersky Endpoint Security move automaticamente arquivos possivelmente infectados, que so detectados pelos
componentes de proteo ou pela verificao para detectar vrus e outras ameaas, para a quarentena.
Voc pode mover arquivos de que suspeita estar infectados por vrus e outras ameaas para a quarentena de forma
manual.
Voc pode mover arquivos para a quarentena de duas formas:

Ao clicar no boto Mover para a Quarentena, na guia Quarentena da janela Relatrios e armazenamentos.

Usando o menu de contexto que aberto na janela Meus Documentos do Microsoft Windows.

Para mover um arquivo para a quarentena da guia Quarentena da janela Relatrios e armazenamentos:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.
A guia Quarentena contm uma lista de arquivos possivelmente infectados que foram detectados pelo
Kaspersky Endpoint Security durante a verificao do computador.

3.

Clique no boto Mover para a Quarentena.

4.

A janela Abrir arquivo, no Microsoft Windows, abre.

5.

Selecione o arquivo que deseja mover para a quarentena.

6.

Clique no boto Abrir.


O arquivo selecionado aparece na tabela da guia Quarentena. O acesso a este arquivo est bloqueado. O
arquivo movido da pasta de origem para a Quarentena. O arquivo salvo na Quarentena em forma
criptografada, assim evitando que ele infecte o sistema.

207

MANUAL

DO

ADMINISTRADOR

Para mover um arquivo para quarentena da janela Meus Documentos no Microsoft Windows:
1.

Clique duas vezes no atalho Meus Documentos na rea de trabalho do sistema.


A janela Meus Documentos abre em Microsoft Windows.

2.

V para a pasta que contm o arquivo que deseja mover para a quarentena.

3.

Selecione o arquivo que deseja mover para a quarentena.

4.

Clique com o boto direito para exibir o menu de contexto do arquivo.

5.

No menu de contexto, selecione Mover para a Quarentena.

O acesso ao arquivo est bloqueado. O arquivo movido para a Quarentena da pasta de origem. O arquivo salvo
na Quarentena em forma criptografada, assim evitando que ele infecte o sistema.

EXECUTAR UMA TAREFA DE VERIFICAO PERSONALIZADA PARA


ARQUIVOS EM QUARENTENA
Aps a atualizao dos bancos de dados e dos mdulos do software aplicativo, o Kaspersky Endpoint Security poder
efetivamente identificar o tipo de ameaa imposta pelos arquivos em quarentena e a neutraliz-la. Se o aplicativo no
est configurado para verificar os arquivos em quarentena automaticamente aps cada atualizao dos bancos de
dados e dos mdulos do software aplicativo, possvel executar a tarefa de verificao personalizada para arquivos em
quarentena manualmente.
Para executar a tarefa de verificao personalizada para arquivos em quarentena:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.

3.

Na guia Quarentena, selecione um ou mais eventos de quarentena contendo arquivos possivelmente


infectados que deseja verificar. Para selecionar diversos eventos de quarentena, selecione estes enquanto
mantm pressionada a tecla CTRL.

4.

Iniciar a tarefa de verificao personalizada da seguinte forma:

Clique no boto Verificar novamente.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Verificar novamente.

Quando a verificao for concluda, aparece uma notificao que exibe a quantidade de arquivos verificados e de
ameaas detectadas.

RESTAURAR ARQUIVOS DA QUARENTENA


Para restaurar arquivos da quarentena:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.

208

GERENCIAR QUARENTENA

3.

BACKUP

Para restaurar todos os arquivos em quarentena:


a.

Clique com o boto direito do mouse em qualquer parte da tabela na guia Quarentena para exibir o menu
de contexto.

b.

Selecionar Restaurar tudo.

O Kaspersky Endpoint Security restaura todos os arquivos da Quarentena para as respectivas pastas de
origem.
4.

Para restaurar um ou mais arquivos da quarentena:


a.

Na guia Quarentena, selecione um ou mais eventos de quarentena contendo os arquivos que deseja
restaurar da quarentena. Para selecionar diversos eventos de quarentena, selecione estes enquanto
mantm pressionada a tecla CTRL.

b.

Restaure arquivos das seguintes formas:

Clique no boto Restaurar.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Restaurar.

O Kaspersky Endpoint Security restaura os arquivos selecionados para as respectivas pastas de origem.

EXCLUIR ARQUIVOS DA QUARENTENA


Voc pode excluir um arquivo em quarentena. Antes de excluir o arquivo em quarentena, o Kaspersky Endpoint Security
cria uma cpia de backup do arquivo que salva no Backup caso posteriormente precise restaurar o arquivo (consulte a
seo "Restaurar arquivos do Backup" na pgina 211).
Para excluir arquivos da Quarentena:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.

3.

Na guia Quarentena, selecione um ou mais eventos de quarentena contendo arquivos possivelmente


infectados que deseja excluir da quarentena. Para selecionar diversos eventos de quarentena, selecione estes
enquanto mantm pressionada a tecla CTRL.

4.

Exclua arquivos das seguintes formas:

Clique no boto Excluir.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecionar Excluir.

O Kaspersky Endpoint Security exclui os arquivos selecionados da Quarentena. O Kaspersky Endpoint Security cria
uma cpia de backup de cada arquivo e salva esta em Backup.

ENVIAR OS ARQUIVOS PROVAVELMENTE INFECTADOS KASPERSKY


LAB PARA ANLISE
preciso ter um programa de e-mail e conexo com a Internet para enviar arquivos provavelmente infectados
Kaspersky Lab.

209

MANUAL

DO

ADMINISTRADOR

Para enviar um arquivo provavelmente infectado Kaspersky Lab para anlise:


1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.
A guia Quarentena da janela Relatrios e armazenamentos abre.

3.

Na guia Quarentena, selecione um ou mais eventos de quarentena contendo arquivos possivelmente


infectados que deseja enviar Kaspersky Lab para anlise. Para selecionar diversos eventos de quarentena,
selecione estes enquanto mantm pressionada a tecla CTRL.

4.

Clique com o boto direito do mouse para exibir o menu de contexto.

5.

Selecione Enviar Kaspersky Lab.

No programa de e-mail instalado no computador aberta uma mensagem de e-mail. A mensagem de e-mail inclui
um arquivo comprimido que contm os arquivos a enviar, o endereo do destinatrio, newvirus@kaspersky.com, e
o assunto "Objeto em quarentena".

GERENCIAR BACKUP
Se um cdigo malicioso for detectado no arquivo, o Kaspersky Endpoint Security bloqueia o arquivo, remove-o da pasta
de origem, coloca a sua cpia em Backup e tenta desinfet-lo. Se a desinfeco for bem-sucedida, o status da cpia de
backup do arquivo muda para Desinfetado. possvel restaurar o arquivo da cpia de backup desinfetada para a
respectiva pasta de origem.
O Kaspersky Endpoint Security exclui automaticamente as cpias de arquivos de backup com qualquer status do
Backup aps expirar o perodo de armazenamento definido nas configuraes avanadas.
Tambm possvel excluir manualmente a cpia de backup de um arquivo restaurado ou no restaurado.
A lista de cpias de backup de arquivos aparece em uma tabela. Cada coluna da tabela contm um evento contendo um
arquivo infectado (tambm chamado de "evento de Backup") e especifica o tipo de ameaa que foi detectada no
arquivo.
No gerenciamento de Backup, voc pode executar as seguintes operaes com as cpias de arquivos de backup:

Exibir a lista de cpias de backup de arquivos.

Restaurar arquivos das cpias de backup para as respectivas pastas de origem.

Excluir cpias de backup de arquivos do Backup.

Tambm possvel efetuar as seguintes aes ao gerenciar dados na tabela:

Filtrar os eventos de Backup por valores da coluna ou por condies de filtragem personalizadas.

Utilizar a funo de busca de evento do Backup.

Classificar os eventos de Backup.

Criar um grupo de eventos de Backup.

Alterar a ordem e a configurao das colunas que so exibidas na lista de eventos de Backup.

possvel copiar os eventos de Backup desejados para a rea de transferncia, se necessrio.

210

GERENCIAR QUARENTENA

BACKUP

NESTA SEO:
Restaurar arquivos do Backup ...................................................................................................................................... 211
Excluir cpias de backup de arquivos do Backup ......................................................................................................... 211

RESTAURAR ARQUIVOS DO BACKUP


recomendvel restaurar os arquivos das cpias de backup somente quando apresentarem o status Desinfetado.
Para restaurar arquivos do Backup:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

3.

Na janela Relatrios e armazenamentos, selecione a guia Backup.

4.

Para restaurar todos os arquivos do Backup:


a.

Clique com o boto direito do mouse em qualquer parte da tabela na guia Backup para exibir o menu de
contexto.

b.

Selecionar Restaurar tudo.

O Kaspersky Endpoint Security restaura todos os arquivos das cpias de backup para as respectivas pastas de
origem.
5.

Para restaurar um ou mais arquivo do Backup:


a.

Na tabela, na guia Backup, selecione um ou mais eventos de Backup. Para selecionar diversos eventos,
selecione estes enquanto mantm pressionada a tecla CTRL.

b.

Clique no boto Restaurar.

O Kaspersky Endpoint Security restaura os arquivos das cpias de backup selecionadas para as respectivas pastas
de origem.

EXCLUIR CPIAS DE BACKUP DE ARQUIVOS DO BACKUP


Para excluir cpias de backup de arquivos do Backup:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte superior da janela principal do aplicativo, clique no link Quarentena para abrir a janela Relatrios e
armazenamentos.

3.

Na janela Relatrios e armazenamentos, selecione a guia Backup.

4.

Na guia Backup, selecione um ou mais eventos de Backup. Para selecionar diversos eventos de Backup,
selecione estes enquanto mantm pressionada a tecla CTRL.

5.

Clique no boto Excluir.

211

CONFIGURAES AVANADAS DO
APLICATIVO
Esta seo descreve as configuraes avanadas do Kaspersky Endpoint Security e contm informaes sobre como
defini-las.

NESTA SEO:
Zona confivel ............................................................................................................................................................... 212
Autodefesa do Kaspersky Endpoint Security ................................................................................................................ 219
Desempenho do Kaspersky Endpoint Security e compatibilidade com outros aplicativos ............................................ 221
Proteo por senha ....................................................................................................................................................... 225

ZONA CONFIVEL
Esta seo contm informaes sobre a zona confivel e as instrues para configurar as regras de excluso e criar um
lista de aplicativos confiveis.

NESTA SEO:
Sobre a zona confivel .................................................................................................................................................. 212
Configurar a zona confivel........................................................................................................................................... 214

SOBRE A ZONA CONFIVEL


A zona confivel uma lista de objetos e aplicativos configuradas pelo administrador de sistema que o Kaspersky
Endpoint Security no monitora quando ativado. Em outras palavras, a zona confivel um conjunto de excluses do
escopo de proteo do Kaspersky Endpoint Security.
O administrador cria a zona confivel individualmente, considerando as caractersticas dos objetos processados e dos
aplicativos que esto instalados no computador. Talvez seja necessrio incluir objetos na zona confivel se o Kaspersky
Endpoint Security bloquear o acesso a um objeto ou aplicativo determinado, quando voc tem certeza de que ele
inofensivo.
Voc pode excluir os seguintes tipos de objetos da verificao:

Arquivos de determinados formatos

Arquivos selecionados por uma mscara

rea determinada (como pasta ou aplicativo)

Processos de aplicativos

Objetos que so classificados segundo a Enciclopdia de vrus da Kaspersky Lab (dependendo do status
atribudo a eles na verificao pelo Kaspersky Endpoint Security).

212

CONFIGURAES

AVANADAS DO APLICATIVO

Regra de excluso
A regra de excluso um conjunto de condies segundo as quais o Kaspersky Endpoint Security no verifica um
objeto para detectar vrus ou outras ameaas.
O tipo de ameaa o status que o Kaspersky Endpoint Security atribui a um objeto na verificao para detectar vrus
e outras ameaas. O status atribudo com base na classificao de malware e outros programas que esto includos
na Enciclopdia de vrus da Kaspersky Lab. Ao clicar no link http://www.securelist.com/en/descriptions voc voc
direcionado para o site da Enciclopdia de vrus da Kaspersky Lab, que contm informaes sobre a ameaa associada
ao objeto.
Por sua vez, as regras de excluso tornam possvel o uso seguro de aplicativos legais que podem ser usados por
invasores para causar danos no computador ou nos dados do usurio. Embora no tenham nenhuma atividade
maliciosa, estes aplicativos podem ser usados como um componente auxiliar de malware. Exemplos de aplicativos
incluem ferramentas de administrao remota, clientes IRC, servidores FTP, vrios utilitrios que interrompem ou
ocultam processos, keyloggers, violadores de senha e discadores automticos. Estes aplicativos no so classificados
como vrus (not-a-virus) e podem ser includos na mesma classe de programas como Adware ou Riskware. Informaes
sobre adware e software legal que so usados por criminosos para danificar seu computador ou dados pessoais esto
disponveis no site da Enciclopdia de vrus da Kaspersky Lab em www.securelist.com/en/threats/detect..
Estes aplicativos podero ser bloqueados pelo Kaspersky Endpoint Security. Para evitar que sejam bloqueados, defina
regras para exclui-los da verificao do Kaspersky Endpoint Security. Para fazer isso, adicione o nome ou mscara da
ameaa que est listada na Enciclopdia de vrus da Kaspersky Lab zona confivel. Por exemplo, talvez voc use
com frequncia o programa Administrao remota. Este um aplicativo de acesso remoto que permite o controle sobre
um computador remoto. O Kaspersky Endpoint Security considera esta atividade como possivelmente perigosa e poder
bloque-la. Para evitar que o aplicativo seja bloqueado, crie uma regra de excluso que especifica Administrao
remota como tipo de ameaa.
Regras de excluso so usadas pelos seguintes componentes e tarefas do aplicativo que so especificados pelo
administrador do sistema:

Antivrus de arquivos

Antivrus de e-mail

Antivrus da Web

Controle de privilgios do aplicativo

Tarefas de verificao.

Inspetor do Sistema

Lista de aplicativos confiveis


A lista de aplicativos confiveis uma lista de aplicativos cuja atividade de arquivo e rede (inclusive atividade
suspeita) e acesso ao registro do sistema no monitorada pelo Kaspersky Endpoint Security. Por padro, o Kaspersky
Endpoint Security verifica todos os objetos que so abertos, executados ou salvos por qualquer processo do programa e
controla a atividade de todos os aplicativos e trfego de rede criada por eles. O Kaspersky Endpoint Security exclui os
aplicativos na lista de aplicativos confiveis da verificao (consulte a seo "Editar a lista de aplicativos confiveis" na
pgina 217).
Por exemplo, se considerar que os objetos usados pelo Bloco de Notas do Microsoft Windows so seguros, e que no
precisam ser verificados, ou seja, se voc confia nesse aplicativo, adicione o Bloco de Notas do Microsoft Windows
lista de aplicativos confiveis. Dessa forma, a verificao ignorar os objetos usados por este aplicativo.
Alm disso, algumas aes classificadas como perigosas pelo Kaspersky Endpoint Security podem ser consideradas
seguras por vrios aplicativos. Por exemplo, a interceptao de dados digitados no teclado um processo de rotina dos
programas que alternam automaticamente o layout do teclado (como o Punto Switcher). Para considerar as
especificidades desses aplicativos e desativar o monitoramento de suas atividades, recomendvel adicion-los lista
de aplicativos confiveis.

213

MANUAL

DO

ADMINISTRADOR

A excluso de aplicativos confiveis da verificao permite evitar problemas de compatibilidade entre o Kaspersky
Endpoint Security e outros programas (por exemplo, a verificao duplicada do trfego de rede de um computador de
terceiros pelo Kaspersky Endpoint Security e por outro aplicativo de antivrus), alm de melhorar o desempenho do
computador, que crtico ao usar aplicativos do servidor.
Ao mesmo tempo, o arquivo executvel e o processo do aplicativo confivel so verificados para detectar vrus e outro
tipo de malware. O aplicativo pode ser excludo completamente da verificao do Kaspersky Endpoint Security por meio
das regras de excluso.

CONFIGURAR A ZONA CONFIVEL


possvel configurar a zona confivel das seguintes formas:

Criar uma nova regra de excluso.


possvel criar uma nova regra de excluso em que o Kaspersky Endpoint Security ignora a verificao de
objeto ou tipo de ameaa determinado.

Suspender uma regra de excluso.


possvel suspender temporariamente uma regra de excluso sem exclu-la da lista de regras de excluso.

Editar as configuraes de uma regra de excluso existente.


Aps a criao de uma nova regra de pacote de excluso, sempre possvel editar estas configuraes;
alterando-as conforme necessrio.

Excluir uma regra de excluso.


possvel excluir uma regra de excluso para que no seja mais utilizada pelo Kaspersky Endpoint Security
durante a verificao do computador.

Criar uma lista de aplicativos confiveis.


possvel criar uma lista de aplicativos em que o Kaspersky Endpoint Security no monitora a atividade de
rede e arquivo do aplicativo (incluindo atividades suspeitas) e o acesso ao registro do sistema.

Suspender a excluso de um aplicativo confivel da verificao do Kaspersky Endpoint Security.


possvel suspender temporariamente a excluso de um aplicativo confivel durante a verificao do
Kaspersky Endpoint Security, sem excluir o aplicativo da lista de regras de aplicativos confiveis.

NESTA SEO:
Criar uma regra de excluso ......................................................................................................................................... 215
Editar regra de excluso ............................................................................................................................................... 216
Remover regra de excluso .......................................................................................................................................... 216
Iniciar ou interromper uma regra de excluso ............................................................................................................... 217
Editar a lista de aplicativos confiveis ........................................................................................................................... 217
Incluso, ou excluso, de um aplicativo confivel na verificao .................................................................................. 219

214

CONFIGURAES

AVANADAS DO APLICATIVO

CRIAR UMA REGRA DE EXCLUSO


O Kaspersky Endpoint Security no verifica o objeto quando so especificados disco rgido ou pasta contendo este
objeto no incio de uma tarefa de verificao. Contudo, a regra de excluso no aplicada na execuo da tarefa de
verificao personalizada deste objeto.
Para criar uma regra de excluso:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo de Excluses e aplicativos confiveis, clique no boto Configuraes.


A janela Zona confivel abre na guia Regras de excluso.

4.

Clique no boto Adicionar.


A janela Regra de excluso abre.

5.

Para excluir um arquivo ou pasta da verificao do Kaspersky Endpoint Security:


a.

Na seo de Propriedades, selecione a caixa de seleo Objeto.

b.

Clique no link selecionar objeto na seo de Descrio da regra. Abra a janela Nome do objeto. Nesta
janela, especifique o nome do arquivo ou pasta ou mscara do nome do objeto, ou selecione o objeto na
rvore de pastas do Microsoft Windows.

c.

Aps selecionar o objeto, na janela Nome do objeto, clique em .


Na janela Regra de excluso, na seo de Descrio da regra, aparece um link para o objeto
adicionado.

6.

Para excluir objetos por tipo de ameaa da verificao do Kaspersky Endpoint Security:
a.

Na seo de Propriedades, selecione a caixa de seleo Tipo de ameaa.


O tipo de ameaa o status que o Kaspersky Endpoint Security atribui a um objeto na verificao para
detectar vrus e outras ameaas. O status atribudo com base na classificao de malware e outros
programas que esto includos na Enciclopdia de vrus da Kaspersky Lab.

b.

Clique no link inserir nome da ameaa na seo de Descrio da regra. Abra a janela Tipo de
ameaa. Nesta janela, insira o nome ou mscara do tipo de ameaa de acordo com a classificao da
Enciclopdia de vrus da Kaspersky Lab.

c.

Na janela Tipo de ameaa, clique em .

7.

No campo Comentrio, insira uma breve descrio da regra de excluso que est criando.

8.

Especifique os componentes do Kaspersky Endpoint Security que devem usar a regra de excluso:
a.

Clique no link qualquer na seo de Descrio da regra para abrir o link selecionar componentes.

b.

Ao clicar no link selecionar componentes, aberta a janela Componentes de proteo. Nesta janela,
selecione os componentes desejados.

c.

Na janela Componentes de proteo, clique em .

215

MANUAL

DO

ADMINISTRADOR

Ao especificar os componentes nas configuraes da regra de excluso, apenas estes componentes do


Kaspersky Endpoint Security no verificam o objeto.
Ao no especificar os componentes nas configuraes da regra de excluso, nenhum dos componentes do
Kaspersky Endpoint Security verifica o objeto.
9.

Na janela Regra de exceo, clique em OK.


A regra de excluso adicionada na lista de regras de excluso na guia Regras de excluso da janela Zona
confivel. As configuraes definidas para esta regra de excluso so exibidas na seo de Descrio da
regra.

10. Na janela Zona confivel, clique em .


11. Para salvar as alteraes, clique no boto Salvar.

EDITAR REGRA DE EXCLUSO


Para editar uma regra de excluso:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo de Excluses e aplicativos confiveis, clique no boto Configuraes.


A janela Zona confivel abre na guia Regras de excluso.

4.

Na lista de regras de excluso, selecione a regra de excluso desejada.

5.

Clique no boto Editar.


A janela Regra de excluso abre.

6.

Editar as configuraes da regra de excluso.

7.

Na janela Regra de exceo, clique em OK.


As configuraes editadas para esta regra de excluso so exibidas na seo de Descrio da regra.

8.

Na janela Zona confivel, clique em .

9.

Para salvar as alteraes, clique no boto Salvar.

REMOVER REGRA DE EXCLUSO


Para excluir uma regra de excluso:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo de Excluses e aplicativos confiveis, clique no boto Configuraes.


A janela Zona confivel abre na guia Regras de excluso.

216

CONFIGURAES

4.

Na lista de regras de excluso, selecione a regra de excluso desejada.

5.

Clique no boto Excluir.

AVANADAS DO APLICATIVO

A regra de excluso desaparece da lista regras de excluso.


6.

Na janela Zona confivel, clique em .

7.

Para salvar as alteraes, clique no boto Salvar.

INICIAR OU INTERROMPER UMA REGRA DE EXCLUSO


Para iniciar ou parar a tarefa de excluso:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo de Excluses e aplicativos confiveis, clique no boto Configuraes.


A janela Zona confivel abre na guia Regras de excluso.

4.

Na lista de regras de excluso, selecione a regra de excluso desejada.

5.

Execute uma das seguintes aes:

Para ativar esta regra de excluso, marque a caixa de seleo prxima do nome da regra de excluso.

Para desativar esta regra de excluso, desmarque a caixa de seleo prxima do nome da regra de
excluso.

6.

Clique em OK.

7.

Para salvar as alteraes, clique no boto Salvar.

EDITAR A LISTA DE APLICATIVOS CONFIVEIS


Para editar a lista de aplicativos confiveis:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo de Excluses e aplicativos confiveis, clique no boto Configuraes.


A janela Zona confivel abre.

4.

Na janela Zona confivel, selecione a guia Aplicativos confiveis.

5.

Para adicionar um aplicativo lista de aplicativos confiveis:


a.

Clique no boto Adicionar.

217

MANUAL

b.

DO

ADMINISTRADOR

No menu de contexto que aberto, execute uma das seguintes operaes:

Para buscar o aplicativo na lista de aplicativos instalados no computador, selecione no menu o item
Aplicativos. A janela Selecionar aplicativo abre.

Para especificar o caminho para o arquivo executvel do aplicativo desejado, selecione Procurar. A
janela Abrir arquivo, no Microsoft Windows, abre.

Esta ao abre a janela Excluses do aplicativo.


c.

d.

Marque as caixas de seleo opostas aos tipos de atividade de aplicativos que deseja ignorar na
verificao:

No verificar arquivos abertos.

No monitorar a atividade de aplicativos.

No herdar restries do processo pai (aplicativo).

No monitorar a atividade de aplicativos filho.

Permitir a interao com a interface do aplicativo.

No verificar trfego de rede.

Na janela Excluses do aplicativo, clique em OK.


O aplicativo confivel adicionado aparece na lista de aplicativos confiveis.

6.

Para editar as configuraes de um aplicativo confivel:


a.

Selecione o aplicativo confivel na lista de aplicativos confiveis.

b.

Clique no boto Editar.

c.

A janela Excluses do aplicativo abre.

d.

Altere o status de caixas de seleo opostas aos tipos de atividade de aplicativos.


Se nenhum tipo de atividade for selecionada na janela Excluses do aplicativo, o aplicativo confivel
includo na verificao (consulte a seo "Incluso ou excluso de aplicativo confivel da verificao" na
pgina 219). Nesse caso, o aplicativo confivel no removido da lista de aplicativos confiveis, mas a
caixa de seleo correspondente desmarcada.

e.
7.

Na janela Excluses do aplicativo, clique em OK.

Para remover um aplicativo confivel da lista de aplicativos confiveis:


a.

Selecione o aplicativo confivel na lista de aplicativos confiveis.

b.

Clique no boto Excluir.

8.

Na janela Zona confivel, clique em .

9.

Para salvar as alteraes, clique no boto Salvar.

218

CONFIGURAES

AVANADAS DO APLICATIVO

INCLUSO, OU EXCLUSO, DE UM APLICATIVO CONFIVEL NA VERIFICAO


Incluir ou excluir um aplicativo confivel da verificao
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo de Excluses e aplicativos confiveis, clique no boto Configuraes.


A janela Zona confivel abre.

4.

Na janela Zona confivel, selecione a guia Aplicativos confiveis.

5.

Na lista de aplicativos confiveis, selecione o aplicativo confivel desejado.

6.

Execute uma das seguintes aes:

Para excluir um aplicativo confivel da verificao do Kaspersky Endpoint Security, marque a caixa de
seleo prxima do nome deste.

Para incluir um aplicativo confivel na verificao do Kaspersky Endpoint Security, desmarque a caixa de
seleo prxima do nome deste.

7.

Clique em OK.

8.

Para salvar as alteraes, clique no boto Salvar.

AUTODEFESA DO KASPERSKY ENDPOINT SECURITY


Esta seo descreve os mecanismos de autodefesa e de proteo contra o controle externo do Kaspersky Endpoint
Security e contm instrues para configur-los.

NESTA SEO:
Sobre a Autodefesa do Kaspersky Endpoint Security ................................................................................................... 219
Ativar ou desativar a Autodefesa .................................................................................................................................. 220
Ativar ou desativar a Proteo contra o controle externo .............................................................................................. 220
Suportar aplicativos de administrao remota .............................................................................................................. 220

SOBRE A AUTODEFESA DO KASPERSKY ENDPOINT SECURITY


O Kaspersky Endpoint Security oferece proteo ao computador contra programas maliciosos, incluindo tentativas de
malware de bloquear as operaes do aplicativo e inclusive exclu-lo do computador.
A Autodefesa, e os mecanismos de proteo contra o controle externo, do Kaspersky Endpoint Security, permitem a
estabilidade do sistema de segurana no computador.
O mecanismo de Autodefesa impede que haja alterao, ou excluso, de arquivos no disco rgido, processos na
memria e entradas no registro do sistema.

219

MANUAL

DO

ADMINISTRADOR

A Proteo contra o controle externo bloqueia todas as tentativas de um computador remoto de controlar os servios do
aplicativo.
Em computadores que funcionam com sistemas operacionais de 64 bits e que usam Microsoft Windows Vista, somente
a Autodefesa do Kaspersky Endpoint Security est disponvel para impedir a alterao e a excluso de arquivos do
aplicativo em entradas de disco rgido e registro de sistema.

ATIVAR OU DESATIVAR A AUTODEFESA


O mecanismo de Autodefesa do Kaspersky Endpoint Security est ativo por padro. Se necessrio, voc pode desativar
a autodefesa.
Para ativar ou desativar a Autodefesa:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, selecione a seo de Configuraes Avanadas.


As configuraes avanadas do aplicativo so exibidas na parte direita da janela.

3.

4.

Execute uma das seguintes aes:

Para ativar o mecanismo de Autodefesa, marque a caixa de seleo Ativar Autodefesa.

Para desativar o mecanismo de Autodefesa, desmarque a caixa de seleo Ativar Autodefesa.

Para salvar as alteraes, clique no boto Salvar.

ATIVAR OU DESATIVAR A PROTEO CONTRA O CONTROLE EXTERNO


O mecanismo de proteo contra o controle externo est ativo por padro. Se necessrio, voc pode desativar o
mecanismo de proteo contra o controle externo.
Para ativar ou desativar o mecanismo de proteo contra o controle externo:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, selecione a seo de Configuraes Avanadas.


As configuraes avanadas do aplicativo so exibidas na parte direita da janela.

3.

4.

Execute uma das seguintes aes:

Para ativar o mecanismo de proteo contra o controle externo, selecione Desativar a proteo contra o
controle externo no sistema.

Para desativar o mecanismo de proteo contra o controle externo, desmarque Desativar a proteo
contra o controle externo no sistema.

Para salvar as alteraes, clique no boto Salvar.

SUPORTAR APLICATIVOS DE ADMINISTRAO REMOTA


Excepcionalmente, ser necessrio usar um programa de administrao remota enquanto a proteo de controle
externo estiver ativa.

220

CONFIGURAES

AVANADAS DO APLICATIVO

Para ativar a execuo de aplicativos de administrao remota:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo de Excluses e aplicativos confiveis, clique no boto Configuraes.


A janela Zona confivel abre.

4.

Na janela Zona confivel, selecione a guia Aplicativos confiveis.

5.

Clique no boto Adicionar.

6.

No menu de contexto que aberto, execute uma das seguintes operaes:

Para buscar o programa de administrao remota na lista de aplicativos instalados no computador,


selecione o item Aplicativos. A janela Selecionar aplicativo abre.

Para especificar o caminho para o arquivo executvel do programa de administrao remota, selecione
Procurar. A janela Abrir arquivo, no Microsoft Windows, abre.

Esta ao abre a janela Excluses do aplicativo.


7.

Marque a caixa de seleo No monitorar a atividade do aplicativo.

8.

Na janela Excluses do aplicativo, clique em OK.


O aplicativo confivel adicionado aparece na lista de aplicativos confiveis.

9.

Para salvar as alteraes, clique no boto Salvar.

DESEMPENHO DO KASPERSKY ENDPOINT SECURITY E


COMPATIBILIDADE COM OUTROS APLICATIVOS
Esta seo contm informaes sobre desempenho do Kaspersky Endpoint Security e compatibilidade com outros
aplicativos, alm de orientaes sobre a seleo dos tipos de ameaas detectveis e o modo de operao do Kaspersky
Endpoint Security.

NESTA SEO:
Sobre o Desempenho do Kaspersky Endpoint Security e a compatibilidade com outros aplicativos ............................ 222
Selecionar tipos de ameaas detectveis ..................................................................................................................... 223
Ativar ou desativar a Tecnologia de desinfeco avanada.......................................................................................... 223
Ativando ou desativando o modo de economia de energia ........................................................................................... 224
Ativar ou desativar a concesso de recursos a outros aplicativos ................................................................................ 225

221

MANUAL

DO

ADMINISTRADOR

SOBRE O DESEMPENHO DO KASPERSKY ENDPOINT SECURITY E A


COMPATIBILIDADE COM OUTROS APLICATIVOS
Desempenho do Kaspersky Endpoint Security
O desempenho do Kaspersky Endpoint Security definido pelo nmero de ameaas que ele pode detectar, seu
consumo de energia e de recursos do computador.

Selecionar tipos de ameaas detectveis


O Kaspersky Endpoint Security oferece flexibilidade para configurar a proteo do computador e para selecionar os
tipos de ameaa (consulte a seo "Selecionar tipos de ameaas detectveis" na pgina 223) que o aplicativo detecta.
O Kaspersky Endpoint Security sempre verifica o sistema para detectar vrus, worms e cavalos de troia. No possvel
desativar a verificao de ameaas desse tipo. Estes malwares conseguem causar grandes danos ao computador. O
aumento da segurana do computador obtido com a expanso da gama de tipos de ameaas, que podem ser
detectadas por meio do controle de aplicativos legais que so usados por um intruso para danificar o computador ou os
dados do usurio.

Usando o modo de economia de energia


No que diz respeito a laptops, o consumo de energia devido ao uso de aplicativos precisa ser levado em considerao.
As tarefas agendadas do Kaspersky Endpoint Security geralmente utilizam uma grande quantidade de
recursos. Quando o computador est ligado usando a bateria, voc pode usar o modo de economia de energia para
poupar esta.
No modo de economia de energia, as seguintes tarefas agendadas so adiadas automaticamente:

Tarefa de atualizao (consulte a seo "Sobre as atualizaes do banco de dados e do mdulo do aplicativo"
na pgina 161);

Tarefa de verificao completa (consulte a seo "Sobre as tarefas de verificao" na pgina 170);

Tarefa de verificao de reas crticas (consulte a seo "Sobre as tarefas de verificao" na pgina 170);

Tarefa de verificao personalizada(consulte a seo "Sobre as tarefas de verificao" na pgina 170);

Tarefa de verificao de vulnerabilidades (consulte a seo "Sobre a tarefa de verificao de vulnerabilidades"


na pgina 186).

Concedendo recursos a outros aplicativos


A utilizao de recursos do computador pelo Kaspersky Endpoint Security pode afetar o desempenho de outros
aplicativos. Para resolver os problemas de operaes simultneas, com aumento da carga na CPU e nos subsistemas
do disco rgido, o Kaspersky Endpoint Security poder suspender as tarefas agendadas e conceder recursos a outros
aplicativos (consulte a seo "Ativar ou desativar o modo de economia de energia" na pgina 224).
Contudo, h um nmero grande de aplicativos que so iniciados assim que os recursos da CPU esto disponveis,
sendo executados em segundo plano. Para evitar que a verificao dependa do desempenho de outros aplicativos,
melhor no conceder a estes recursos do sistema.
Esta tarefas podem ser iniciadas manualmente, se for necessrio.

Usando a tecnologia de desinfeco avanada


Os programas maliciosos atuais conseguem invadir os nveis mais baixos de um sistema operacional, o que torna
praticamente impossvel exclu-los. Ao detectar atividade maliciosa no sistema, o Kaspersky Endpoint Security executa
um amplo processo de desinfeco que utiliza a Tecnologia de desinfeco avanada (consulte a seo "Ativar ou
desativar a Tecnologia de desinfeco avanada" na pgina 223). A Tecnologia de desinfeco avanada objetiva

222

CONFIGURAES

AVANADAS DO APLICATIVO

eliminar do sistema programas maliciosos que j estejam executando seus processos no sistema e que usem outros
mtodos para evitar que Kaspersky Endpoint Security os remova. Consequentemente, a ameaa neutralizada e
eliminada do computador. Durante o processo de desinfeco avanada, no recomendvel iniciar novos processos
ou deitar os registros do sistema. A tecnologia de desinfeco avanada usa uma grande quantidade de recursos do
sistema, que talvez torne os outros aplicativos mais lentos.
Aps a concluso do procedimento de desinfeco avanada, o Kaspersky Endpoint Security reinicia o computador sem
notificar o usurio. Portanto, recomendvel salvar seu trabalho e encerrar todos os aplicativos assim que for detectada
uma infeco ativa. Logo aps a reinicializao do computador, o Kaspersky Endpoint Security conclu a remoo dos
arquivos com programas maliciosos.
Aps a reinicializao do computador, recomendvel executar a Tarefa de verificao completa.

SELECIONAR TIPOS DE AMEAAS DETECTVEIS


Para selecionar os tipos ameaas detectveis:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

Na seo de Ameaas, clique no boto Configuraes.


A janela Ameaas abre.

4.

5.

Selecione as caixas de seleo opostas s ameaas que deseja detectar com o Kaspersky Endpoint Security:

Ferramentas maliciosas

Adware

Discadores Automticos

Outros

Arquivos compactados que tm o potencial de causar danos.

Arquivos multicompactados

Clique em OK.
A janela Ameaas fecha. Na seo de Ameaas, os tipos de ameaas desejados so apresentados em A
deteco dos seguintes tipos de ameaas est ativada.

6.

Para salvar as alteraes, clique no boto Salvar.

ATIVAR OU DESATIVAR A TECNOLOGIA DE DESINFECO AVANADA


A tecnologia de desinfeco avanada est disponvel quando o Kaspersky Endpoint Security est instalado em um
computador com o sistema Microsoft Windows para workstations. A tecnologia de desinfeco avanada no est
disponvel quando o Kaspersky Endpoint Security est instalado em um computador com o sistema Microsoft Windows
para file servers (consulte a seo "Requisitos de hardware e software" na pgina 19).

223

MANUAL

DO

ADMINISTRADOR

Para ativar ou desativar a Tecnologia de desinfeco avanada:


1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, selecione a seo Proteo antivrus.


As configuraes da proteo antivrus so exibidas na parte direita da janela.

3.

4.

direita da janela, execute uma das seguintes operaes:

Marque Ativar a Tecnologia de desinfeco avanada para ativar a Tecnologia de desinfeco


avanada.

Desmarque Ativar a Tecnologia de desinfeco avanada para desativar a Tecnologia de desinfeco


avanada.

Para salvar as alteraes, clique no boto Salvar.

ATIVANDO OU DESATIVANDO O MODO DE ECONOMIA DE ENERGIA


Para ativar ou desativar o modo de economia de energia:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, selecione a seo de Configuraes Avanadas.


As configuraes avanadas do aplicativo so exibidas na parte direita da janela.

3.

Execute as seguintes aes na seo de Modos de operao:

Para ativar o modo de economia de energia, marque a caixa de seleo No executar tarefas agendadas
quando em modo de bateria.
Quando o modo de economia de energia est ativado, as seguintes tarefas no so executadas, mesmo
que agendadas:

4.

Tarefa de atualizao

Tarefa de verificao completa;

Tarefa de verificao de reas crticas;

Tarefa de verificao personalizada;

Tarefa de verificao de vulnerabilidades.

Para desativar o modo de economia de energia, desmarque a caixa de seleo No executar tarefas
agendadas quando em modo de bateria.

Para salvar as alteraes, clique no boto Salvar.

224

CONFIGURAES

AVANADAS DO APLICATIVO

ATIVAR OU DESATIVAR A CONCESSO DE RECURSOS A OUTROS


APLICATIVOS
Para ativar ou desativar a concesso de recursos a outros aplicativos:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

esquerda da janela, selecione a seo de Configuraes Avanadas.


As configuraes avanadas do aplicativo so exibidas na parte direita da janela.

3.

Execute as seguintes aes na seo de Modos de operao:


Para ativar o modo em que os recursos so concedidos a outros aplicativos, marque a caixa de seleo
Conceder recursos a outros aplicativos. Com a configurao de conceder recursos a outros aplicativos,
o Kaspersky Endpoint Security adia as tarefas agendadas que tornam os aplicativos mais lentos:

Tarefa de atualizao

Tarefa de verificao completa;

Tarefa de verificao de reas crticas;

Tarefa de verificao personalizada

Tarefa de verificao de vulnerabilidades.

Para desativar o modo em que os recursos so concedidos a outros aplicativos, desmarque a caixa de
seleo Conceder recursos a outros aplicativos. Nesse caso, o Kaspersky Endpoint Security executa as
tarefas agendadas seja qual for o modo de operao de outros aplicativos.

Por padro, o aplicativo est configurado para no conceder recursos a outros aplicativos.
4.

Para salvar as alteraes, clique no boto Salvar.

PROTEO POR SENHA


Esta seo contm informaes sobre a restrio de acesso por senha ao Kaspersky Endpoint Security.

NESTA SEO:
Sobre a restrio de acesso ao Kaspersky Endpoint Security ...................................................................................... 225
Ativar e desativar a proteo por senha ........................................................................................................................ 226
Modificar a senha de acesso do Kaspersky Endpoint Security ..................................................................................... 227

SOBRE A RESTRIO DE ACESSO AO KASPERSKY ENDPOINT


SECURITY
Vrios usurios com diferentes nveis de conhecimentos de informtica talvez usem o mesmo computador. Se os
usurios tm acesso sem restries ao Kaspersky Endpoint Security e s configuraes deste, talvez haja uma reduo
do nvel geral de proteo.

225

MANUAL

DO

ADMINISTRADOR

possvel restringir o acesso ao Kaspersky Endpoint Security estipulando uma senha e especificando as operaes a
que o aplicativo solicita senha ao usurio:

Todas as operaes (exceto notificaes de ameaa)

Alterao das configuraes do aplicativo

Encerramento do aplicativo

Desativar os componentes de proteo e interromper as tarefas de verificao

Desativar os componentes de controle

Suspender a tarefa de verificao completa

Excluso da licena

Remover o aplicativo

ATIVAR E DESATIVAR A PROTEO POR SENHA


Para ativar ou desativar a proteo por senha:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Configuraes Avanadas, selecione Interface.


As configuraes da interface do usurio so exibidas na parte direita da janela.

3.

Para restringir o acesso ao Kaspersky Endpoint Security usando uma senha:


a.

Marque a caixa de seleo Ativar proteo por senha.

b.

Clique no boto Configuraes.


A janela Proteo por senha abre.

c.

No campo Nova senha, digite uma nova senha de acesso ao aplicativo.

d.

Confirme a senha no campo Confirmao da senha.

e.

Na seo rea protegida por senha , especifique as operaes com o aplicativo para as quais o usurio
precisa inserir a senha:

f.

Para restringir o acesso para todas as operaes com o aplicativo, selecione a configurao Todas as
operaes (exceto notificaes de ameaa)

Para especificar operaes individuais, selecione a configurao Operaes Individuais.

Se selecionar a configurao Operaes Individuais, marque as caixas de seleo prximas dos nomes
das operaes desejadas:

Definir as configuraes do aplicativo.

Encerrar o aplicativo.

Desativar os componentes de proteo e interromper as tarefas de verificao.

Desativar os componentes de controle.

226

CONFIGURAES

g.

Excluir a licena.

Remover o aplicativo.

AVANADAS DO APLICATIVO

Clique em OK.

recomendvel ter os cuidados necessrios ao usar uma senha para restringir o acesso ao aplicativo. Se
esquecer a senha, entre em contato com o Suporte Tcnico da Kaspersky Lab para instrues sobre como
remover a proteo por senha (http://support.kaspersky.com/helpdesk.html?LANG=pt).
4.

Para cancelar a restrio de solicitao de senha para o acesso ao Kaspersky Endpoint Security:
a.

Desmarque a caixa de seleo Ativar proteo por senha.

b.

Clique no boto Salvar.


O aplicativo verifica se o cancelamento da proteo por senha uma operao restrita.

Se a operao de cancelamento da proteo por senha do aplicativo no for protegia por senha, a
restrio de acesso ao Kaspersky Endpoint Security retirada.

Se a operao de cancelamento da proteo por senha for protegia por senha, a janela Verificao
de senha aparece. Esta janela aparece sempre que o usurio executar uma operao protegia por
senha.

c.

Na janela Verificao de senha, digite a senha no campo Senha.

d.

Se no desejar que o aplicativo solicite a senha ao executar esta operao novamente na sesso atual,
marque a caixa de seleo Salvar senha para sesso atual. A restrio de acesso ao Kaspersky
Endpoint Security retirada na prxima vez que o aplicativo for iniciado.
Quando a caixa de seleo Salvar a senha da sesso atual est desmarcada, o aplicativo solicita a
senha sempre que voc tentar executar esta operao.

e.
5.

Clique em OK.

Para salvar as alteraes, na janela de configuraes do aplicativo, clique no boto Salvar.

MODIFICAR A SENHA DE ACESSO DO KASPERSKY ENDPOINT


SECURITY
Para alterar a senha de acesso do Kaspersky Endpoint Security:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Configuraes Avanadas, selecione Interface.


As configuraes da interface do usurio so exibidas na parte direita da janela.

3.

Se a proteo por senha estiver desativada, marque a caixa de seleo Ativar proteo por senha.

4.

Clique no boto Configuraes.


A janela Proteo por senha abre.

5.

No campo Senha anterior, insira a senha atual de acesso ao aplicativo.

6.

No campo Nova senha, insira uma nova senha de acesso ao aplicativo.

227

MANUAL

DO

ADMINISTRADOR

7.

No campo Confirmao da senha, insira a nova senha novamente.

8.

Clique em OK.
O aplicativo verifica os valores inseridos:

Se a senha anterior estiver correta, e se os valores das senhas nova e de confirmao forem
correspondentes, a nova senha definida.
A janela Proteo por senha fecha.

Se a senha anterior estiver incorreta, aparece uma mensagem pop-up no campo Senha anterior
solicitando que voc tente novamente. Para fazer isso, repita a etapa 5 destas instrues e clique em .
A janela Proteo por senha fecha.

Se a confirmao da senha estiver incorreta, aparece uma mensagem pop-up no campo Confirmao da
senha solicitando que voc tente novamente. Para fazer isso, repita a etapa 7 destas instrues e clique
em .
A janela Proteo por senha fecha.

9.

Para salvar as alteraes, na janela de configuraes do aplicativo, clique no boto Salvar.

228

ADMINISTRAO REMOTA NO KASPERSKY


SECURITY CENTER
Esta seo descreve a administrao do Kaspersky Endpoint Security no Kaspersky Security Center.

NESTA SEO:
Gerenciar o Kaspersky Endpoint Security ..................................................................................................................... 229
Gerenciar tarefas .......................................................................................................................................................... 231
Gerenciamento de polticas........................................................................................................................................... 237
Exibir as solicitaes do usurio no armazenamento de eventos do Kaspersky Security Center ................................. 239

GERENCIAR O KASPERSKY ENDPOINT SECURITY


O Kaspersky Security Center foi desenvolvido para permitir o processamento centralizado das principais tarefas
administrativas contidas no gerenciamento do sistema de segurana antivrus da rede local, que tm como base os
aplicativos da famlia de produtos do Kaspersky Open Space Security. O Kaspersky Security Center oferece suporte
interao entre todas as configuraes de rede que usam o protocolo TCP/IP.
Com o Kaspersky Security Center possvel iniciar e encerrar o Kaspersky Endpoint Security no computador cliente, e
definir remotamente as configuraes do aplicativo.

NESTA SEO:
Iniciar e encerrar o Kaspersky Endpoint Security em um computador cliente ............................................................... 229
Definir as configuraes do Kaspersky Endpoint Security ............................................................................................ 230

INICIAR E ENCERRAR O KASPERSKY ENDPOINT SECURITY EM UM


COMPUTADOR CLIENTE
Para iniciar ou encerrar o Kaspersky Endpoint Security em um computador cliente:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.

3.

No painel de resultados, selecione a guia Computadores.

4.

Na lista de computadores clientes, selecione o computador em que deseja iniciar ou encerrar o Kaspersky
Endpoint Security.

229

MANUAL

5.

DO

ADMINISTRADOR

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.

No menu Aes, selecione Propriedades do computador.

A janela de propriedades do computador cliente abre.


6.

Na janela de propriedades do computador cliente, selecione a seo de Aplicativos.


A lista de aplicativos da Kaspersky Lab que esto instalados no computador cliente aparece direita da janela
de propriedades do computador cliente.

7.

Selecione o aplicativo Kaspersky Endpoint Security 8 para Windows.

8.

Faa o seguinte:

Para iniciar o Kaspersky Endpoint Security, clique no boto


Kaspersky Lab e faa o seguinte:
a.

direta da lista de aplicativos da

Clique com o boto direito para exibir o menu de contexto do Kaspersky Endpoint Security 8 para
Windows e selecione Propriedades, ou clique no boto Propriedades na lista de aplicativos da
Kaspersky Lab.
A janela Configuraes do aplicativo Kaspersky Endpoint Security 8 para Windows abre na guia
Geral.

b.

Clique no boto Iniciar.

Para encerrar o Kaspersky Endpoint Security, clique no boto


Kaspersky Lab e faa o seguinte:
a.

direta da lista de aplicativos da

Clique com o boto direito para exibir o menu de contexto do Kaspersky Endpoint Security 8 para
Windows e selecione Propriedades, ou clique no boto Propriedades na lista de aplicativos.
A janela Configuraes do aplicativo Kaspersky Endpoint Security 8 para Windows abre na guia
Geral.

b.

Clique no boto Encerrar.

DEFINIR AS CONFIGURAES DO KASPERSKY ENDPOINT SECURITY


Para configurar o Kaspersky Endpoint Security,, faa o seguinte:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.

3.

No painel de resultados, selecione a guia Computadores.

4.

Na lista de computadores clientes, selecione o computador em que deseja definir as configuraes do


Kaspersky Endpoint Security.

230

ADMINISTRAO

5.

REMOTA NO

KASPERSKY SECURITY CENTER

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.

No menu Aes, selecione Propriedades do computador.

A janela de propriedades do computador cliente abre.


6.

Na janela de propriedades do computador cliente, selecione a seo de Aplicativos.


A lista de aplicativos da Kaspersky Lab que esto instalados no computador cliente aparece direita da janela
de propriedades do computador cliente.

7.

Selecione o aplicativo Kaspersky Endpoint Security 8 para Windows.

8.

Execute uma das seguintes aes:

Clique com o boto direito para abrir o menu de contexto do Kaspersky Endpoint Security 8 para
Windows. Selecione Propriedades.

Na lista de aplicativos do Kaspersky Lab, clique no boto Propriedades

A janela Configuraes dos aplicativos do Kaspersky Endpoint Security 8 para Windows abre.
9.

Na seo Configuraes avanadas, configure o Kaspersky Endpoint Security junto com as configuraes de
relatrio e armazenamento.
As outras sees da janela Configuraes do aplicativo Kaspersky Endpoint Security 8 para Windows
so as mesmas no aplicativo Kaspersky Security Center e esto descritas no Manual do Administrador do
Kaspersky Security Center.

Quando um aplicativo est sujeito a uma poltica que no permite as alteraes de determinadas
configuraes, voc no poder edit-las durante a definio de configuraes do aplicativo.
10. Para salvar as alteraes, na janela Configuraes do aplicativo Kaspersky Endpoint Security 8 para
Windows clique em OK.

GERENCIAR TAREFAS
Esta seo descreve como gerenciar as tarefas do Kaspersky Endpoint Security. Veja o Manual do Kaspersky Security
Center para obter detalhes sobre o conceito de gerenciamento de tarefa no Kaspersky Security Center.

NESTA SEO:
Sobre as tarefas do Kaspersky Endpoint Security ........................................................................................................ 232
Criar uma tarefa local .................................................................................................................................................... 232
Criar uma tarefa de grupo ............................................................................................................................................. 233
Criar uma tarefa para um conjunto de computadores ................................................................................................... 233
Iniciar, encerrar, suspender e continuar uma tarefa ...................................................................................................... 234
Editar as configuraes da tarefa .................................................................................................................................. 235

231

MANUAL

DO

ADMINISTRADOR

SOBRE AS TAREFAS DO KASPERSKY ENDPOINT SECURITY


O Kaspersky Security Center controla a atividade de aplicativos da Kaspersky Lab nos computadores clientes usando
tarefas. As tarefas implementam as principais funes de administrao, como de licena, instalao, verificao do
computador e atualizao dos bancos de dados e mdulos do software aplicativo.
Voc pode criar os seguintes tipos de tarefas na administrao do Kaspersky Endpoint Security por meio do Kaspersky
Security Center:

Tarefas locais configuradas para um computador cliente individual

Tarefas de grupo configuradas para computadores clientes que pertencem aos grupos de administrao

Tarefas para conjuntos de computadores que no pertencem aos grupos de administrao


As tarefas para conjuntos de computadores que no pertencem aos grupos de administrao aplicam-se
somente aos computadores clientes especificados nas configuraes da tarefa. Se novos computadores
clientes forem adicionados a um conjunto de computadores para os quais uma tarefa configurada, esta tarefa
no se aplica a estes novos computadores. Para aplicar a tarefa a estes novos computadores, crie uma nova
tarefa ou edite as configuraes da tarefa existente.

Utilize as seguintes tarefas para gerenciar remotamente o Kaspersky Endpoint Security:

Inventrio. Ao executar esta tarefa, o Kaspersky Endpoint Security coleta informaes sobre todos os
aplicativos executveis que esto armazenados nos computadores.

Atualizao. Ao executar esta tarefa, o Kaspersky Endpoint Security atualiza os bancos de dados e mdulos
de acordo com as configuraes de atualizao definidas.

Reverso. Ao executar esta tarefa, o Kaspersky Endpoint Security reverte a ltima atualizao de banco de
dados e mdulo.

Verificao de vrus. Ao executar esta tarefa, o Kaspersky Endpoint Security verifica as reas do computador
especificadas nas configuraes da tarefa para detectar vrus e outras ameaas.

Verificao de vulnerabilidades. Ao executar esta tarefa, o Kaspersky Endpoint Security verifica os


aplicativos instalados para detectar vulnerabilidades.

Instalao do arquivo chave. Ao executar esta tarefa, o Kaspersky Endpoint Security instala o arquivo chave
para ativar o aplicativo ou para instalar uma licena adicional.

Voc pode executar as seguintes operaes com tarefas:

Iniciar, encerrar, suspender e continuar tarefas.

Criar novas tarefas.

Editar as configuraes da tarefa.

CRIAR UMA TAREFA LOCAL


Para criar uma tarefa local:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.

3.

No painel de resultados, selecione a guia Computadores.

232

ADMINISTRAO

REMOTA NO

KASPERSKY SECURITY CENTER

4.

Na lista de computadores clientes, selecione o computador para o qual deseja criar uma tarefa local.

5.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.

No menu Aes, selecione Propriedades do computador.

A janela de propriedades do computador cliente abre.


6.

Selecione a guia Tarefas.

7.

Clique no boto Adicionar.


O Assistente de Tarefa inicia.

8.

Siga as instrues do Assistente de Tarefa.

CRIAR UMA TAREFA DE GRUPO


Para criar uma tarefa de grupo:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na rvore do console, abra a pasta Computadores administrados.

3.

No painel de resultados, selecione a guia Tarefas.

4.

Execute uma das seguintes aes:

Clique no boto Criar tarefa.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecione Criar Tarefa.

O Assistente de Tarefa inicia.


5.

Siga as instrues do Assistente de Tarefa.

CRIAR UMA TAREFA PARA UM CONJUNTO DE COMPUTADORES


Para criar uma tarefa para um conjunto de computadores:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na rvore do console, abra a pasta Tarefas para conjuntos de computadores.

3.

Execute uma das seguintes aes:

Clique no boto Criar tarefa.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecione Criar Tarefa.

O Assistente de Tarefa inicia.


4.

Siga as instrues do Assistente de Tarefa.

233

MANUAL

DO

ADMINISTRADOR

INICIAR, ENCERRAR, SUSPENDER E CONTINUAR UMA TAREFA


Se o Kaspersky Endpoint Security est sendo executado em um computador cliente, possvel
iniciar, encerrar, suspender e continuar uma tarefa neste computador cliente atravs do Kaspersky Security
Center. Quando o Kaspersky Endpoint Security est suspenso, as tarefas em execuo so suspensas e no ser
possvel iniciar, encerrar, suspender ou continuar uma tarefa pelo Kaspersky Security Center.
Para iniciar, encerrar, suspender ou continuar uma tarefa local:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.

3.

No painel de resultados, selecione a guia Computadores.

4.

Na lista de computadores clientes, selecione o computador em que deseja iniciar, encerrar, suspender ou
continuar uma tarefa local.

5.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.

No menu Aes, selecione Propriedades do computador.

A janela de propriedades do computador cliente abre.


6.

Selecione a guia Tarefas.


A janela de tarefas aparece na parte direita da janela.

7.

Selecione a tarefa local que deseja iniciar, encerrar, suspender ou continuar.

8.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto da tarefa local. Selecione
Iniciar / Encerrar, / Suspender / Continuar.

Para iniciar ou encerrar uma tarefa local, clique no boto


locais.

Na lista de tarefas locais, clique no boto Propriedades. A janela Propriedades da tarefa <Nome da
tarefa> abre. Na janela Propriedades da tarefa <Nome da tarefa>, na guia Geral, clique no boto
Iniciar, Encerrar, Suspender, ou Continuar.

direita da lista de tarefas

Para iniciar, encerrar, suspender ou continuar uma tarefa de grupo:


1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados na rvore de console, selecione a pasta com o nome do grupo de
administrao em que deseja iniciar, encerrar, suspender ou continuar a tarefa local.

3.

No painel de resultados, selecione a guia Tarefas.


A lista de tarefas de grupo aparece na parte direita da janela.

4.

Na lista de tarefas de grupo, selecione aquela que deseja iniciar, encerrar, suspender ou continuar uma tarefa
local.

234

ADMINISTRAO

5.

REMOTA NO

KASPERSKY SECURITY CENTER

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto da tarefa de grupo. Selecione
Iniciar / Encerrar, / Suspender / Continuar.

Clique no boto
grupo.

direta da lista de tarefas de grupo para iniciar ou encerrar uma tarefa de

Para iniciar, encerrar, suspender ou continuar uma tarefa para um conjunto de computadores:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Tarefas para conjuntos de computadores na rvore de console, selecione uma tarefa para um
conjunto de computadores que deseja iniciar, encerrar, suspender ou continuar.

3.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto da tarefa para um conjunto de
computadores. Selecione Iniciar / Encerrar, / Suspender / Continuar.

Para iniciar ou encerrar uma tarefa para um conjunto de computadores, clique no boto
direta da lista de tarefas para conjunto de computadores.

EDITAR AS CONFIGURAES DA TAREFA


As configuraes da tarefa do Kaspersky Endpoint Security que so definidas com o Kaspersky Security Center so
idnticas quelas que podem ser definidas por meio da interface do Kaspersky Endpoint Security. possvel definir as
configuraes da tarefa ao criar uma tarefa ou ao editar estas aps a criao da tarefa.
Para editar as configuraes de uma tarefa local:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.

3.

No painel de resultados, selecione a guia Computadores.

4.

Na lista de computadores clientes, selecione o computador em que deseja definir as configuraes do


Kaspersky Endpoint Security.

5.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto do computador cliente. Selecione
Propriedades.

No menu Aes, selecione Propriedades do computador.

A janela de propriedades do computador cliente abre.


6.

Selecione a seo de Tarefas.


A janela de tarefas aparece na parte direita da janela.

7.

Selecione a tarefa local desejada na lista de tarefas locais.

235

MANUAL

8.

DO

ADMINISTRADOR

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto da tarefa. Selecione Propriedades.

Clique no boto Propriedades.

A janela propriedades de <Nome da tarefa local> abre.


9.

Na janela Propriedades da tarefa <Nome da tarefa local>, selecione a seo de Configuraes.

10. Edite as configuraes de tarefa local.


11. Para salvar as alteraes, na janela Propriedades: <Nome da tarefa local>, clique em OK.
Para editar as configuraes de uma tarefa de grupo:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados, abra a pasta com o nome do grupo de administrao desejado.

3.

No painel de resultados, selecione a guia Tarefas.


A lista de tarefas de grupo aparece na parte inferior do painel de tarefas.

4.

Selecione a tarefa de grupo desejada na lista de tarefas de grupo.

5.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto da tarefa. Selecione Propriedades.

direta da lista de tarefas de grupo, clique no boto Editar configuraes da tarefa.

A janela Propriedades: <Nome da tarefa de grupo> abre.


6.

Na janela Propriedades: <Nome da tarefa de grupo>, selecione a seo de Configuraes.

7.

Edite as configuraes de tarefa de grupo.

8.

Para salvar as alteraes, na janela Propriedades: <Nome da tarefa de grupo>, clique em OK.

Para editar as configuraes de uma tarefa para um conjunto de computadores:


1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Tarefas para conjuntos de computadores na rvore de console, selecione uma tarefa para um
conjunto de computadores cujas configuraes deseja editar.

3.

Execute uma das seguintes aes:

Clique com o boto direito para exibir o menu de contexto da tarefa para um conjunto de
computadores. Selecione Propriedades.

direita da lista de tarefas para conjuntos de computadores, clique no boto Editar configuraes da
tarefa

A janela Propriedades: <Nome da tarefa para um conjunto de computadores> abre.


4.

Na janela Propriedades: <Nome de uma tarefa para um conjunto de computadores>, selecione a seo de
Configuraes.

5.

Edite as configuraes da tarefa para um conjunto de computadores.

236

ADMINISTRAO

6.

REMOTA NO

KASPERSKY SECURITY CENTER

Para salvar as alteraes, na janela Propriedades: <Nome de uma tarefa para um conjunto de
computadores>, clique em OK.

Exceto a guia Configuraes, todas as guias na janela Propriedades da tarefa so idnticas quelas usadas no
Kaspersky Security Center. Consulte o Manual do Kaspersky Security Center para obter uma descrio detalhada. A
guia Configuraes contm as configuraes que so especficas para o Kaspersky Endpoint Security. O contedo da
guia varia de acordo com o tipo de tarefa que estiver selecionada.

GERENCIAMENTO DE POLTICAS
Esta seo trata da criao e configurao de polticas para o Kaspersky Endpoint Security 8 para Windows. Veja o
Manual do Kaspersky Security Center para obter detalhes sobre o conceito de gerenciamento de poltica no Kaspersky
Security Center.

NESTA SEO:
Sobre as polticas .......................................................................................................................................................... 237
Criar uma poltica .......................................................................................................................................................... 238
Editar as configuraes da poltica ............................................................................................................................... 238

SOBRE AS POLTICAS
Estabelecer polticas permite que voc aplique configuraes do Kaspersky Endpoint Security universais para todos os
computadores clientes em um grupo de administrao.
As configuraes de polticas podem ser reconfiguradas para computadores determinados no grupo de administrao.
Isso pode ser feito localmente usando o Kaspersky Endpoint Security. possvel reconfigurar localmente somente as
configuraes em que a edio no esteja bloqueada pela poltica.
A possibilidade de a configurao do aplicativo em um computador cliente ser editada determinada pelo status
"bloqueio" da configurao no mbito da poltica:

Quando a configurao est com um "bloqueio" ( ), no possvel edit-la localmente, e a configurao de


polticas aplicada a todos os computadores clientes no grupo de administrao.

Quando a configurao est "desbloqueada" ( ), possvel edit-la localmente. A definio configurada


localmente aplicada a todos os computadores clientes no mbito do grupo de administrao. A configurao
de polticas no aplicada.

Aps a poltica ser aplicada pela primeira vez, as configuraes locais do aplicativo mudam de acordo com as
configuraes da poltica.
Voc pode executar as seguintes operaes com a poltica:

Criar poltica.

Editar as configuraes da poltica.

Excluir poltica.

Alterar o status da poltica.

Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes para usar outras polticas que
no esto relacionadas interao com o Kaspersky Endpoint Security.

237

MANUAL

DO

ADMINISTRADOR

CRIAR UMA POLTICA


Para criar uma poltica:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados da rvore do console, abra a pasta com o nome do grupo de
administrao ao qual o computador cliente relevante pertence.

3.

No painel de resultados, selecione a guia Polticas.

4.

Execute uma das seguintes aes:

Clique no boto Criar poltica.

Clique com o boto direito do mouse para exibir o menu de contexto. Selecione Criar Poltica.

O Assistente de Poltica inicia.


5.

Siga as instrues do Assistente de Poltica.

EDITAR AS CONFIGURAES DA POLTICA


Para editar as configuraes da poltica:
1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores administrados na rvore de console, abra a pasta com o nome do grupo de
administrao para o qual deseja editar as configuraes da poltica.

3.

No painel de resultados, selecione a guia Polticas.

4.

Selecionar a poltica desejada.

5.

Execute uma das seguintes aes:

Clique com o boto direito para abrir o menu de contexto da poltica. Selecione Propriedades.

direta da lista de polticas, clique no boto Editar poltica.

A janela Propriedades: <Nome da poltica> abre.


As configuraes da poltica do Kaspersky Endpoint Security 8 incluem as configuraes da tarefa (consulte a
seo "Definir as configuraes da tarefa" na pgina 235) e configuraes do aplicativo (consulte a seo
"Definir as configuraes do Kaspersky Endpoint Security" na pgina 230). As sees Proteo e Controle da
janela Propriedades <Nome da poltica> listam as configuraes da tarefa, enquanto a seo Configuraes
avanadas lista as configuraes do aplicativo.
6.

Editar as configuraes da poltica.

7.

Para salvar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.

238

ADMINISTRAO

REMOTA NO

KASPERSKY SECURITY CENTER

EXIBIR AS SOLICITAES DO USURIO NO


ARMAZENAMENTO DE EVENTOS DO KASPERSKY
SECURITY CENTER
Os componentes do Controle de inicializao do aplicativo (consulte a seo "Editar os modelos de mensagem do
Controle de inicializao do aplicativo" na pgina 120), Controle de dispositivos (consulte a seo "Editar os modelos de
mensagens do Controle de dispositivos" na pgina 146) e Proteo da Web (consulte a seo "Editar modelos de
mensagens de Proteo da Web" na pgina 160) tm funcionalidades que permitem a usurios da rede local, com
computadores que tm o Kaspersky Endpoint Security instalado, enviarem mensagens de solicitao.
As mensagens de solicitao podem ser enviadas de duas formas:

Como evento no armazenamento de eventos do Kaspersky Security Center. A solicitao do usurio enviada
ao armazenamento de eventos do Kaspersky Security Center se a cpia do Kaspersky Endpoint Security
instalada no computador do usurio est sendo usada sob uma poltica que est ativa.

Como mensagem de e-mail. A solicitao do usurio enviada como mensagem de e-mail se a cpia do
Kaspersky Endpoint Security instalada no computador do usurio no est sendo usada sob uma poltica ou
est sendo usada sob uma poltica mvel.

Para ver a solicitao do usurio no armazenamento de eventos do Kaspersky Security Center:


1.

Abra o Console de Administrao do Kaspersky Security Center.

2.

Na rvore do console, abra a pasta Seleo de eventos \ Eventos \ Avisos.


O espao de trabalho do Kaspersky Security Center lista todos os eventos de aviso, incluindo solicitaes, que
so recebidas de usurios na rede local. O espao de trabalho do Kaspersky Security Center est direita da
rvore do console.

3.

Selecione o evento de solicitao na lista de eventos.

4.

Abra as propriedades do evento das seguintes formas:

Clique duas vezes no evento na lista.

Clique com o boto direito para exibir o menu de contexto do evento No menu de contexto do evento,
selecione Propriedades.

direta da lista de eventos, clique no boto Abrir as propriedades do evento.

239

PARTICIPAR NO KASPERSKY SECURITY


NETWORK
Esta seo contm informaes sobre a participao no Kaspersky Security Network e as instrues para ativar e
desativar o Kaspersky Security Network.

NESTA SEO:
Sobre a participao no Kaspersky Security Network ................................................................................................... 240
Ativar e desativar o Kaspersky Security Network .......................................................................................................... 241
Verificar a conexo com o Kaspersky Security Network ............................................................................................... 241

SOBRE A PARTICIPAO NO KASPERSKY SECURITY


NETWORK
Para melhorar a proteo do computador, o Kaspersky Endpoint Security usa dados que so coletados de usurios em
todo o mundo. A coleta de dados faz parte da estrutura do Kaspersky Security Network.
O Kaspersky Security Network (KSN) uma infraestrutura de servios online que permite o acesso Base de Dados de
Conhecimento online da Kaspersky Lab, que contm informaes sobre reputao de arquivos, recursos da Web e
software. O uso de dados do Kaspersky Security Network assegura rapidez em termos de resposta do Kaspersky
Endpoint Security para novos tipos de ameaas, permite melhorar a proteo em componentes e reduz a ocorrncia de
falsos positivos.
A participao dos usurios no Kaspersky Security Network permite a Kaspersky Lab coletar rapidamente as
informaes sobre tipos e fontes de novas ameaas, criar solues para elimin-las e reduzir o nmero de falsos
positivos.
A participao no Kaspersky Security Network tambm permite que voc acesse informaes de estatstica sobre a
reputao de aplicativos e sites.
Quando voc participa no Kaspersky Security Network, feita a coleta de algumas informaes estatsticas enquanto o
Kaspersky Endpoint Security est em execuo, as quais so enviadas automaticamente para a Kaspersky Lab.
Se o computador gerenciado pelo Servidor de Administrao do Kaspersky Security Center, o KSN Proxy pode ser
usado.
O KSN Proxy um servio que permite a interao entre o Kaspersky Security Network e o computador do usurio.
O KSN Proxy oferece os seguintes recursos:

O computador do usurio consulta o KSN e envia informaes para o KSN, mesmo sem estar com acesso
direito Internet.

O KSN Proxy armazena em cache os dados processados, dessa forma reduzindo a carga na conexo de rede
externa e acelerando recebimento de informaes solicitadas pelo computador do usurio.

Voc pode obter mais informaes sobre o KSN Proxy no Manual do Kaspersky Security Center.
As configuraes do KSN Proxy podem ser definidas nas propriedades das polticas do Kaspersky Security Center
(consulte a seo "Gerenciamento de polticas" na pgina 237).

240

PARTICIPAR

NO

KASPERSKY SECURITY NETWORK

Nenhum dado pessoal do usurio coletado, processado ou armazenado. A relao dos dados que so coletados por
meio do Kaspersky Endpoint Security esto descritas no Contrato do KSN.
A participao no Kaspersky Security Network opcional. A deciso acerca da participao no Kaspersky Security
Network feita durante a instalao do Kaspersky Endpoint Security e pode ser alterada a qualquer momento (consulte
a seo "Ativar e desativar o Kaspersky Security Network" na pgina 241).

ATIVAR E DESATIVAR O KASPERSKY SECURITY


NETWORK
Para ativar o Kaspersky Security Network:
1.

Abra a janela de configuraes do aplicativo (na pgina 49).

2.

Na parte esquerda da janela, na seo Configuraes Avanadas, selecione Configuraes do KSN.


As configuraes do KSN so exibidas na parte direita da janela.

3.

4.

Execute uma das seguintes aes:

Para ativar a execuo do Kaspersky Security Network, marque a caixa de seleo do produto Executar
KSN.

Para desativar a execuo do Kaspersky Security Network, desmarque a caixa de seleo do produto
Executar KSN.

Para salvar as alteraes, clique no boto Salvar.

VERIFICAR A CONEXO COM O KASPERSKY SECURITY


NETWORK
Para verificar a conexo com o Kaspersky Security Network:
1.

Abra a janela principal do aplicativo.

2.

Na parte superior da janela, clique no boto Servio de reputao do KSN.


A janela Kaspersky Security Network abre.
No canto esquerdo da janela Kaspersky Security Network exibido o modo da conexo com os servios do
Kaspersky Security Network em um boto em formato redondo do KSN:

Se o Kaspersky Endpoint Security estiver conectado aos servios do Kaspersky Security Network, o boto
KSN ser exibido em verde. O status que exibido abaixo do boto KSN indica Ativado. As informaes
de estatstica sobre a reputao do arquivo e do recurso da Web so exibidas direita da janela.
O Kaspersky Endpoint Security coleta dados estatsticos relativos ao uso do KSN quando voc abre a
janela Kaspersky Security Network. As informaes de estatstica no so atualizadas em tempo real.

241

MANUAL

DO

ADMINISTRADOR

Se o Kaspersky Endpoint Security no estiver conectado aos servios do Kaspersky Security Network, o
boto KSN ser exibido em cinza. O status que exibido abaixo do boto KSN indica Desativado.
A inexistncia de conexo com o Kaspersky Security Network ocasionada pelos seguintes motivos:

O computador est conectado Internet.

Voc no participa do Kaspersky Security Network.

H restries sua licena do Kaspersky Endpoint Security.

242

ENTRAR EM CONTATO COM O SUPORTE


TCNICO
Esta seo traz informaes sobre como obter suporte tcnico e os requisitos necessrios para receber ajuda do
Suporte Tcnico.

NESTA SEO:
Como obter suporte tcnico ......................................................................................................................................... 243
Reunindo informaes para o Suporte Tcnico ............................................................................................................ 243
Suporte tcnico por telefone ......................................................................................................................................... 245
Como obter suporte usando o Gabinete Pessoal .......................................................................................................... 246

COMO OBTER SUPORTE TCNICO


Se voc no conseguir encontrar a soluo para o problema na documentao do aplicativo ou em nenhuma das fontes
de informao do aplicativo (consulte a seo "Fontes de informao do aplicativo" na pgina 13), recomendvel
entrar em contato com o Suporte Tcnico da Kaspersky Lab. Os especialistas do Suporte Tcnico respondero s suas
perguntas sobre instalao e uso do aplicativo. Se o seu computador estiver infectado, os especialistas do Suporte
Tcnico prestam ajuda para corrigir qualquer problema causado pela ao de malware.
Antes de entrar em contato com o Suporte Tcnico, recomendvel ler as Regras de suporte
(http://support.kaspersky.com/support/rules).
Voc pode entrar em contato com Suporte Tcnico das seguintes formas:

Por telefone. Este mtodo permite que voc consulte os especialistas do Suporte Tcnico local (Rssia) ou
internacional (Suporte Tcnico Internacional).

Ao enviar uma solicitao do Gabinete Pessoal no site de Suporte Tcnico. Este mtodo permite que voc
entre em contato com os especialistas do Suporte Tcnico usando um formulrio de solicitao.

Para usufruir do servio de Suporte Tcnico necessrio estar registrado como usurio de uma verso de licena
comercial do Kaspersky Endpoint Security 8 para Windows. O Suporte Tcnico no est disponvel para usurios das
verses de licena de avaliao do aplicativo.

REUNINDO INFORMAES PARA O SUPORTE TCNICO


Aps informar o problema encontrado aos especialistas do Suporte Tcnico, eles talvez solicitem que voc crie um
arquivo de rastreamento. O arquivo de rastreamento permite rastrear o processamento de comandos do aplicativo,
passo a passo, e determinar em que estgio de operao do aplicativo o erro ocorreu.
Os especialistas do Suporte talvez solicitem informaes adicionais sobre os processos sendo executados no
computador, relatrios detalhados sobre a operao de componentes do aplicativo e falhas no descarregamento de
memria do aplicativo.

243

MANUAL

DO

ADMINISTRADOR

Voc poder obter ajuda do Kaspersky Endpoint Security para reunir as informaes necessrias. As informaes
reunidas podem ser carregadas para o servidor da Kaspersky Lab ou salvas no disco rgido para serem carregadas
mais tarde.

NESTA SEO:
Criar um arquivo de rastreamento ................................................................................................................................. 244
Enviar arquivos de dados ao servidor de Suporte Tcnico ........................................................................................... 244
Salvar arquivos de dados no disco rgido...................................................................................................................... 245

CRIAR UM ARQUIVO DE RASTREAMENTO


Para criar o arquivo de rastreamento:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte inferior da janela principal do aplicativo, clique no link Suporte para abrir a janela Suporte.

3.

No janela Suporte, clique no boto Rastreamento de sistema.


A janela Informaes do Suporte Tcnico abre.

4.

Na lista suspensa Nvel, selecione o nvel de rastreamento.


recomendvel obter mais informaes sobre o nvel de rastreamento com um especialista do Suporte
Tcnico. Caso inexista orientao do suporte tcnico, defina o nvel de rastreamento para Normal (500).

5.

Para iniciar o processo de rastreamento, clique no boto Ativar.

6.

Reproduzir a situao em que o problema ocorreu.

7.

Para interromper o processo de rastreamento, clique no boto Desativa.

Aps criar um arquivo de rastreamento, prossiga com o carregamento dos resultados do rastreamento para o
servidor da Kaspersky Lab (consulte a seo "Enviar arquivos de dados ao servidor de Suporte Tcnico" na
pgina 244).

ENVIAR ARQUIVOS DE DADOS AO SERVIDOR DE SUPORTE TCNICO


O arquivo comprimido com as informaes sobre sistema, rastreamento e descarregamentos de memria para os
especialistas do Suporte Tcnico da Kaspersky Lab.
Voc precisar de um nmero de solicitao para carregar os arquivos de dados no servidor do Servio de Suporte
Tcnico. Esse nmero est disponvel no seu Gabinete Pessoal no site do Servio Suporte Tcnico, se a sua solicitao
estiver ativa.
Para enviar arquivos de dados ao servidor de Suporte Tcnico:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte inferior da janela principal do aplicativo, clique no link Suporte para abrir a janela Suporte.

3.

No janela Suporte, clique no boto Rastreamento de sistema.


A janela Informaes do Suporte Tcnico abre.

244

ENTRAR

4.

EM CONTATO COM O

SUPORTE TCNICO

Na janela Informaes do Suporte Tcnico que abre, na seo de Aes, clique no boto Carregar
informaes do suporte para o servidor.
A janela Carregando informaes do suporte para o servidor abre.

5.

Na janela Carregando informaes do suporte para o servidor, marque a caixa de seleo prxima dos
arquivos que deseja enviar ao Suporte Tcnico.

6.

Clique no boto Enviar.


A janela Nmero da solicitao abre.

7.

Na janela Nmero da solicitao, especifique o nmero que foi atribudo sua solicitao quando entrou em
contato com o Suporte Tcnico usando o Gabinete Pessoal.

8.

Clique em OK.

Os arquivos de dados selecionados so compactados e enviados ao servidor do Servio de Suporte Tcnico.

SALVAR ARQUIVOS DE DADOS NO DISCO RGIDO


Se voc no conseguir entrar em contato com o Suporte Tcnico por qualquer motivo, os arquivos de dados podem ser
armazenados no computador e enviados mais tarde do Gabinete Pessoal.
Para salvar arquivos de dados no disco rgido:
1.

Abra a janela principal do aplicativo (na pgina 47).

2.

Na parte inferior da janela principal do aplicativo, clique no link Suporte para abrir a janela Suporte.

3.

No janela Suporte, clique no boto Rastreamento de sistema.


A janela Informaes do Suporte Tcnico abre.

4.

Na janela Informaes do Suporte Tcnico que abre, na seo de Aes, clique no boto Carregar
informaes do suporte para o servidor.
A janela Carregando informaes do suporte para o servidor abre.

5.

Na janela Carregando informaes do suporte para o servidor, marque as caixas de seleo prximas dos
arquivos de dados que deseja enviar ao Suporte Tcnico.

6.

Clique no boto Enviar.


A janela Nmero da solicitao abre.

7.

Na janela Nmero da solicitao, clique no boto Cancelar.

8.

Na janela que aberta, confirme que deseja salvar os arquivos de dados no disco rgido clicando no boto
Sim.
A janela do Microsoft Windows para salvar o arquivo comprimido abre.

9.

No campo Nome do arquivo, especifique o nome do arquivo comprimido e clique no boto Salvar.

SUPORTE TCNICO POR TELEFONE


Em caso de urgncia, possvel entrar em contato por telefone com os especialistas do Suporte Tcnico Internacional
(http://support.kaspersky.com/support/international).

245

MANUAL

DO

ADMINISTRADOR

Antes de entrar em contato com o Suporte Tcnico, rena as informaes (http://support.kaspersky.com/support/details)


sobre o computador e os aplicativos antivrus instalados neste. Assim, nossos especialistas podero ajud-lo mais
rapidamente.

COMO OBTER SUPORTE USANDO O GABINETE PESSOAL


O Gabinete Pessoal a sua rea pessoal (https://support.kaspersky.com/en/personalcabinet?LANG=pt) no site de
Suporte Tcnico.
Para acessar o Gabinete Pessoal, faa o registro na pgina de registro
(https://support.kaspersky.com/en/personalcabinet/registration/?LANG=pt) e receba a ID de cliente e a senha para
acessar o Gabinete Pessoal. Para fazer isso, ser preciso especificar o cdigo de ativao (consulte a seo "Sobre o
cdigo de ativao" na pgina 40) ou o arquivo chave (consulte a seo "Sobre o arquivo chave" na pgina 41).
No Gabinete Pessoal, possvel executar as seguintes aes:

Entrar em contato com o Suporte Tcnico e o Laboratrio de Vrus.

Entrar em contato com o Suporte Tcnico sem ser por e-mail.

Rastrear o status das suas solicitaes em tempo real.

Visualizar um histrico detalhado de suas solicitaes de Suporte Tcnico.

Receber uma cpia do arquivo chave caso esta seja perdida ou excluda.

Suporte Tcnico por e-mail


Voc pode enviar uma solicitao online de Suporte Tcnico nos idiomas ingls, russo, alemo, francs ou espanhol.
Especifique os seguintes dados nos campos do formulrio de solicitao online:

Tipo de solicitao

Nome de aplicativo e nmero da verso

Descrio da solicitao

ID de Cliente e senha

Endereo de e-mail

Solicitao online ao Laboratrio de Vrus


Algumas solicitaes precisam ser enviadas para o Laboratrio de Vrus em vez do Suporte Tcnico.
Voc pode enviar os seguintes tipos de solicitaes ao Laboratrio de Vrus:

Programa malicioso desconhecido Voc suspeita quem um arquivo contm vrus, mas o Kaspersky Endpoint
Security no o considera infectado.
Os especialistas do Laboratrio de Vrus examinam o cdigo malicioso que enviado. Se eles detectarem um
vrus desconhecido, adicionada uma descrio correspondente no banco de dados, que se torna disponvel
na atualizao de aplicativos antivrus.

Alarme falso O Kaspersky Endpoint Security classifica o arquivo como vrus, mas voc no tem certeza de
que ele seja um vrus.

246

ENTRAR

EM CONTATO COM O

SUPORTE TCNICO

Solicitao de descrio de programa malicioso Voc deseja receber a descrio de um vrus que o Kaspersky
Endpoint Security detecta, com base no nome do vrus.
Voc pode enviar solicitaes ao Laboratrio de Vrus na pgina de formulrio de solicitao
(http://support.kaspersky.com/virlab/helpdesk.html?LANG=pt), sem ser necessrio se registrar no Gabinete Pessoal.
No necessrio especificar o cdigo de ativao do aplicativo.

247

GLOSSRIO
A
AGENTE DE REDE
Componente do Kaspersky Security Center que permite a interao entre o Servidor de Administrao e os aplicativos
da Kaspersky Lab que esto instalados em um n de rede especfico (workstation ou server). Este componente usado
por todos os aplicativos do Windows da Kaspersky Lab. Esto disponveis verso separadas do Agente de rede para
aplicativos do Novell, Unix e Mac da Kaspersky Lab.

ALARME FALSO
O alarme falso ocorre quando o aplicativo da Kaspersky Lab informa que um arquivo no infectado est infectado
porque a assinatura do arquivo similar a do vrus.

ANALISADOR HEURSTICO
Funes no Kaspersky Endpoint Security que executam anlise heurstica.

ANLISE DE ASSINATURAS
Tecnologia de deteco de ameaa que usa o banco de dados do Kaspersky Endpoint Security, que contm descries
de ameaas conhecidas e os mtodos para erradic-las. A proteo por meio da anlise de assinaturas fornece um
nvel de segurana minimamente aceitvel. Seguindo as recomendaes dos especialistas da Kaspersky Lab, este
mtodo est sempre ativado.

ANLISE HEURSTICA
A tecnologia foi desenvolvida para detectar ameaas que no podem ser detectadas usando os bancos de dados do
aplicativo Kaspersky Lab. Permite a deteco de arquivos suspeitos de infeco por um vrus desconhecido ou por uma
nova modificao de um vrus conhecido.
Arquivos em que h deteco de cdigo malicioso durante a anlise heurstica so marcados como potencialmente
infectados.

ARQUIVO COMPRIMIDO
Um arquivo que "contm" um ou mais arquivos que tambm podem ser arquivos comprimidos.

ARQUIVO INFECTADO
Arquivo que contm cdigo malicioso (o cdigo de uma ameaa conhecida foi detectado durante a verificao do
arquivo). A Kaspersky Lab no recomenda a utilizao de tais objetos, pois eles podem infectar o computador.

ARQUIVO INFECTVEL
Um arquivo que, devido a sua estrutura ou ao seu formato, pode ser usado por invasores como um "continer" para
armazenar e difundir um cdigo malicioso. Normalmente, so arquivos executveis com extenses como .com, .exe e
.dll. Existe um risco bastante alto de intruso de cdigo malicioso nesses arquivos.

ATUALIZAO
Procedimento de substituio ou adio de novos arquivos (bancos de dados ou mdulos do aplicativo) que so
recuperados dos servidores de atualizao da Kaspersky Lab.

B
BACKUP
Armazenamento especial para cpias de backup de arquivos que so criados antes da primeira tentativa de desinfeco
ou excluso.

248

GLOSSRIO

BANCO DE DADOS DE ENDEREOS DA WEB SUSPEITOS


Lista de endereos da Web cujo contedo considerado possivelmente perigoso. Essa lista criada pelos especialistas
da Kaspersky Lab. Ela atualizada periodicamente, sendo includa no Kit de distribuio do aplicativo da Kaspersky
Lab.

BANCO DE DADOS DE ENDEREOS DE PHISHING


Lista de Endereos da Web os quais os especialistas da Kaspersky Lab determinaram que esto relacionados com
ataques de phishing. O banco de dados atualizado periodicamente e faz parte do Kit de distribuio do aplicativo da
Kaspersky Lab.

BANCOS DE DADOS
Bancos de dados que so mantidos pelos especialistas da Kaspersky Lab e que contm descries detalhadas de todas
as ameaas segurana do computador atualmente conhecidas pela Kaspersky Lab, com mtodos para detect-las e
neutraliz-las. Esses bancos de dados so atualizados pela Kaspersky Lab constantemente medida que surgem
novas ameaas.

C
CONEXO DE KIT DE ADMIN
Funcionalidade do aplicativo que conecta o aplicativo com o Kit de Administrao. O Kit de Administrao habilita a
administrao remota do aplicativo atravs do Kaspersky Security Center.

CONFIGURAES DA TAREFA
Configuraes do aplicativo especficas de cada tipo de tarefa.

CONFIGURAES DO APLICATIVO
Configuraes do aplicativo que so comuns a todos os tipos de tarefas e regulam a operao do aplicativo, como por
exemplo configuraes desempenho do aplicativo, configuraes de relatrio e configuraes de Backup.

D
DESINFECO
Mtodo para administrar arquivos infectados que resulta na recuperao completa ou parcial dos dados ou no veredicto
de que os arquivos no podem ser desinfetados. Arquivos so desinfetados com base nos registros do banco de dados.
Alguns dados podem ser perdidos durante a desinfeco.

F
FORMA NORMAL DE ENDEREO DE UM RECURSO DA WEB
A forma normal de endereo de um recurso da Web uma representao textual de um endereo de recurso da Web
que obtido por meio da normalizao. Normalizao o processo em que a representao textual do endereo de um
recurso da Web alterada segundo regras especficas (por exemplo, excluso de login, senha e porta de conexo de
HTTP da representao textual do endereo de recurso da Web; alm disso, o endereo de recurso da Web altera os
caracteres que esto em maisculas para minsculas).
Para fins de proteo antivrus, o objetivo da normalizao de endereos de recurso da Web evitar a verificao de
endereos de sites, que podem diferir em sintaxe, embora sejam fisicamente equivalentes, mais de uma vez.
Exemplo:
Endereo no normalizado: www.Exemplo.com\.
Endereo normalizado: www.exemplo.com\.

249

MANUAL

DO

ADMINISTRADOR

G
GRUPO DE ADMINISTRAO
Conjunto de computadores que tm funes e um conjunto de aplicativos da Kaspersky Lab instalados neles comuns.
Os computadores so colocados em grupos a fim de que possam ser gerenciados convenientemente como uma nica
unidade. Um grupo poder incluir outros grupos. possvel criar polticas de grupo e tarefas de grupo, para cada
aplicativo instalado no grupo.

L
LISTA NEGRA DE ENDEREOS
Lista de endereos de e-mail em que todas as mensagens de e-mail recebidas so bloqueadas pelo aplicativo da
Kaspersky Lab, seja qual for o contedo da mensagem.

M
MSCARA DE ARQUIVO
Representao de nome de arquivo e extenso usando curingas.
Mscaras de arquivos podem conter caracteres que so permitidos em nomes de arquivos, incluindo curingas:
* Substitui qualquer caractere igual ou superior a zero.
? Substitui um caractere individual.
Observe que o nome e a extenso so sempre separados por um ponto.

MDULOS DO APLICATIVO
Arquivos que esto includos no arquivo setup do aplicativo, que implementa a funcionalidade principal do aplicativo.
Mdulo executvel separado que corresponde a cada tipo de tarefa que executada pelo aplicativo (Proteo em
tempo real, Verificao por demanda, Atualizao). Quando executar verificao completa do computador na janela
principal do aplicativo, iniciado o mdulo desta tarefa.

O
OBJETO OLE
Um arquivo anexado ou um arquivo que est incorporado em outro arquivo. Os aplicativos Kaspersky Lab permitem a
verificao da existncia de vrus em objetos OLE. Por exemplo, se voc inserir uma tabela do Microsoft Office Excel
em um documento do Microsoft Office Word, a tabela ser verificada como um objeto OLE.

OBJETO POSSIVELMENTE INFECTADO


Um arquivo que contenha um cdigo modificado de um vrus conhecido ou um cdigo que seja semelhante ao de um
vrus, mas que ainda no seja conhecido pela Kaspersky Lab. Os arquivos potencialmente infectados so detectados
pelo Analisador Heurstico.

OBJETOS DE EXECUO AUTOMTICA


Conjunto de aplicativos que so necessrio para que o sistema e o software instalados no computador iniciem e operem
corretamente. O sistema inicia estes objetos aps toda inicializao. Vrus visam atentamente estes objetos, assim
evitando, por exemplo, que o sistema seja iniciado.

250

GLOSSRIO

P
PHISHING
Um tipo de fraude na Internet, quando so enviadas mensagens de e-mail com o objetivo de roubar informaes
confidenciais. Normalmente, estas informaes esto relacionadas com dados financeiros.

Q
QUARENTENA
Pasta especfica que armazena todos os arquivos possivelmente infectados que so detectados durante a verificao
ou a proteo em tempo real.

QUARENTENA DE ARQUIVOS
Mtodo para administrar um arquivo potencialmente infectado em que o acesso ao arquivo bloqueado e o arquivo
movido da pasta de origem para a pasta Quarentena, onde mantido em forma criptografada para eliminar a
possibilidade de infeco.

S
SERVIDOR DE ADMINISTRAO
Componente do aplicativo Kaspersky Security Center que armazena centralmente informaes sobre todos os
aplicativos da Kaspersky Lab instalados na rede corporativa. Pode tambm ser usado para gerenciar estes aplicativos.

T
TAREFA
As funes do aplicativo da Kaspersky Lab so implementadas na forma de tarefas, como por exemplo: Proteo em
tempo real, Verificao completa e Atualizao do banco de dados.

251

KASPERSKY LAB ZAO


O software da Kaspersky Lab reconhecido mundialmente por oferecer proteo completa contra vrus, malware, spam,
ataques de rede e de hackers, como tambm outras ameaas.
Em 2008, a Kaspersky Lab ficou entre os quatro principais lderes do mercado em fornecimento de solues de software
de segurana de informaes para usurios finais (IDC Worldwide Endpoint Security Revenue by Vendor). A Kaspersky
Lab o desenvolvedor de sistemas de proteo de computadores preferido dos usurios domsticos na Rssia, de
acordo com a pesquisa "TGI-Russia 2009", realizada pela COMCON.
A Kaspersky Lab foi fundada na Rssia em 1997. Atualmente, um grupo internacional de empresas sediado em
Moscou, com cinco divises regionais, que gerenciam as atividades da empresa na Rssia, na Europa Ocidental e
Oriental, no Oriente Mdio, na frica, nas Amricas do Norte e do Sul, no Japo, na China e em outros pases da regio
do Pacfico Asitico. A empresa emprega mais de 2 mil especialistas altamente qualificados.
Produtos. Os produtos da Kaspersky Lab fornecem proteo para todos os sistemas, desde computadores domsticos
a grandes redes corporativas.
A gama de produtos pessoais inclui aplicativos antivrus para desktops, laptops e pocket PC, como tambm para
smartphones e outros dispositivos mveis.
A Kaspersky Lab fornece aplicativos e servios para proteger estaes de trabalho, servidores de arquivos e da web,
gateways de e-mail e firewalls. Usadas em conjunto com o sistema de gerenciamento centralizado da Kaspersky Lab,
estas soluo garantem proteo automatizada efetiva contra ameaas a computadores para empresas e organizaes.
Os produtos da Kaspersky Lab so certificados pelos principais laboratrios de testes, so compatveis com os
programas de vrios fornecedores de programas de computador e so otimizados para vrias plataformas de hardware.
Os analistas de vrus da Kaspersky Lab trabalham 24 horas por dia e, todos os dias, eles descobrem centenas de novas
ameaas, criam ferramentas para detect-las e desinfet-las e as incluem nos bancos de dados usados pelos
aplicativos da Kaspersky Lab. O banco de dados do antivrus da Kaspersky Lab atualizado a cada hora , e o banco de
dados do antispam, a cada cinco minutos.
Tecnologias. Vrias tecnologias, que agora fazem parte das ferramentas de antivrus modernas, foram originalmente
desenvolvidas pela Kaspersky Lab. Justifica-se, portanto, o fato de vrios desenvolvedores usarem o kernel do
Kaspersky Anti-Virus em seus produtos, incluindo os seguintes: SafeNet (EUA), Alt-N Technologies (EUA), Blue Coat
Systems (EUA), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EUA),
Critical Path (Irlanda), D-Link (Taiwan), M86 Security (EUA), GFI (Malta), IBM (EUA), Juniper Networks (EUA), LANDesk
(EUA), Microsoft (EUA), NETASQ (Frana), NETGEAR (EUA), Parallels (Rssia), SonicWALL (EUA), WatchGuard
Technologies (EUA) e ZyXEL Communications (Taiwan). Vrias tecnologias inovadoras da empresa so patenteadas.
Realizaes. No decorrer dos anos, a equipe da Kaspersky Lab conquistou centenas de prmios pelos servios
prestados no combate s ameaas a computadores. Por exemplo, no ano de 2010, o Kaspersky Anti-Virus recebeu
diversos prmios Advanced+, com base em testes realizados pela AV-Comparatives, um renomado laboratrio de
antivrus austraco. Contudo, a principal realizao da Kaspersky Lab a fidelidade de usurios ao redor do mundo. Os
produtos e as tecnologias da empresa oferecem proteo a mais de 300 milhes de usurios, e os clientes corporativos
somam mais de 200 mil.
Site da Kaspersky Lab:

http://brazil.kaspersky.com

Enciclopdia de vrus:

http://www.securelist.com

Laboratrio de antivrus:

newvirus@kaspersky.com
(somente para envio de arquivos provavelmente infectados em
formato comprimido)
http://support.kaspersky.com/virlab/helpdesk.html?LANG=pt
(para o envio de dvidas aos analistas de vrus)

Frum da Kaspersky Lab na Web:

http://forum.kaspersky.com/index.php?showforum=86

252

INFORMAES SOBRE CDIGO DE


TERCEIROS
Informaes adicionais sobre o cdigo de terceiros so mantidas em legal_notices.txt, na pasta de instalao do
aplicativo.

253

USO DA MARCA
As marcas registradas e as marcas de servio so propriedade de seus respectivos proprietrios.
Microsoft, Windows, Active Directory, Internet Explorer, Excel, Outlook, Outlook Express, Windows Vista, Windows
Server so marcas da Microsoft Corporation com registro nos Estados Unidos da Amrica e em outros pases.
Intel, Pentium so marcas da Intel Corporation com registro nos Estados Unidos e em outros pases.
Adobe e Acrobat so marcas ou marcas registradas da Adobe Systems Incorporated nos EUA e / ou em outros pases.
Radmin e Remote Administrator so marcas registradas da Famatech.
Mozilla e Thunderbird so marcas do Mozilla Foundation.
ICQ uma marca comercial e / ou marca de servio da ICQ LLC.
Mail.ru uma marca registrada da Mail.Ru LLC.

254

NDICE
A
Administrao remota
polticas ................................................................................................................................................................ 237
tarefas................................................................................................................................................................... 231
Administrao remota do aplicativo ........................................................................................................................... 229
Anlise Heurstica
Antivrus da Web .................................................................................................................................................... 78
Antivrus de arquivos .............................................................................................................................................. 59
Antivrus de e-mail .................................................................................................................................................. 71
Antivrus de IM........................................................................................................................................................ 84
Antivrus da Web
anlise heurstica.................................................................................................................................................... 78
ativar e desativar .................................................................................................................................................... 74
banco de dados de endereos da Web de phishing ............................................................................................... 77
nvel de segurana ................................................................................................................................................. 76
Antivrus de arquivos
anlise heurstica.................................................................................................................................................... 59
ativar e desativar .................................................................................................................................................... 53
escopo de proteo ................................................................................................................................................ 57
nvel de segurana ................................................................................................................................................. 56
otimizao da verificao ....................................................................................................................................... 60
verificao de arquivos compostos ......................................................................................................................... 60
Antivrus de arquivos .................................................................................................................................................... 59
Antivrus de e-mail
anlise heurstica.................................................................................................................................................... 71
ativar e desativar .................................................................................................................................................... 66
escopo de proteo ................................................................................................................................................ 69
nvel de segurana ................................................................................................................................................. 68
verificao .............................................................................................................................................................. 70
Antivrus de IM
anlise heurstica.................................................................................................................................................... 84
ativar e desativar .................................................................................................................................................... 82
banco de dados de endereos da Web de phishing ............................................................................................... 84
escopo de proteo ................................................................................................................................................ 83
Aplicativos confiveis ................................................................................................................................................. 217
Arquivo chave .............................................................................................................................................................. 41
Ativar o aplicativo ......................................................................................................................................................... 31
usando um arquivo chave....................................................................................................................................... 32
usando um cdigo de ativao ............................................................................................................................... 32
Atualizao................................................................................................................................................................. 161
fonte de atualizao ..................................................................................................................................... 162, 163
mdulos do aplicativo ........................................................................................................................................... 161
reverter a ltima atualizao................................................................................................................................. 168
servidor proxy ....................................................................................................................................................... 168
Atualizar
mdulos do aplicativo ............................................................................................................................................. 33
Autodefesa do aplicativo ............................................................................................................................................ 219

B
Backup ............................................................................................................................................................... 204, 210
configurar.............................................................................................................................................................. 205
excluir o objeto ..................................................................................................................................................... 211
restaurar o objeto ................................................................................................................................................. 211
Banco de dados de endereos de phishing
Antivrus da Web .................................................................................................................................................... 77

255

MANUAL

DO

ADMINISTRADOR

Antivrus de IM........................................................................................................................................................ 84
Bancos de dados ....................................................................................................................................................... 161
Bloqueio de ataque de rede ....................................................................................................................................... 105

C
Configuraes
Configurao inicial ................................................................................................................................................ 31
Contrato de Licena do Usurio Final .................................................................................................................... 23, 39
Controle de dispositivos ............................................................................................................................................. 139
regras de acesso de dispositivos .......................................................................................................................... 141
Controle de inicializao do aplicativo ....................................................................................................................... 112
modos de funcionamento ..................................................................................................................................... 121
Regras de Controle de inicializao do aplicativo ................................................................................................ 114
Controle de privilgios do aplicativo ........................................................................................................................... 126
Regras de controle de aplicativos ......................................................................................................................... 130

D
Dispositivos confiveis ............................................................................................................................................... 141

E
Escopo da verificao ................................................................................................................................................ 174
Escopo de proteo
Antivrus de arquivos .............................................................................................................................................. 57
Antivrus de e-mail .................................................................................................................................................. 69
Antivrus de IM........................................................................................................................................................ 83
Executar tarefa
atualizao ........................................................................................................................................................... 167
verificao ............................................................................................................................................................ 171
Verificao de vulnerabilidades ............................................................................................................................ 186

F
Firewall ......................................................................................................................................................................... 85
Fonte de atualizao .................................................................................................................................................. 162

I
INICIAR
APLICATIVO .......................................................................................................................................................... 51
Inspetor do Sistema ..................................................................................................................................................... 62
Instalar o aplicativo ...................................................................................................................................................... 21
INTERFACE DO APLICATIVO .................................................................................................................................... 46

J
Janela principal do aplicativo ....................................................................................................................................... 47

K
KASPERSKY LAB ZAO ............................................................................................................................................. 252

L
Licena ......................................................................................................................................................................... 40
arquivo chave ......................................................................................................................................................... 41
ativar o aplicativo .................................................................................................................................................... 42
Contrato de Licena do Usurio Final .................................................................................................................... 39
gerenciar................................................................................................................................................................. 42
informaes ............................................................................................................................................................ 43
renovar ................................................................................................................................................................... 43

256

NDICE

M
Monitoramento de Rede ............................................................................................................................................. 110
Monitoramento de vulnerabilidades ........................................................................................................................... 184
Monitorar o trfego de rede ........................................................................................................................................ 107

N
Notificaes................................................................................................................................................................ 201
configurar.............................................................................................................................................................. 201

P
Proteo da Web ....................................................................................................................................................... 150

Q
Quarentena ................................................................................................................................................................ 206
configurar.............................................................................................................................................................. 205
excluir o objeto ..................................................................................................................................................... 209
restaurar o objeto ................................................................................................................................................. 208

R
Regras de acesso
dispositivos ........................................................................................................................................................... 141
recursos da Web .................................................................................................................................................. 152
Regras de controle
aplicativos ............................................................................................................................................................. 130
inicializao do aplicativo ..................................................................................................................................... 114
Regras de pacote de rede ............................................................................................................................................ 88
Regras de rede ............................................................................................................................................................ 86
Regras de rede de aplicativos ...................................................................................................................................... 99
Regras de rede de grupo de aplicativos ....................................................................................................................... 92
Relatrios
configurar.............................................................................................................................................................. 196
gerar ..................................................................................................................................................................... 197
Remover o aplicativo .................................................................................................................................................... 35
Requisitos de hardware................................................................................................................................................ 19
Requisitos de software ................................................................................................................................................. 19
Restringir o acesso ao aplicativo ................................................................................................................................ 225
proteo por senha ............................................................................................................................................... 226

S
Status de conexo de rede .......................................................................................................................................... 87

T
Tarefa de verificao de vulnerabilidades .................................................................................................................. 186
iniciar e interromper .............................................................................................................................................. 186
modo de execuo ............................................................................................................................................... 188

V
Verificao
ao a executar no objeto detectado .................................................................................................................... 174
escopo da verificao ........................................................................................................................................... 174
executar tarefa.............................................................................................................................................. 171, 178
modo de execuo ............................................................................................................................................... 178
nvel de segurana ............................................................................................................................................... 173
otimizao da verificao ..................................................................................................................................... 176
tarefas................................................................................................................................................................... 170
tecnologias de verificao .................................................................................................................................... 178
verificao de arquivos compostos ....................................................................................................................... 176

257

MANUAL

DO

ADMINISTRADOR

verificao de unidades removveis ...................................................................................................................... 179


Vulnerabilidade .......................................................................................................................................................... 189

Z
Zona confivel ............................................................................................................................................................ 212
aplicativos confiveis .................................................................................................................................... 217, 219
configuraes ....................................................................................................................................................... 214
regra de excluso ................................................................................................................................................. 215

258