Vous êtes sur la page 1sur 327

Kaspersky Endpoint Security 10 para Windows

Manual do administrador

VERSO DA APLICAO: 10 SERVICE PACK 1

Caro utilizador,
Obrigado por escolher o nosso produto! Esperamos que esta documentao lhe seja til e lhe fornea respostas
maioria das suas questes que possam surgir.
Importante! Este documento propriedade da Kaspersky Lab ZAO (tambm aqui referida como Kaspersky Lab): todos
os direitos deste documento esto reservados pelas leis de direitos de autor da Federao Russa e por tratados
internacionais. A reproduo ou distribuio ilegais deste documento ou de partes do mesmo resultar em
responsabilidade civil, administrativa ou criminal, de acordo com as leis aplicveis.
Qualquer tipo de reproduo ou distribuio de quaisquer materiais, incluindo na forma traduzida, apenas poder ser
permitido com a autorizao escrita da Kaspersky Lab.
Este documento e as imagens grficas relacionadas podem ser utilizados, exclusivamente, para uso informativo e no
comercial ou pessoal.
Este documento pode ser alterado sem notificao prvia. A verso mais recente deste documento pode ser acedida
atravs do site da Kaspersky Lab, no endereo http://www.kaspersky.com/pt/docs.
A Kaspersky Lab no assume qualquer responsabilidade pelo contedo, qualidade, relevncia ou exactido de
quaisquer materiais de terceiros utilizados neste documento, nem por potenciais danos que possam resultar da
utilizao dos mesmos.
Data de reviso do documento: 29/10/2014
2014 Kaspersky Lab ZAO. Todos os direitos reservados.
http://www.kaspersky.com/pt/
http://www.kaspersky.com/pt/support

NDICE
SOBRE ESTE MANUAL ..............................................................................................................................................12
Neste Manual..........................................................................................................................................................12
Convenes de documentos ..................................................................................................................................14
FONTES DE INFORMAO SOBRE A APLICAO .................................................................................................15
Fontes de informao para pesquisa independente ...............................................................................................15
Discutir as aplicaes da Kaspersky Lab no Frum ...............................................................................................15
KASPERSKY ENDPOINT SECURITY 10 SERVICE PACK 1 FOR WINDOWS ..........................................................16
O que h de novo ...................................................................................................................................................16
Kit de distribuio ...................................................................................................................................................18
Organizar a proteco do computador ...................................................................................................................19
Requisitos de hardware e de software....................................................................................................................21
Ferramentas de virtualizao suportadas ...............................................................................................................22
INSTALAR E REMOVER A APLICAO ....................................................................................................................23
Instalar a aplicao .................................................................................................................................................23
Sobre as formas de instalar a aplicao ...........................................................................................................23
Instalar a aplicao utilizando o Assistente de Instalao ................................................................................24
Instalar a aplicao a partir da linha de comandos ...........................................................................................28
Instalar a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server .........29
Descrio das configuraes do ficheiro setup.ini ............................................................................................30
Assistente de Configurao Inicial ....................................................................................................................33
Instalar o mdulo de encriptao ......................................................................................................................37
Efectuar a actualizao a partir de uma verso anterior da aplicao....................................................................39
Sobre as formas de actualizar uma verso anterior da aplicao.....................................................................40
Actualizar uma verso anterior da aplicao utilizando o Editor de Objectos de Poltica de Grupo do
Microsoft Windows Server ................................................................................................................................40
Remover a aplicao ..............................................................................................................................................42
Sobre as formas de remover a aplicao..........................................................................................................42
Remover a aplicao utilizando o Assistente de Instalao..............................................................................43
Remover a aplicao a partir da linha de comandos ........................................................................................44
Remover a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server ......45
Remover o mdulo de encriptao ...................................................................................................................45
Remover objectos e dados restantes aps a operao de teste do agente de autenticao ...........................46
INTERFACE DA APLICAO......................................................................................................................................47
cone da aplicao na rea de notificao da barra de tarefas ..............................................................................47
Menu de contexto do cone da aplicao ...............................................................................................................48
Janela principal da aplicao ..................................................................................................................................48
Janela de configurao da aplicao......................................................................................................................50
LICENCIAMENTO DA APLICAO ............................................................................................................................52
Sobre o Contrato de Licena do Utilizador Final.....................................................................................................52
Sobre a licena .......................................................................................................................................................52
Sobre a subscrio .................................................................................................................................................54
Sobre o cdigo de activao...................................................................................................................................54
Sobre a chave.........................................................................................................................................................54
Sobre o ficheiro de chave .......................................................................................................................................55

MANUAL

DO

AD MINISTRA DOR

Sobre o envio de dados ..........................................................................................................................................55


Sobre os mtodos de activao da aplicao.........................................................................................................55
Licenciamento.........................................................................................................................................................56
Utilizar o Assistente de Activao para activar a aplicao ..............................................................................57
Adquirir uma licena..........................................................................................................................................57
Renovar a licena .............................................................................................................................................57
Renovar a subscrio .......................................................................................................................................58
Ver informao sobre a licena.........................................................................................................................58
Assistente de Activao ....................................................................................................................................58
Activar a aplicao a partir da linha de comandos ............................................................................................60
Visitar o stio da Web do fornecedor de servios ..............................................................................................60
INICIAR E PARAR A APLICAO...............................................................................................................................61
Activar e desactivar o arranque automtico da aplicao .......................................................................................61
Iniciar e parar manualmente a aplicao ................................................................................................................61
Pausar e retomar a proteco e controlo do computador .......................................................................................62
PROTEGER O SISTEMA DE FICHEIROS DO COMPUTADOR. ANTIVRUS DE FICHEIROS ..................................63
Sobre o Antivrus de Ficheiros ................................................................................................................................63
Activar e desactivar o Antivrus de Ficheiros ..........................................................................................................63
Pausar automaticamente o Antivrus de Ficheiros..................................................................................................64
Configurar o Antivrus de Ficheiros.........................................................................................................................65
Alterar o nvel de segurana de ficheiros ..........................................................................................................66
Alterar a aco que Antivrus de Ficheiros aplica a ficheiros infectados ...........................................................67
Editar o mbito de proteco do Antivrus de Ficheiros ....................................................................................67
Utilizar o Analisador Heurstico com o Antivrus de Ficheiros ...........................................................................69
Utilizar tecnologias de verificao no funcionamento do Antivrus de Ficheiros ...............................................69
Optimizar a verificao de ficheiros ..................................................................................................................70
Verificao de ficheiros compostos ...................................................................................................................70
Alterar o modo de verificao ...........................................................................................................................71
MONITORIZAO DO SISTEMA ................................................................................................................................73
Sobre a Monitorizao do Sistema .........................................................................................................................73
Activar e desactivar a Monitorizao do Sistema ...................................................................................................73
Utilizar Assinaturas de Fluxos de Comportamento (BSS) ......................................................................................75
Reverter aces de software malicioso durante a desinfeco ..............................................................................75
PROTECO DE E-MAIL. ANTIVRUS DE E-MAIL ....................................................................................................76
Sobre o Antivrus de E-mail ....................................................................................................................................76
Activar e desactivar o Antivrus de E-mail ..............................................................................................................77
Configurar o Antivrus de E-mail .............................................................................................................................78
Alterar o nvel de segurana de e-mail..............................................................................................................79
Alterar a aco a executar em mensagens de e-mail infectadas ......................................................................79
Editar o mbito de proteco do Antivrus de E-mail ........................................................................................80
Verificao de ficheiros compostos anexados a mensagens de e-mail ............................................................81
Filtrar anexos em mensagens de e-mail ...........................................................................................................82
Utilizar a Anlise Heurstica ..............................................................................................................................82
Verificar e-mails no Microsoft Office Outlook ....................................................................................................83
Verificar e-mails no The Bat! .............................................................................................................................84
PROTECO DO COMPUTADOR NA INTERNET. ANTIVRUS DE INTERNET .......................................................85
Sobre o Antivrus de Internet ..................................................................................................................................85

NDICE

Activar e desactivar o Antivrus de Internet ............................................................................................................85


Configurar o Antivrus de Internet ...........................................................................................................................86
Alterar o nvel de segurana do trfego de Internet ..........................................................................................87
Alterar a aco a executar em objectos maliciosos de trfego de Internet .......................................................88
Verificao de URLs do Antivrus de Internet face s bases de dados de phishing e endereos de Internet
maliciosos .........................................................................................................................................................88
Utilizar o Analisador Heurstico com o Antivrus de Internet .............................................................................89
Configurar a durao do armazenamento na memria temporria do trfego de Internet................................90
Editar a lista de URLs confiveis ......................................................................................................................91
PROTECO DO TRFEGO DOS CLIENTES DE MENSAGENS INSTANTNEAS. ANTIVRUS DE MI.................92
Sobre o Antivrus de MI ..........................................................................................................................................92
Activar e desactivar o Antivrus de MI.....................................................................................................................93
Configurar o Antivrus de MI ...................................................................................................................................93
Criar o mbito de proteco do Antivrus de MI ................................................................................................94
Verificar URLs face a bases de dados de URLs maliciosos e de phishing com o Antivrus de MI....................94
Utilizar o Analisador Heurstico com o Antivrus de MI......................................................................................95
PROTECO DE REDE ..............................................................................................................................................96
Firewall ...................................................................................................................................................................96
Sobre a Firewall ................................................................................................................................................96
Activar ou desactivar a Firewall ........................................................................................................................97
Sobre regras de rede ........................................................................................................................................98
Sobre o estado da ligao de rede ...................................................................................................................98
Alterar o estado da ligao de rede ..................................................................................................................98
Gerir regras de pacotes de rede .......................................................................................................................99
Gerir regras de rede para grupos de aplicaes .............................................................................................103
Gerir regras de rede para aplicaes ..............................................................................................................110
Bloqueio de Ataques de Rede ..............................................................................................................................115
Sobre o Bloqueio de Ataques de Rede ...........................................................................................................115
Activar e desactivar o Bloqueio de Ataques de Rede .....................................................................................115
Editar as definies utilizadas no bloqueio de um computador atacante ........................................................116
Monitorizar trfego de rede...................................................................................................................................117
Sobre a monitorizao do trfego de rede ......................................................................................................117
Configurar as definies da monitorizao do trfego de rede .......................................................................117
Monitor de Rede ...................................................................................................................................................120
Sobre o Monitor de Rede ................................................................................................................................120
Iniciar o Monitor de Rede ................................................................................................................................120
CONTROLO DE ARRANQUE DAS APLICAES....................................................................................................122
Sobre o Controlo de Arranque das Aplicaes .....................................................................................................122
Activar e desactivar o Controlo de Arranque das Aplicaes ...............................................................................122
Sobre as regras de Controlo de Arranque das Aplicaes ...................................................................................124
Gerir regras de Controlo de Arranque das Aplicaes .........................................................................................126
Adicionar e editar uma regra de Controlo de Arranque das Aplicaes ..........................................................127
Adicionar uma condio de activao para uma regra de Controlo de Arranque das Aplicaes ..................128
Editar o estado de uma regra de Controlo de Arranque das Aplicaes ........................................................130
Editar modelos de mensagens de Controlo de Arranque das Aplicaes ............................................................131
Sobre os modos de funcionamento do Controlo de Arranque das Aplicaes .....................................................131
Mudar do modo Lista Negra para o modo Lista Branca .......................................................................................132
Fase 1. Recolher informaes sobre as aplicaes instaladas nos computadores dos utilizadores ..............132

MANUAL

DO

AD MINISTRA DOR

Fase 2. Criar categorias de aplicaes ...........................................................................................................133


Fase 3. Criar regras de permisso de Controlo de Arranque das Aplicaes.................................................133
Fase 4. Testar as regras de permisso de Controlo de Arranque das Aplicaes .........................................134
Fase 5. Mudar para o modo Lista Branca .......................................................................................................135
Alterar o estado de uma regra de Controlo de Arranque das Aplicaes no Kaspersky Security Center .......135
CONTROLO DE PRIVILGIOS DAS APLICAES .................................................................................................137
Sobre o Controlo de Privilgios das Aplicaes ...................................................................................................137
Activar e desactivar o Controlo de Privilgios das Aplicaes ..............................................................................138
Colocar aplicaes em grupos..............................................................................................................................139
Modificar um grupo de confiana ..........................................................................................................................140
Gerir as regras de Controlo das Aplicaes .........................................................................................................141
Editar as regras de controlo para grupos de confiana e grupos de aplicaes .............................................142
Editar uma regra de controlo das aplicaes ..................................................................................................143
Transferir e actualizar regras de controlo das aplicaes a partir da base de dados da Kaspersky Security
Network...........................................................................................................................................................144
Desactivar a herana de restries do Processo-Principal .............................................................................144
Excluir determinadas aces de aplicaes das regras de controlo das aplicaes ......................................145
Definir configuraes de armazenamento para regras de controlo que administrem aplicaes no
utilizadas .........................................................................................................................................................146
Proteco de recursos do sistema operativo e de dados de privacidade .............................................................146
Adicionar uma categoria de recursos protegidos ............................................................................................147
Adicionar um recurso protegido ......................................................................................................................147
Desactivar a proteco de recursos ................................................................................................................148
CONTROLO DE DISPOSITIVOS ...............................................................................................................................150
Sobre o Controlo de Dispositivos..........................................................................................................................150
Activar e desactivar o Controlo de Dispositivos ....................................................................................................151
Sobre as regras de acesso a dispositivos e barramentos de ligao ...................................................................152
Sobre dispositivos confiveis ................................................................................................................................152
Decises padro de acesso aos dispositivos .......................................................................................................152
Editar uma regra de acesso a dispositivos ...........................................................................................................154
Editar uma regra de acesso a barramentos de ligao ........................................................................................155
Aces com dispositivos confiveis ......................................................................................................................155
Adicionar um dispositivo lista confivel a partir da interface da aplicao ...................................................155
Adicionar dispositivos lista confivel com base no modelo ou ID do dispositivo ..........................................156
Adicionar dispositivos lista confivel com base na mscara do ID do dispositivo ........................................157
Editar a definio Utilizadores de um dispositivo confivel .............................................................................158
Remover um dispositivo da lista de dispositivos confiveis ............................................................................159
Editar modelos de mensagens de Controlo de Dispositivos .................................................................................159
Obter acesso a um dispositivo bloqueado ............................................................................................................160
Criar um cdigo de acesso do dispositivo bloqueado ...........................................................................................162
CONTROLO DE INTERNET ......................................................................................................................................163
Sobre o Controlo de Internet.................................................................................................................................163
Activar e desactivar o Controlo de Internet ...........................................................................................................164
Sobre as regras de acesso a recursos da Internet ...............................................................................................165
Categorias de contedo de recursos da Internet ..................................................................................................165
Aces com regras de acesso a recursos da Internet ..........................................................................................171
Adicionar e editar uma regra de acesso a recursos da Internet ......................................................................171
Atribuir prioridades a regras de acesso a recursos da Internet .......................................................................173

NDICE

Testar regras de acesso a recursos da Internet..............................................................................................173


Activar e desactivar uma regra de acesso a recursos da Internet ..................................................................174
Migrar as regras de acesso de recursos da Internet de verses anteriores da aplicao ....................................175
Exportar e importar a lista de endereos de recursos da Internet ........................................................................175
Editar mscaras para endereos de recursos da Internet ....................................................................................177
Editar modelos de mensagens de Controlo de Internet ........................................................................................179
ENCRIPTAO DE DADOS ......................................................................................................................................180
Activao da apresentao de configuraes de encriptao na poltica do Kaspersky Security Center ............180
Sobre a encriptao de dados ..............................................................................................................................181
Alterar o algoritmo de encriptao ........................................................................................................................183
Aspectos da funcionalidade de encriptao de ficheiros ......................................................................................183
Encriptar ficheiros em unidades de computador locais.........................................................................................184
Encriptar ficheiros em unidades de leitura locais ............................................................................................185
Desencriptar ficheiros em unidades de leitura locais ......................................................................................186
Formar uma lista de desencriptao de ficheiros ............................................................................................187
Encriptao de unidades amovveis .....................................................................................................................188
Seco Encriptao de unidades amovveis...................................................................................................188
Adicionar regras de encriptao para unidades amovveis .............................................................................190
Editar regras de encriptao para unidades amovveis ..................................................................................192
Desencriptao de unidades amovveis..........................................................................................................193
Activar o modo porttil para aceder a ficheiros encriptados em unidades amovveis .....................................194
Formar regras de acesso a ficheiros encriptados para aplicaes .......................................................................194
Gerir ficheiros encriptados com funcionalidade de encriptao de ficheiros limitada ...........................................196
Aceder a ficheiros encriptados sem ligao ao Kaspersky Security Center....................................................196
Criar uma chave para aceder a ficheiros encriptados e transmiti-la ao utilizador ...........................................197
Criar pacotes encriptados ...............................................................................................................................198
Extrair pacotes encriptados.............................................................................................................................199
Editar modelos de mensagens de acesso a ficheiros encriptados .......................................................................199
Encriptao de unidades de disco rgido ..............................................................................................................200
Sobre a encriptao de unidades de disco rgido ...........................................................................................201
Encriptao de unidades de disco rgido ........................................................................................................203
Criar uma lista de unidades de disco rgido excludas da encriptao ............................................................203
Desencriptao de unidade de disco rgido ....................................................................................................204
Editar textos de ajuda do agente de autenticao ..........................................................................................205
Gesto de contas do agente de autenticao .................................................................................................206
Activao da tecnologia de autenticao nica (SSO) ...................................................................................212
Seleccionar o nvel de rastreio do agente de autenticao .............................................................................212
Aceder a unidades de disco rgido encriptadas e unidades amovveis.................................................................213
Restauro do nome e password de acesso conta de agente de autenticao ..............................................214
Formao de seces na resposta ao pedido de utilizador para recuperao do nome e password de
acesso conta de agente de autenticao e transmiti-la ao utilizador ...........................................................215
Obteno e activao de uma chave de acesso a unidades amovveis encriptadas......................................215
Criao de um ficheiro de chave para acesso a uma unidade amovvel encriptada e transmiti-la ao
utilizador..........................................................................................................................................................216
Restauro do acesso a uma unidade de disco rgido ou unidade amovvel encriptada utilizando o Utilitrio
de Restauro ....................................................................................................................................................217
Criao de uma chave de acesso para uma unidade de disco rgido encriptada ou uma unidade amovvel
e transmiti-la ao utilizador ...............................................................................................................................218
Criao do ficheiro executvel do Utilitrio de Restauro .................................................................................218

MANUAL

DO

AD MINISTRA DOR

Criar um disco de reparao de emergncia do sistema operativo ......................................................................219


Restaurar o acesso a dados encriptados aps uma falha do sistema operativo ..................................................219
Ver detalhes da encriptao de dados .................................................................................................................220
Sobre o estado de encriptao .......................................................................................................................220
Ver o estado de encriptao dos dados do computador .................................................................................220
Visualizar o estado de encriptao em painel de detalhes do Kaspersky Security Center .............................221
Visualizar a lista de erros de encriptao de ficheiros em unidades de leitura locais .....................................222
Ver o relatrio de encriptao de dados .........................................................................................................222
ACTUALIZAO BASES DE DADOS E MDULOS DE SOFTWARE DE APLICAO ..........................................224
Sobre as actualizaes de bases de dados e mdulos da aplicao ...................................................................224
Sobre as origens de actualizao .........................................................................................................................225
Configurao das definies de actualizao.......................................................................................................226
Adicionar uma origem de actualizao ...........................................................................................................227
Seleccionar a regio do servidor de actualizao ...........................................................................................227
Configurar actualizaes a partir de uma pasta partilhada .............................................................................228
Seleccionar o modo de execuo da tarefa de actualizao ..........................................................................229
Iniciar uma tarefa de actualizao com os direitos de outra conta de utilizador .............................................230
Configurar as definies de actualizao dos mdulos da aplicao .............................................................231
Iniciar e parar uma tarefa de actualizao ............................................................................................................231
Reverter a ltima actualizao..............................................................................................................................232
Configurar o servidor de proxy..............................................................................................................................232
VERIFICAR O COMPUTADOR..................................................................................................................................234
Sobre as tarefas de verificao ............................................................................................................................234
Iniciar ou parar uma tarefa de verificao .............................................................................................................235
Configurar definies das tarefas de verificao ..................................................................................................235
Alterar o nvel de segurana de ficheiros ........................................................................................................237
Alterar a aco a executar em ficheiros infectados .........................................................................................238
Editar o mbito de verificao .........................................................................................................................238
Optimizar a verificao de ficheiros ................................................................................................................240
Verificao de ficheiros compostos .................................................................................................................240
Utilizar mtodos de verificao .......................................................................................................................241
Utilizar tecnologias de verificao ...................................................................................................................242
Seleccionar o modo de execuo da tarefa de verificao .............................................................................242
Iniciar uma tarefa de verificao com a conta de outro utilizador ...................................................................243
Verificar unidades amovveis quando forem ligadas ao computador ..............................................................244
Processar ficheiros no processados ...................................................................................................................244
Sobre os ficheiros no processados ...............................................................................................................245
Gerir a lista de ficheiros no processados ......................................................................................................245
VERIFICAO DE VULNERABILIDADE ...................................................................................................................249
Sobre o Monitor de Vulnerabilidades ....................................................................................................................249
Activar e desactivar o Monitor de Vulnerabilidades ..............................................................................................249
Ver informaes sobre vulnerabilidades das aplicaes em execuo ................................................................250
Sobre a tarefa Verificao de Vulnerabilidade ......................................................................................................251
Iniciar ou parar a tarefa Verificao de Vulnerabilidade .......................................................................................251
Criar o mbito de verificao de vulnerabilidades ................................................................................................252
Seleccionar o modo de execuo da tarefa Verificao de Vulnerabilidade ........................................................252
Configurar o incio da tarefa Verificao de Vulnerabilidade com outra conta de utilizador .................................253
Processar as vulnerabilidades detectadas ...........................................................................................................254

NDICE

Sobre vulnerabilidades....................................................................................................................................254
Gerir a lista de vulnerabilidades ......................................................................................................................255
GERIR RELATRIOS ................................................................................................................................................259
Princpios da gesto de relatrios.........................................................................................................................259
Configurar as definies de relatrios ..................................................................................................................260
Configurar o prazo mximo de armazenamento de relatrios ........................................................................261
Configurar o tamanho mximo do ficheiro de relatrio....................................................................................261
Gerar relatrios .....................................................................................................................................................261
Ver informaes sobre eventos do relatrio numa seco em separado .............................................................262
Guardar um relatrio em ficheiro ..........................................................................................................................263
Remover informaes dos relatrios ....................................................................................................................264
SERVIO DE NOTIFICAO ....................................................................................................................................265
Sobre as notificaes do Kaspersky Endpoint Security ........................................................................................265
Configurar o servio de notificao.......................................................................................................................265
Configurar as definies do registo de eventos ..............................................................................................266
Configurar a apresentao das notificaes no ecr e por e-mail ..................................................................266
Ver o Registo de Eventos do Microsoft Windows .................................................................................................267
GERIR A QUARENTENA E CPIA DE SEGURANA..............................................................................................268
Sobre Quarentena e Cpia de Segurana ............................................................................................................268
Configurar as definies de Quarentena e Cpia de segurana ..........................................................................269
Configurar o prazo de armazenamento mximo para os ficheiros em Quarentena e para as cpias de
ficheiros em Cpia de segurana ....................................................................................................................269
Configurar o tamanho mximo da Quarentena e Cpia de segurana ...........................................................270
Gerir a Quarentena ...............................................................................................................................................270
Mover um ficheiro para a Quarentena.............................................................................................................271
Activar e desactivar a verificao de ficheiros em Quarentena aps uma actualizao .................................272
Iniciar uma tarefa de Verificao Personalizada para os ficheiros em Quarentena ........................................273
Recuperar ficheiros da Quarentena ................................................................................................................273
Apagar ficheiros da Quarentena .....................................................................................................................274
Enviar os ficheiros provavelmente infectados para a Kaspersky Lab para anlise .........................................274
Gerir Cpias de segurana ...................................................................................................................................275
Restaurar ficheiros a partir da Cpia de segurana ........................................................................................276
Apagar cpias de segurana de ficheiros da Cpia de segurana .................................................................276
CONFIGURAES AVANADAS DA APLICAO .................................................................................................277
Zona confivel ......................................................................................................................................................277
Sobre a zona confivel....................................................................................................................................277
Configurar a zona confivel ............................................................................................................................279
Sobre a Autodefesa do Kaspersky Endpoint Security ..........................................................................................284
Sobre a Autodefesa do Kaspersky Endpoint Security.....................................................................................284
Activar ou desactivar a Autodefesa .................................................................................................................285
Activar ou desactivar a Defesa por Controlo Remoto .....................................................................................285
Disponibilizar apoio para aplicaes de administrao remota.......................................................................285
Desempenho do Kaspersky Endpoint Security e compatibilidade com outras aplicaes ...................................286
Sobre o desempenho do Kaspersky Endpoint Security e compatibilidade com outras aplicaes .................287
Seleccionar tipos de objectos detectveis ......................................................................................................288
Activar ou desactivar a tecnologia de Desinfeco avanada para estaes de trabalho ..............................289
Activar ou desactivar a tecnologia de Desinfeco avanada para servidores de ficheiros............................289

MANUAL

DO

AD MINISTRA DOR

Activar ou desactivar o modo de poupana de energia ..................................................................................290


Activar ou desactivar a concesso de recursos para outras aplicaes .........................................................290
Activar ou desactivar o pedido de envio de ficheiros de descarga de memria e de rastreio para a
Kaspersky Lab ................................................................................................................................................291
Proteco por password .......................................................................................................................................291
Sobre a restrio de acesso ao Kaspersky Endpoint Security ........................................................................292
Activar e desactivar a proteco por password...............................................................................................292
Modificar a password de acesso ao Kaspersky Endpoint Security .................................................................294
ADMINISTRAO REMOTA DA APLICAO ATRAVS DO KASPERSKY SECURITY CENTER ........................295
Gerir o Kaspersky Endpoint Security ....................................................................................................................295
Iniciar e parar a aplicao num computador cliente ........................................................................................295
Configurar as definies do Kaspersky Endpoint Security ..............................................................................296
Gerir tarefas ..........................................................................................................................................................297
Sobre as tarefas para o Kaspersky Endpoint Security ....................................................................................298
Criar uma tarefa local ......................................................................................................................................298
Criar uma tarefa de grupo ...............................................................................................................................299
Criar uma tarefa para um conjunto de computadores .....................................................................................299
Iniciar, parar, suspender e retomar uma tarefa ...............................................................................................300
Editar definies de tarefas.............................................................................................................................301
Gerir polticas........................................................................................................................................................302
Sobre polticas ................................................................................................................................................303
Criar uma poltica ............................................................................................................................................304
Editar definies de polticas ..........................................................................................................................304
Activar a apresentao das definies de encriptao e de componentes de controlo na poltica do
Kaspersky Security Center..............................................................................................................................305
Ver as reclamaes dos utilizadores no armazenamento de eventos do Kaspersky Security Center ..................306
PARTICIPAR NA KASPERSKY SECURITY NETWORK ...........................................................................................307
Sobre a participao na Kaspersky Security Network ..........................................................................................307
Activar e desactivar a utilizao da Kaspersky Security Network .........................................................................308
Verificar a ligao Kaspersky Security Network.................................................................................................309
Proteco melhorada com a Kaspersky Security Network ...................................................................................309
CONTACTAR O SUPORTE TCNICO ......................................................................................................................310
Como obter suporte tcnico..................................................................................................................................310
Recolher informao para o Suporte Tcnico.......................................................................................................310
Criar um ficheiro de rastreio ............................................................................................................................311
Contedos e armazenamento dos ficheiros de rastreio ..................................................................................312
Enviar ficheiros de dados para o servidor do Suporte Tcnico .......................................................................313
Guardar ficheiros de dados no disco rgido.....................................................................................................314
Suporte Tcnico por telefone ................................................................................................................................315
Obter suporte tcnico atravs de Kaspersky CompanyAccount ...........................................................................315

10

NDICE

GLOSSRIO ..............................................................................................................................................................317
KASPERSKY LAB ZAO .............................................................................................................................................321
INFORMAO SOBRE CDIGO DE TERCEIROS ..................................................................................................322
AVISOS DE MARCAS COMERCIAIS ........................................................................................................................323
NDICE .......................................................................................................................................................................324

11

SOBRE ESTE MANUAL


Este documento um Manual do Administrador do Kaspersky Endpoint Security 10 Service Pack 1 for Windows
(doravante "Kaspersky Endpoint Security").
Este Manual destina-se a administradores de redes locais empresariais e especialistas responsveis pela proteco
antivrus de computadores de empresas. Este Manual pode ajudar os utilizadores domsticos com o Kaspersky
Endpoint Security instalado no computador a resolver determinadas tarefas.
Este Manual tem os seguintes objectivos:

Ajuda a instalar a aplicao no computador e activar e configurar a mesma para as tarefas requeridas do
utilizador.

Fornecer uma fonte de informao facilmente disponvel sobre questes relacionadas com o funcionamento da
aplicao.

Descrever fontes adicionais de informao sobre a aplicao e formas de obter suporte tcnico.

NESTA SECO :
Neste Manual .................................................................................................................................................................. 12
Convenes de documentos ........................................................................................................................................... 14

NESTE MANUAL
Este documento contm as seguintes seces.

Fontes de informao sobre a aplicao (ver pgina 15)


Esta seco descreve fontes de informao acerca da aplicao e apresenta uma lista de sites que pode utilizar para
discutir o funcionamento da aplicao.

Kaspersky Endpoint Security 10 Service Pack 1 for Windows (ver pgina 16)
Esta seco descreve as funcionalidades da aplicao e fornece informaes resumidas sobre as funes e os
componentes da aplicao. So indicados os itens includos no kit de distribuio e quais os servios disponveis para
os utilizadores registados da aplicao. Esta seco fornece informaes sobre os requisitos de software e de hardware
do computador para permitir a instalao.

Instalar e remover a aplicao (ver pgina 23)


Esta seco guia-o na instalao do Kaspersky Endpoint Security no computador, na configurao inicial, na
actualizao de uma verso anterior da aplicao e na remoo da aplicao do computador.

Interface da aplicao (ver pgina 47)


Esta seco descreve os elementos bsicos da interface grfica da aplicao: o cone da aplicao e o respectivo menu
de contexto, a janela principal da aplicao e a janela de configuraes da aplicao.

12

SOBRE

ESTE

MANUAL

Licenciamento da aplicao (ver pgina 52)


Esta seco contm informaes sobre os conceitos bsicos da activao da aplicao. Esta seco descreve a
finalidade do Contrato de Licena do Utilizador Final, as formas de activar a aplicao e de renovar a licena.

Iniciar e parar a aplicao (ver pgina 61)


Esta seco descreve como pode configurar o arranque automtico da aplicao, iniciar ou parar a aplicao
manualmente, e pausar e retomar os componentes de proteco e controlo.

Tarefas tpicas (ver pgina 63)


Um grupo de seces que descreve as tarefas tpicas e os componentes da aplicao. Essas s eces fornecem
informaes detalhadas sobre como configurar tarefas e componentes da aplicao.

Administrar a aplicao atravs do Kaspersky Security Center (ver pgina 295)


Esta seco descreve a administrao do Kaspersky Endpoint Security atravs do Kaspersky Security Center.

Participar na Kaspersky Security Network (ver pgina 307)


Esta seco contm informaes sobre a participao na Kaspersky Security Network, bem como instrues sobre
como activar ou desactivar a utilizao da Kaspersky Security Network.

Contactar o Suporte Tcnico (ver pgina 310)


Esta seco fornece informaes sobre como obter suporte tcnico, bem como os requisitos para receber ajuda do
Suporte Tcnico.

Glossrio (ver pgina 317)


Esta seco contm uma lista de termos referidos no documento e as suas respectivas definies.

Kaspersky Lab ZAO (ver pgina 321)


Esta seco fornece informao sobre a Kaspersky Lab ZAO.

Informao sobre cdigo de terceiros (ver pgina 322)


Esta seco fornece informaes sobre cdigo de terceiros.

Avisos de marcas comerciais (ver pgina 323)


Esta seco abrange as marcas comerciais referidas no documento.

ndice
Esta seco permite-lhe encontrar facilmente informaes necessrias no documento.

13

MANUAL

DO

AD MINISTRA DOR

CONVENES DE DOCUMENTOS
O texto do documento acompanhado de elementos semnticos aos quais recomendamos que d especial ateno:
avisos, sugestes e exemplos.
As convenes de documentos so utilizadas para destacar os elementos semnticos. A tabela que se segue apresenta
convenes de documentos e exemplos da utilizao dos mesmos.
Tabela 1.

TEXTO DE AMOSTRA

Convenes de documentos

DESCRIO DA CONVENO DE DOCUMENTO


Os avisos so destacados a vermelho e apresentados numa caixa.

Note que...

Os avisos fornecem informaes acerca de aces indesejadas que podem


conduzir a perdas de dados ou falhas no funcionamento do hardware ou do
sistema operativo.
As notas aparecem dentro de caixas.

Recomenda-se que utilize...

Exemplo:

As notas podem conter sugestes teis, recomendaes, valores especficos de


definies ou casos especiais importantes relativos ao funcionamento da
aplicao.
Os exemplos so apresentados com fundo amarelo, por baixo do ttulo
"Exemplo".

...
Actualizao significa...

Os seguintes elementos semnticos aparecem em itlico no texto:

A ocorrncia do evento Bases de


dados esto desactualizadas.

Novos termos

Prima ENTER.

Os nomes das teclas do teclado aparecem a negrito e em letras maisculas.

Prima ALT+F4.

Os nomes das teclas ligados por um sinal + (mais) indicam a utilizao de uma
combinao de teclas. Essas teclas devem ser premidas em simultneo.

Clique no boto ACTIVAR.

Os nomes dos elementos da interface da aplicao, como os campos de registo,


os itens de menu e os botes, aparecem a negrito.

Nomes dos estados das aplicaes e eventos

Para configurar um agendamento As frases introdutrias das instrues esto em itlico so assinaladas com uma
seta.
de tarefas:
Na linha de comandos, introduza
help.

Os seguintes tipos de contedo de texto aparecem com um tipo de letra


especial:

Aparece ento a seguinte mensagem: Texto na linha de comandos


Especifique a data no formato
dd/mm/aa.

Texto das mensagens que a aplicao apresenta no ecr


Dados que o utilizador tem de introduzir

<Nome de utilizador>

As variveis aparecem entre parnteses angulares. Em vez da varivel,


introduza o valor correspondente, sem os parnteses angulares.

14

FONTES DE INFORMAO SOBRE A


APLICAO
Esta seco descreve fontes de informao acerca da aplicao e apresenta uma lista de sites que pode utilizar para
discutir o funcionamento da aplicao.
Pode seleccionar a fonte de informao mais adequada, dependendo do nvel de importncia e da urgncia do
problema.

NESTA SECO :
Fontes de informao para pesquisa independente........................................................................................................ 15
Discutir as aplicaes da Kaspersky Lab no Frum ........................................................................................................ 15

FONTES DE INFORMAO PARA PESQUISA INDEPENDENTE


Utilize a ajuda online para pesquisar informaes da aplicao por si prprio.
A ajuda online da aplicao inclui ficheiros de ajuda.
A ajuda de contexto fornece informaes sobre cada janela da aplicao, listando e descrevendo as definies
correspondentes e uma lista de tarefas.
A ajuda completa fornece informaes detalhadas sobre como gerir a proteco do computador utilizando a aplicao.
Pode obter informaes adicionais no manual do administrador no site da Kaspersky Lab em
http://www.kaspersky.com/pt/.
Se no conseguir encontrar uma soluo para o seu problema, recomendvel contactar o Suporte Tcnico da
Kaspersky Lab (ver a seco "Suporte Tcnico por telefone" na pgina 315).

DISCUTIR AS APLICAES DA KASPERSKY LAB NO


FRUM
Se a sua questo no requer uma resposta urgente, pode discuti-la com os especialistas da Kaspersky Lab e outros
utilizadores no nosso Frum (http://forum.kaspersky.com/index.php?showforum=86).
Neste frum, pode visualizar os tpicos existentes, deixar os seus comentrios e criar novos tpicos de discusso.

15

KASPERSKY ENDPOINT SECURITY 10


SERVICE PACK 1 FOR WINDOWS
Esta seco descreve as funcionalidades da aplicao e fornece informaes resumidas sobre as funes e os
componentes da aplicao. So indicados os itens includos no kit de distribuio e quais os servios di sponveis para
os utilizadores registados da aplicao. Esta seco fornece informaes sobre os requisitos de software e de hardware
do computador para permitir a instalao.

NESTA SECO :
O que h de novo ............................................................................................................................................................ 16
Kit de distribuio ............................................................................................................................................................ 18
Organizar a proteco do computador ............................................................................................................................ 19
Requisitos de hardware e de software ............................................................................................................................ 21
Ferramentas de virtualizao suportadas ....................................................................................................................... 22

O QUE H DE NOVO
O Kaspersky Endpoint Security 10 Service Pack 1 for Windows oferece as novas funcionalidades e melhoramentos
seguintes:

Tecnologias de antivrus:

agora possvel recuperar ficheiros encriptados por programas de encriptao.

O desempenho da aplicao e a utilizao da memria RAM foram optimizados.

Foi adicionado suporte para a KSN privada.


A KSN privada um novo servio da Kaspersky Lab. idntico KSN global, mas ao contrrio da KSN
global, implementada na infra-estrutura do cliente.
O suporte da KSN privada no Kaspersky Endpoint Security 10 Service Pack 1 for Windows est disponvel
apenas para o cenrio de implementao controlado pelo Kaspersky Security Center.

Licenciamento.
Foi adicionado um novo tipo de licenciamento: subscrio.
O servio de subscrio permite que os clientes empresariais procedam renovao da licena da aplicao e
alterem o nmero de computadores protegidos com a licena, sem renovar a chave, e permite tambm pagar
as renovaes da licena da aplicao periodicamente (o perodo de renovao pode ser seleccionado pelo
cliente. O perodo mnimo 1 ms).

Encriptao de disco completo das unidades de disco rgido e das unidades amovveis:

A encriptao de unidades de disco rgido e unidades amovveis em configuraes UEFI do sistema


operativo agora suportada.

A encriptao de unidades de disco rgido e de unidades amovveis com a tabela de partio GPT agora
suportada.

16

KASPERS KY EN DPO IN T S ECU RIT Y 10 SER VICE PAC K 1

FOR

WINDOWS

A autorizao do agente de autenticao utilizando tokens e smart-cards agora suportada.

Foi adicionado suporte no agente de autenticao para introduzir nomes de utilizador e passwords com
caracteres nos idiomas seguintes: ingls, rabe, castelhano, italiano, alemo, portugus, turco e francs.

O agente de autenticao agora compatvel com mais esquemas de teclado. Esto disponveis
esquemas de teclado para os idiomas seguintes: ingls (Reino Unido), ingls (E.U.A), rabe (Arglia,
Marrocos, Tunsia, esquema AZERTY), castelhano (Amrica Latina), italiano, alemo (Alemanha e
ustria), alemo (Sua), portugus (Brasil, esquema ABNT2), turco (esquema QWERTY), francs
(Frana), francs (Sua).

Foi desenvolvida para o agente de autenticao uma nova interface de utilizador com suporte de rato.

O sistema operativo num computador com uma unidade de disco rgido encriptada agora carregado mais
rapidamente.

Uma nova definio memoriza o nome da contagem do agente de autenticao com a qual uma
autenticao anterior foi efectuada com xito. Esta definio pode ser configurada na poltica do Kaspersky
Security Center.

Foi implementado um novo mecanismo de actualizao de mdulos (um servio dedicado denominado
avpsus). Permite as funcionalidades seguintes:

As actualizaes so instaladas/revertidas sem encerrar a aplicao ou interromper a proteco do


computador.

Podem ser instaladas correces crticas e novas funcionalidades.

O estado da aplicao monitorizado aps a instalao das actualizaes. A funcionalidade da aplicao


reposta aps falhas.

Integrao com o Kaspersky Security Center: notificaes sobre actualizaes disponveis, gesto da
instalao de actualizaes, suporte de instalao faseada de actualizaes, possibilidade de aplicar
correces crticas automaticamente.

Instalao da aplicao:

Para instalar a funcionalidade de encriptao de nvel de ficheiro e/ou a funcionalidade de encriptao do


disco completo, necessrio seleccionar especificamente estes componentes, aps seleccionar a opo
"Instalao personalizada" (a opo "Instalao completa" j no est disponvel).

O tamanho do pacote de distribuio da aplicao foi reduzido, combinando ficheiros MSI para instalao
em sistemas operativos de 32 bits e 64 bits.

Para uma implementao conveniente da funcionalidade de encriptao, o kit de distribuio do mdulo de


encriptao AES est includo no kit de distribuio do Kaspersky Endpoint Security 10 Service Pack 1 for
Windows. O mdulo de encriptao instalado apenas se a funcionalidade de encriptao de nvel de
ficheiros e/ou a funcionalidade de encriptao do disco completo estiver instalada.

Os controladores de rede so instalados apenas se um dos componentes seguintes estiver instalado:


Antivrus de E-mail, Antivrus de Internet ou Antivrus de MI, Firewall, Bloqueio de Ataques de Rede,
Controlo de Internet ou Controlo de Dispositivos.

Para optimizar a utilizao do servidor do Kaspersky Security Center, a funcionalidade Controlo de


Arranque das Aplicaes est desactivada por predefinio.

17

MANUAL

DO

AD MINISTRA DOR

Administrao centralizada da aplicao atravs do Kaspersky Security Center:

Os perfis de definies so agora suportados. Os perfis de definies permitem modificar os valores das
definies de polticas para computadores individuais, abrangidos pela poltica especifica e que
correspondam s condies especificadas no perfil.

agora possvel atribuir direitos de acesso diferentes a reas funcionais especficas das definies da
aplicao (funcionalidade do Kaspersky Security Center).

A lista de eventos enviados por predefinio para o Kaspersky Security Center foi reduzida. Se necessrio,
os utilizadores podem editar manualmente a lista de eventos enviados para o Kaspersky Security Center.

Quando uma nova poltica do Kaspersky Endpoint Security 10 Service Pack 1 for Windows criada, o
Controlo de Arranque das Aplicaes desactivado na poltica.

Controlo de Dispositivos:

Quando uma regra que bloqueia o funcionamento dos mdulos WiFi aplicada, o componente termina as
ligaes WiFi estabelecidas.

A interface para gerir dispositivos confiveis foi melhorada: foram adicionados os campos "ID de
dispositivo" e "Comentrio".

agora possvel criar regras para dispositivos confiveis com base na mscara do ID do dispositivo.
Mscaras possveis: o smbolo "*" representa qualquer nmero de smbolos; o smbolo "?" representa
qualquer smbolo.

Controlo de Arranque das Aplicaes:

A lgica de processamento das Regras de Controlo de Arranque das Aplicaes foi alterada: por
predefinio, a aplicao bloqueia o incio de aplicaes apenas para utilizadores includos expressamente
na lista de bloqueio. A definio Recusar para outros utilizadores foi adicionada s regras de Controlo
de Arranque das Aplicaes para suportar a lgica implementada nas verses anteriores da aplicao.

agora possvel gerar um evento de teste para a regra implcita "Recusar por predefinio" do Controlo de
Arranque das Aplicaes.

Firewall
Por predefinio, as redes locais 172.16.0.0/12, 192.168.0.0/16, 10.0.0.0/8 esto adicionadas poltica do
Kaspersky Security Center para funcionalidade da Firewall.

Gravar ficheiros de descarga de memria e de rastreio da aplicao:

Se a gravao de ficheiros de descarga de memria e de rastreio da aplicao estiver desactivada, a


aplicao remove automaticamente do computador os ficheiros de descarga de memria e de rastreio.

A lista de correces da aplicao instaladas agora registada nos ficheiros de rastreio.

KIT DE DISTRIBUIO
O kit de distribuio inclui o pacote de instalao do Kaspersky Endpoint Security contendo os ficheiros seguintes:

Os ficheiros necessrios para instalar a aplicao de uma das formas disponveis.

O ficheiro aes_encryption_module.msi para instalar o mdulo de encriptao.

O ficheiro ksn_<language ID>.txt, onde pode ler na ntegra os termos de participao na Kaspersky Security
Network (consulte a seco "Participar na Kaspersky Security Network", na pgina 307).

18

KASPERS KY EN DPO IN T S ECU RIT Y 10 SER VICE PAC K 1

FOR

WINDOWS

O ficheiro license.txt file, que contm o Contrato de Licena para verificao. O Contrato de Licena especifica
os termos de utilizao da aplicao.

O ficheiro license_em.txt file, que contm o Contrato de Licena para verificao. O Contrato de Licena
especifica os termos de utilizao do mdulo de encriptao.

Descompactar o pacote de instalao para aceder aos ficheiros. Para tal, siga as instrues do assistente de
descompactao.

ORGANIZAR A PROTECO DO COMPUTADOR


O Kaspersky Endpoint Security fornece uma proteco abrangente do computador contra ameaas novas e conhecidas,
ataques de rede e de phishing.
Cada tipo de ameaa processado por um componente dedicado. Os componentes podem ser activados ou
desactivados de forma independente e as respectivas definies configuradas.
Adicionalmente proteco em tempo real que os componentes da aplicao permitem, recomendado verificar
regularmente a presena de vrus e outras ameaas no computador. Deste modo pode excluir a possibilidade de
proliferao de software malicioso que no detectado pelos componentes de proteco devido a uma definio de
nvel de segurana baixo ou por outras razes.
Para manter o Kaspersky Endpoint Security actualizado, tem de Actualizao as bases de dados e os mdulos
utilizados pela aplicao. A aplicao actualizada automaticamente por defeito, mas se necessrio, pode actualizar as
bases de dados e os mdulos da aplicao manualmente.
Os seguintes componentes da aplicao so componentes de controlo:

Controlo de Arranque das Aplicaes. Este componente permite controlar as tentativas do utilizador de
iniciar aplicaes e regula o arranque das aplicaes.

Controlo de Privilgios das Aplicaes. Este componente regista as aces das aplicaes no sistema
operativo e regula a actividade da aplicao, conforme o grupo confivel de uma determinada aplicao. Para
cada grupo de aplicaes especificado um conjunto de regras. Estas regras regulam o acesso das aplicaes
aos dados de utilizador e aos recursos do sistema operativo. Tais dados incluem ficheiros de utilizador (a pasta
Os meus documentos, cookies, informao de actividade do utilizador) e ficheiros, pastas e chaves de registo
que contm definies e informaes importantes das aplicaes utilizadas mais frequentemente.

Monitor de Vulnerabilidades. O componente Monitor de Vulnerabilidades executa uma verificao de


vulnerabilidade em tempo real das aplicaes iniciadas ou que esto em execuo no computador do
utilizador.

Controlo de Dispositivos. Este componente permite definir restries flexveis de acesso a dispositivos de
armazenamento de dados (tais como discos rgidos, unidades amovveis, unidades de banda e CDs e DVDs),
equipamento de transmisso de dados (tais como modems), equipamento que converte informaes em cpias
impressas (tais como impressoras), ou interfaces para ligar dispositivos a computadores (tais como USB,
Bluetooth e Infravermelhos).

Controlo de Internet. Este componente permite definir restries flexveis de acesso a recursos da Internet
para grupos de utilizadores diferentes.

O funcionamento dos componentes de controlo baseia-se nas regras seguintes:

O Controlo de Arranque das Aplicaes utiliza regras de controlo de arranque de aplicaes (consulte a seco
"Sobre as regras de Controlo de Arranque das Aplicaes" na pgina 124).

O Controlo de Privilgios das Aplicaes utiliza regras de controlo das aplicaes (consulte a seco "Sobre as
regras de Controlo de Arranque das Aplicaes" na pgina 137).

O Controlo de Dispositivos utiliza regras de acesso a dispositivos e regras de acesso a barramentos de ligao
(consulte a seco "Sobre as regras de acesso a dispositivos e a barramentos de ligao" na pgina 152).

O Controlo de Internet utiliza regras de acesso a recursos da Internet (consulte a seco "Sobre as regras de
acesso a recursos da Internet" na pgina 165).

19

MANUAL

DO

AD MINISTRA DOR

Os seguintes componentes da aplicao so componentes de proteco:

Antivrus de Ficheiros. Este componente protege o sistema de ficheiros do computador de infeces. O


Antivrus de Ficheiros iniciado juntamente como o Kaspersky Endpoint Security e permanece activo na
memria do computador, verificando todos os ficheiros abertos, guardados ou iniciados no computador e em
todas as unidades ligadas. O Antivrus de Ficheiros intercepta todas as tentativas de acesso a ficheiros e
verifica a existncia de vrus e outras ameaas nos ficheiros.

Monitorizao do Sistema. Este componente mantm um registo da actividade da aplicao no computador e


fornece esta informao a outros componentes, de modo a garantir uma proteco mais eficaz.

Antivrus de E-mail. Este componente verifica a existncia de vrus e outras ameaas nas mensagens de email de entrada e de sada.

Antivrus de Internet. Este componente verifica o trfego recebido no computador do utilizador atravs dos
protocolos HTTP e FTP, e verifica se os URLs esto identificados como endereos maliciosos ou de phishing.

Antivrus de MI. Este componente verifica o trfego recebido no computador atravs de protocolos de
mensagens instantneas. Garante o funcionamento seguro de vrias aplicaes de mensagens instantneas.

Firewall. Este componente protege os dados pessoais armazenados no computador e bloqueia todos os tipos
de ameaas ao sistema operativo enquanto o computador est ligado Internet ou a uma rede local. O
componente filtra todas as actividades de rede, atravs de dois tipos de regras: regras de rede de aplicaes e
regras de pacotes de rede (consulte a seco "Sobre regras de rede" na pgina 98).

Monitor de Rede. Este componente permite ver a actividade de rede do computador em tempo real.

Bloqueio de Ataques de Rede. Este componente inspecciona a actividade do trfego de rede de entrada,
tpica de ataques de rede. Ao detectar uma tentativa de ataque de rede dirigida ao computador, o Kaspersky
Endpoint Security bloqueia a actividade de rede do computador atacante.

O Kaspersky Endpoint Security permite as tarefas seguintes:

Verificao Completa. O Kaspersky Endpoint Security verifica minuciosamente o sistema operativo, incluindo
a RAM, os objectos carregados no arranque, os armazenamentos de cpias de segurana do sistema
operativo e todas as unidades de discos rgidos e unidades amovveis.

Verificao Personalizada. O Kaspersky Endpoint Security verifica os objectos seleccionados pelo utilizador.

Verificao de reas Crticas. O Kaspersky Endpoint Security verifica objectos carregados no arranque do
sistema operativo, a RAM, e objectos alvos dos processos ocultos (rootkits).

Actualizao. O Kaspersky Endpoint Security transfere bases de dados e mdulos da aplicao actualizados.
A actualizao mantm o computador permanentemente protegido contra novos vrus e outras ameaas.

Verificao de Vulnerabilidade. O Kaspersky Endpoint Security verifica a existncia de vulnerabilidades no


sistema operativo e no software instalado. Esta verificao garante a deteco e a remoo atempada de
potenciais problemas que os intrusos podem explorar.

A funcionalidade de encriptao de ficheiros permite encriptar ficheiros e pastas localizados em unidades de leitura
locais. A funcionalidade de encriptao da unidade de disco rgido permite encriptar unidades de disco rgido e suportes
amovveis.

Administrao remota atravs do Kaspersky Security Center


O Kaspersky Security Center permite iniciar e parar o Kaspersky Endpoint Security remotamente num computador
cliente e permite tambm gerir e configurar as definies da aplicao de forma remota.

20

KASPERS KY EN DPO IN T S ECU RIT Y 10 SER VICE PAC K 1

FOR

WINDOWS

Aplicaes e funes de servio


O Kaspersky Endpoint Security fornecido com vrias funes de servio. As funes de servio visam manter a
aplicao actualizada, expandir a sua funcionalidade e auxiliar o utilizador na sua utilizao.

Relatrios. Durante o seu funcionamento, a aplicao mantm um relatrio de cada tarefa e componente da
aplicao. O relatrio contm uma lista dos eventos do Kaspersky Endpoint Security e de todas as operaes
efectuadas pela aplicao. Em caso de um incidente, pode enviar relatrios para o Kaspersky Lab, onde o
problema ser verificado em pormenor por especialistas de Suporte Tcnico.

Armazenamento de dados. Se a aplicao detectar ficheiros infectados ou provavelmente infectados ao


verificar a existncia de vrus e outras ameaas no computador, estes ficheiros so bloqueados. O Kaspersky
Endpoint Security move os ficheiros provavelmente infectados para um armazenamento especial denominado
Quarentena. O Kaspersky Endpoint Security armazena cpias de ficheiros desinfectados e apagados na Cpia
de segurana. O Kaspersky Endpoint Security move os ficheiros que, por algum motivo, no so processados
para a lista de ficheiros no processados. Pode verificar ficheiros, repor ficheiros nas pastas originais, mover
manualmente ficheiros para a Quarentena e apagar todos os contedos do armazenamento de dados.

Servio de notificao. O servio de notificao mantm o utilizador informado sobre o estado actual da
proteco do computador e do funcionamento do Kaspersky Endpoint Security. As notificaes podem ser
apresentadas no ecr ou enviadas por e-mail.

Kaspersky Security Network. A participao dos utilizadores na Kaspersky Security Network melhora a
eficcia da proteco informtica atravs da recolha em tempo real de informaes sobre a reputao de
ficheiros, recursos da Internet e software de utilizadores em todo o mundo.

Licena. Adquirir uma licena desbloqueia todas as funcionalidades da aplicao, fornece acesso a
actualizaes da base de dados e mdulos da aplicao e a suporte telefnico ou por e-mail para questes
relacionadas com a instalao, configurao e utilizao da aplicao.

Suporte. Todos os utilizadores registados da Kaspersky Endpoint Security podem contactar os especialistas do
Suporte Tcnico para obter assistncia. Pode enviar um pedido a partir de A Minha Conta Kaspersky para o
site da Internet de Suporte Tcnico ou receber assistncia dos tcnicos de suporte por telefone.

Se a aplicao devolve um erro ou suspende o funcionamento, poder reiniciar automaticamente.


Se a aplicao detectar erros recorrentes que causam o seu encerramento, a aplicao executa as operaes
seguintes:
1.

Desactiva as funes de proteco e controlo (a funcionalidade de encriptao permanece activada).

2.

Notifica o utilizador que as funes foram desactivadas.

3.

Tenta restaurar a aplicao para um estado funcional aps actualizar as bases de dados de antivrus ou aplicar
as actualizaes de mdulo da aplicao.

A aplicao recebe informaes sobre os erros recorrentes e suspende o funcionamento utilizando algoritmos
especficos definidos do lado da Kaspersky Lab.

REQUISITOS DE HARDWARE E DE SOFTWARE


Para garantir o funcionamento correcto do Kaspersky Endpoint Security, o computador tem de ter os requisitos
seguintes:
Requisitos gerais mnimos:

2 GB de espao disponvel no disco rgido

Microsoft Internet Explorer 7.0

21

MANUAL

DO

AD MINISTRA DOR

Microsoft Windows Installer 3.0

Uma ligao Internet para activar a aplicao e para actualizar as bases de dados e os mdulos da aplicao

Requisitos mnimos de hardware para computadores com sistemas operativos de estaes de trabalho instalados:

Microsoft Windows XP Professional x86 Edition SP3:

Processador Intel Pentium 1 GHz (ou equivalente compatvel)

512 MB de RAM disponvel (1 GB recomendado)

Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2, Microsoft Windows 7
Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7 Professional / Enterprise / Ultimate x64
Edition, Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition SP1, Microsoft Windows 8 Professional / Enterprise x86 Edition,
Microsoft Windows 8 Professional / Enterprise x64 Edition, Microsoft Windows 8.1 Enterprise x86 Edition,
Microsoft Windows 8.1 Enterprise x64 Edition:

Intel Pentium 1 GHz (ou um equivalente compatvel) para um sistema operativo de 32 bits

Intel Pentium 2 GHz (ou um equivalente compatvel) para um sistema operativo de 64 bits

1 GB de RAM disponvel

Requisitos mnimos de hardware para computadores com sistemas operativos de servidores de ficheiros instalados:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003 Standard x64 Edition
SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition SP2, Microsoft Windows Server 2003 R2
Standard x64 Edition SP2, Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition, Microsoft
Windows Server 2008 R2 Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard /
Enterprise x86 Edition SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2, Microsoft
Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server 2012 Standard /
Foundation / Essentials x64 Edition, Microsoft Windows Server 2012 R2 Standard / Foundation / Essentials x64
Edition, Microsoft Windows MultiPoint Server 2012 x64 Edition:

Intel Pentium 1 GHz (ou um equivalente compatvel) para um sistema operativo de 32 bits

Intel Pentium 2 GHz (ou um equivalente compatvel) para um sistema operativo de 64 bits

1 GB de RAM disponvel

FERRAMENTAS DE VIRTUALIZAO SUPORTADAS


O Kaspersky Endpoint Security pode ser instalado em mquinas virtuais criadas utilizando as ferramentas de
virtualizao seguintes:

VMWare vSphere ESXi 5.5

Microsoft Hyper-V 2012

Citrix XenDesktop 7

Citrix Provisioning Services 7

As mquinas virtuais tm de cumprir os requisitos de hardware e software (consulte a seco "Requisitos de Hardware e
software" na pgina 21).

22

INSTALAR E REMOVER A APLICAO


Esta seco guia-o na instalao do Kaspersky Endpoint Security no computador, na configurao inicial, na
actualizao de uma verso anterior da aplicao e na remoo da aplicao do computador.

NESTA SECO :
Instalar a aplicao ......................................................................................................................................................... 23
Efectuar a actualizao a partir de uma verso anterior da aplicao ............................................................................ 39
Remover a aplicao....................................................................................................................................................... 42

INSTALAR A APLICAO
Esta seco descreve como instalar o Kaspersky Endpoint Security no computador e executar a configurao inicial da
aplicao.

NESTA SECO :
Sobre as formas de instalar a aplicao ......................................................................................................................... 23
Instalar a aplicao utilizando o Assistente de Instalao............................................................................................... 24
Instalar a aplicao a partir da linha de comandos ......................................................................................................... 28
Instalar a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server ....................... 29
Descrio das configuraes do ficheiro setup.ini........................................................................................................... 30
Assistente de Configurao Inicial .................................................................................................................................. 33
Instalar o mdulo de encriptao .................................................................................................................................... 37

SOBRE AS FORMAS DE INSTALAR A APLICAO


Existem vrias formas de instalar o Kaspersky Endpoint Security 10 for Windows num computador:

Instalao local a aplicao instalada num computador individual. O incio e a concluso de uma instalao
local requerem acesso directo ao computador. Uma instalao local pode ser realizada atravs de um de dois
modos:

Interactivo, atravs do Assistente de Instalao (consulte a seco "Instalar a aplicao utilizando o


Assistente de Instalao" na pgina 24). Este modo requer o envolvimento do utilizador no processo de
instalao.

No assistido, em que a instalao da aplicao iniciada a partir da linha de comandos e no requer o


envolvimento do utilizador no processo de instalao (consulte a seco "Instalar a aplicao a partir da
linha de comandos" na pgina 28).

23

MANUAL

DO

AD MINISTRA DOR

Instalao remota instalao num computador inserido numa rede, executada remotamente a partir da
estao de trabalho do administrador, utilizando:

O complexo de software Kaspersky Security Center (consulte o Manual de Implementao do Kaspersky


Security Center).

Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server (consulte a seco
"Instalar a aplicao utilizando o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server" na pgina 29).

Recomendamos que feche todas as aplicaes activas antes de iniciar a instalao do Kaspersky Endpoint Security
(incluindo na instalao remota).

INSTALAR A APLICAO UTILIZANDO O ASSISTENTE DE INSTALAO


A interface do Assistente de Instalao constituda por uma sequncia de pginas (passos). Pode navegar entre as
pginas do Assistente de Instalao, utilizando os botes Anterior e Seguinte. Para fechar o Assistente de Instalao
aps a concluso da tarefa, clique no boto Terminar. Para parar o Assistente de Instalao em qualquer etapa, clique
no boto Cancelar.
Para instalar a aplicao ou para actualizar a aplicao a partir de uma verso anterior utilizando o Assistente de
Instalao:
1.

Execute o ficheiro setup.exe includo no kit de distribuio (ver pgina 18).


O Assistente de Instalao iniciado.

2.

Siga as instrues do Assistente de Instalao.

NESTA SECO :
Passo 1. Certificar-se de que o computador cumpre os requisitos de instalao ........................................................... 25
Passo 2. Pgina inicial do procedimento de instalao................................................................................................... 25
Passo 3. Ver o Contrato de Licena ................................................................................................................................ 25
Passo 4. Declarao da Kaspersky Security Network..................................................................................................... 25
Passo 5. Seleccionar o tipo de instalao ....................................................................................................................... 26
Passo 6. Seleccionar os componentes da aplicao a instalar ....................................................................................... 26
Passo 7. Seleccionar a pasta de destino ........................................................................................................................ 26
Passo 8. Adicionar excluses verificao de vrus ....................................................................................................... 27
Passo 9. Preparar a instalao da aplicao .................................................................................................................. 27
Passo 10. Instalar a aplicao......................................................................................................................................... 27

24

INSTALAR

E REMOVER A APLICAO

PASSO 1. CERTIFICAR-SE DE QUE O COMPUTADOR CUMPRE OS REQUISITOS


DE INSTALAO
Antes de instalar o Kaspersky Endpoint Security 10 for Windows num computador ou de actualizar uma verso anterior
da aplicao, so verificadas as condies seguintes:

Se o sistema operativo e o Service Pack cumprem os requisitos de software da instalao (consulte a seco
"Requisitos de hardware e de software" na pgina 21).

Se os requisitos de hardware e software so cumpridos (consulte a seco "Requisitos de hardware e de


software" na pgina 21).

Se o utilizador dispe dos direitos necessrios para instalar o produto de software

Se qualquer um dos requisitos anteriores no for cumprido, apresentada uma notificao relevante no ecr.
Se o computador cumpre os requisitos indicados anteriormente, o Assistente de Instalao procura aplicaes do
Kaspersky Lab que podero provocar conflitos ao executar em simultneo com o Kaspersky Endpoint Security. Se
essas aplicaes forem encontradas, ser-lhe- pedido que as remova manualmente.
Se as aplicaes detectadas inclurem Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 / MP4 CF2,
Kaspersky Anti-Virus 6.0 for Windows Servers MP4 CFF1 / MP4 CF2, Kaspersky Endpoint Security 8 for Windows,
Kaspersky Endpoint Security 8 for Windows CF2, Kaspersky Endpoint Security 10 for Windows ou Kaspersky Endpoint
Security 10 Maintenance Release 1 for Windows, todos os dados que possam ser migrados (tais como detalhes de
activao e definies da aplicao) sero mantidos e utilizados durante a instalao do Kaspersky Endpoint Security
10 Service Pack 1 for Windows. Contudo, o Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 / MP4 CF2,
Kaspersky Anti-Virus 6.0 for Windows Servers MP4 CF1 / MP4 CF2, Kaspersky Endpoint Security 8 for Windows,
Kaspersky Endpoint Security 8 for Windows CF2, Kaspersky Endpoint Security 10 for Windows ou o Kaspersky Endpoint
Security 10 Maintenance Release 1 for Windows removido automaticamente.

PASSO 2. PGINA INICIAL DO PROCEDIMENTO DE INSTALAO


Se todos os requisitos para a instalao da aplicao forem cumpridos, apresentada uma pgina inicial aps iniciar o
pacote de instalao. A pgina inicial notifica o utilizador do incio da instalao do Kaspersky Endpoint Security no
computador.
Para prosseguir com o Assistente de Instalao, clique no boto Seguinte.

PASSO 3. VER O CONTRATO DE LICENA


Neste passo, recomendamos que verifique o contrato de licena celebrado entre si e a Kaspersky Lab.
Leia atentamente o Contrato de Licena e, se aceitar todos os termos, seleccione a caixa de verificao Aceito os
termos do Contrato de Licena.
Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para prosseguir com o
Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique no boto Cancelar.

PASSO 4. DECLARAO DA KASPERSKY SECURITY NETWORK


Durante este passo, convidado a participar na Kaspersky Security Network.
Reveja a Declarao da Kaspersky Security Network:

Se aceitar todos os termos, na pgina do Assistente de Instalao, seleccione a opo Aceito participar no
Kaspersky Security Network.

Se no aceitar as condies de participao na Kaspersky Security Network, na pgina do Assistente de


Instalao, seleccione a opo No Aceito participar no Kaspersky Security Network.

25

MANUAL

DO

AD MINISTRA DOR

Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para prosseguir com o
Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique no boto Cancelar.

PASSO 5. SELECCIONAR O TIPO DE INSTALAO


Neste passo, pode seleccionar o tipo de instalao mais adequado do Kaspersky Endpoint Security:

Instalao bsica. Se seleccionar este tipo de instalao, os nicos componentes de proteco bsica com
definies recomendadas pela Kaspersky Lab so instalados no computador.

Instalao padro. Se seleccionar este tipo de instalao, os componentes de proteco e controlo com
definies recomendadas pela Kaspersky Lab so instalados no computador.

Instalao personalizada. Se seleccionar este tipo de instalao, tem a possibilidade de seleccionar os


componentes a instalar (consulte a seco "Passo 6. Seleccionar os componentes da aplicao a instalar" na
pgina 26) e especifique a pasta de destino para instalar a aplicao (consulte a seco "Passo 7. Seleccionar
a pasta de destino" na pgina 26).
Este tipo de instalao permite instalar componentes de encriptao de dados que no esto includos na lista
de componentes no caso dos tipos de instalao bsico e padro. Quando opta por instalar componentes de
encriptao, o mdulo de encriptao instalado automaticamente.

A seleco padro est seleccionada por defeito.


Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para prosseguir com o
Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique no boto Cancelar.

PASSO 6. SELECCIONAR OS COMPONENTES DA APLICAO A INSTALAR


Este passo executado se seleccionar a Instalao personalizada da aplicao.
Neste passo, pode seleccionar os componentes do Kaspersky Endpoint Security que pretende instalar. Por predefinio,
todos os componentes da aplicao, excepto os componentes de encriptao, esto seleccionados para instalao.
Para seleccionar um componente que pretenda instalar, clique no cone junto ao nome do componente para visualizar o
menu de contexto. Em seguida, seleccione O recurso ser instalado na unidade de disco rgido local. Para obter
mais detalhes sobre as tarefas executadas pelo componente seleccionado e o espao em disco necessrio para instalar
o componente, consulte a seco inferior da pgina actual do Assistente de Instalao.
Para ver informaes detalhadas sobre o espao disponvel nas unidades de disco rgido locais, clique no boto
Volume. As informaes so apresentadas na janela Requisitos de espao em disco que aberta.
Para cancelar a instalao do componente, no menu de contexto, seleccione a opo O recurso estar indisponvel.
Para voltar lista de componentes instalados por predefinio, clique no boto Repor.
Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para prosseguir com o
Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique no boto Cancelar.

PASSO 7. SELECCIONAR A PASTA DE DESTINO


Este passo est disponvel se seleccionar a Instalao personalizada da aplicao.
Durante este passo, pode especificar o caminho para a pasta de destino na qual a aplicao ser instalada. Para
seleccionar a pasta de destino da aplicao, clique no boto Procurar.
Para ver informaes sobre o espao disponvel nas unidades de disco rgido locais, clique no boto Volume. As
informaes so apresentadas na janela Requisitos de espao em disco que aberta.

26

INSTALAR

E REMOVER A APLICAO

Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para prosseguir com o
Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique no boto Cancelar.

PASSO 8. ADICIONAR EXCLUSES VERIFICAO DE VRUS


Este passo est disponvel se seleccionar a Instalao personalizada da aplicao.
Nesta fase pode especificar quais as excluses verificao de vrus que pretende adicionar s definies da
aplicao.
As caixas de verificao Excluir reas recomendadas pela Microsoft do mbito da verificao de vrus/Excluir
reas recomendadas pela Kaspersky Lab do mbito da verificao de vrus excluem, respectivamente, reas
recomendadas pela Microsoft e pela Kaspersky Lab da zona confivel ou inclui-as na mesma.
Se uma destas caixas de verificao estiver seleccionada, o Kaspersky Endpoint Security inclui na zona confivel,
respectivamente, as reas que a Microsoft ou a Kaspersky Lab recomendam. O Kaspersky Endpoint Security no
verifica a existncia de vrus e de outras ameaas nessas reas.
A caixa de verificao Excluir reas recomendadas pela Microsoft do mbito da scan de vrus est disponvel
quando o Kaspersky Endpoint Security est instalado num computador com o Microsoft Windows para servidores de
ficheiros.
Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para prosseguir com o
Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique no boto Cancelar.

PASSO 9. PREPARAR A INSTALAO DA APLICAO


Uma vez que o computador pode estar infectado com programas maliciosos que podem interferir com a instalao do
Kaspersky Endpoint Security, aconselhvel que proteja o processo de instalao.
A proteco do processo de instalao est activada por defeito.
Se no for possvel instalar a aplicao (por exemplo, ao executar uma instala o remota com a ajuda do Windows
Remote Desktop), recomendamos que desactive a proteco do processo de instalao. A impossibilidade de
executar a instalao pode dever-se activao da proteco do processo de instalao. Nesse caso, cancele a
instalao, saia do Assistente de Instalao e inicie-o novamente. No passo "Preparar a instalao da aplicao",
desmarque a caixa de verificao Proteger o processo de instalao.
A caixa de verificao Adicione o caminho para o ficheiro avp.com varivel de sistema %PATH% activa/desactiva
uma opo que adiciona o caminho ao ficheiro avp.com varivel de sistema %PATH%.
Se a caixa de verificao estiver seleccionada, ao iniciar o Kaspersky Endpoint Security ou qualquer uma das suas
tarefas a partir da linha de comandos no necessrio introduzir o caminho para o ficheiro executvel. Basta introduzir
o nome do ficheiro executvel e o comando para iniciar uma determinada tarefa.
Para regressar ao passo anterior do Assistente de Instalao, clique no boto Anterior. Para instalar o programa, clique
no boto Instalar. Para parar o Assistente de Instalao, clique no boto Cancelar.
As ligaes de rede actuais podem ser terminadas enquanto a aplicao est a ser instalada no computador. A maioria
das ligaes terminadas restaurada aps um curto perodo de tempo.

PASSO 10. INSTALAR A APLICAO


A instalao da aplicao pode demorar algum tempo. Aguarde at que esteja concluda.
Se estiver a actualizar uma verso anterior da aplicao, este passo tambm inclui a migrao das definies e a
remoo da verso anterior da aplicao.
Aps a instalao do Kaspersky Endpoint Security terminar, iniciado o Assistente de Configurao Inicial (consulte a
pgina 33).

27

MANUAL

DO

AD MINISTRA DOR

INSTALAR A APLICAO A PARTIR DA LINHA DE COMANDOS


Para iniciar o Assistente de Instalao a partir da linha de comandos,
introduza a seguinte cadeia na linha de comandos: setup.exe ou msiexec /i <nome do pacote de instalao>.
Para instalar a aplicao ou para actualizar a partir de uma verso anterior da aplicao no modo no-interactivo
(sem iniciar o Assistente de Instalao),
introduza a seguinte cadeia na linha de comandos: setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLLEVEL=<value>
/pALLOWREBOOT=1|0 /s ou
msiexec /i <nome do pacote de instalao> EULA=1 KSN=1|0 INSTALLEVEL=<valor> ALLOWREBOOT=1|0 /qn,
em que:

EULA=1 significa que aceita os termos do Contrato de Licena. O texto do Contrato de Licena est includo no
kit de distribuio do Kaspersky Endpoint Security (consulte a seco "Kit de distribuio" na pgina 18).
necessrio aceitar os termos do Contrato de Licena para instalar a aplicao ou para actualizar uma verso
anterior da aplicao.

KSN=1|0 significa aceitar ou recusar participar no programa Kaspersky Security Network (tambm designada
KSN). O texto da poltica de participao na KSN est includo no kit de distribuio do Kaspersky Endpoint
Security (consulte a seco "Kit de distribuio" na pgina 18). necessrio seleccionar um valor do parmetro
KSN para instalar a aplicao ou para actualizar uma verso anterior da aplicao.

INSTALLLEVEL=<value> define o tipo de instalao do Kaspersky Endpoint Security (consulte a seco


"Passo 5. Seleccionar o tipo de instalao" na pgina 26). Este parmetro no obrigatrio. Se o valor do
parmetro INSTALLLEVEL no for especificado no comando, a instalao padro da aplicao executada
por predefinio.
Pode substituir <valor> pelos seguintes valores do parmetro INSTALLLEVEL:

100. Significa instalao bsica da aplicao.

200. Significa instalao padro da aplicao.

ALLOWREBOOT=1|0 significa aceitar ou recusar permitir o reincio automtico do computador, caso seja
necessrio, aps a instalao da aplicao ou aps a actualizao a partir de uma verso anterior da
aplicao. Este parmetro no obrigatrio. Se o valor do parmetro ALLOWREBOOT no for especificado na
cadeia de comando, assumido, por defeito, que o utilizador no autoriza o reincio automtico do computador
aps a instalao da aplicao ou aps a actualizao a partir de uma verso anterior da aplicao.
Poder ser necessrio reiniciar o computador aps actualizar a partir de uma verso anterior da aplicao, ou
quando o Kaspersky Endpoint Security detecta e remove software antivrus de terceiros durante a instalao.

O computador pode ser reiniciado automaticamente apenas no modo de instalao no interactivo (com a
chave /qn).

28

INSTALAR

E REMOVER A APLICAO

Para instalar a aplicao ou para actualizar a partir de uma verso anterior da aplicao com uma password que
autoriza alteraes s definies da aplicao e operaes com a aplicao,
introduza a seguinte cadeia na linha de comandos:

setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<mbito da password> ou


msiexec /i <nome do pacote de instalao> KLPASSWD=***** KLPASSWDAREA=<mbito da password> para
instalar a aplicao ou actualizar a partir de uma verso anterior da aplicao no modo interactivo.

setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLLEVEL=<valor> /pKLPASSWD=***** /pKLPASSWDAREA=<mbito


da password> /s ou
msiexec /i <nome do pacote de instalao> EULA=1 KSN=1|0 INSTALLLEVEL=<valor> KLPASSWD=*****
KLPASSWDAREA=<mbito da password> ALLOWREBOOT=1|0/qn para instalar a aplicao ou actualizar a
partir de uma verso anterior da aplicao no modo no assistido.
Nesta cadeia de comandos, um ou mais dos valores seguintes do parmetro KLPASSWDAREA podem ser
especificados em alternativa a <rea da password>, separado com um ";":

SET. Definir uma password para editar configuraes da aplicao.

EXIT. Definir uma password para sair da aplicao.

DISPROTECT. Definir uma password para desactivar componentes de proteco e parar tarefas de
verificao.

DISPOLICY. Definir uma password para desactivar a poltica do Kaspersky Security Center.

UNINST. Definir uma password para remover a aplicao do computador.

DISCTRL. Definir uma password para desactivar componentes de controlo (Controlo de Arranque das
Aplicaes, Controlo de Privilgios das Aplicaes, Monitor de Vulnerabilidades, Controlo de Dispositivos e
Controlo de Internet).

REMOVELIC. Definir uma password para remover a chave.

A utilizao do ficheiro seguinte suportada quando instala a aplicao ou actualiza a partir de uma verso anterior da
aplicao:

setup.ini (consulte a seco "Descrio das configuraes do ficheiro setup.ini" na pgina 30), que contm
configuraes gerais de configurao da aplicao

Ficheiro de configurao install.cfg

setup.reg

Os ficheiros setup.ini, install.cfg e setup.reg tm de estar localizados na mesma pasta que o pacote de instalao do
Kaspersky Endpoint Security 10 Service Pack 1 for Windows.

INSTALAR A APLICAO UTILIZANDO O EDITOR DE OBJECTOS DE


POLTICA DE GRUPO DO MICROSOFT WINDOWS SERVER
O Editor de Objectos de Poltica de Grupo do Microsoft Windows Server permite instalar o Kaspersky Endpoint Security
em estaes de trabalho empresariais que pertencem a um domnio, sem utilizar o Kaspersky Security Center.

29

MANUAL

DO

AD MINISTRA DOR

Para instalar o Kaspersky Endpoint Security utilizando o Editor de Objectos de Poltica de Grupo do Microsoft
Windows Server:
1.

Crie uma pasta de rede partilhada num computador que actue como controlador de domnio.

2.

Coloque o pacote de instalao MSI para a nova verso do Kaspersky Endpoint Security na pasta de rede
partilhada criada durante o passo anterior.
Esta pasta de rede partilhada dever incluir, adicionalmente, o ficheiro setup.ini (consulte a seco "Descrio
das configuraes do ficheiro setup.ini" na pgina 30) com o valor do parmetro EULA definido como 1 e o
valor do parmetro KSN seleccionado. Tambm pode colocar o ficheiro de configurao install.cfg e o ficheiro
da chave na pasta de rede partilhada.

3.

Abra o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server atravs da consola
Microsoft Management Console (consulte os ficheiros de ajuda do Microsoft Windows Server para obter
instrues detalhadas sobre a utilizao do Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server). Para tal:
a.

No menu Iniciar, seleccione Ferramentas Administrativas

Editor de Objectos de Poltica de Grupo.

A janela Editor de Objectos de Poltica de Grupo aberta no Microsoft Windows.


b.

Na rvore da janela Editor de Objectos de Poltica de Grupo, seleccione o objecto de poltica de grupo
relevante.

c.

Clique com o boto direito do rato para abrir o menu de objecto de poltica de grupo. No menu de contexto,
seleccione Editar.
apresentado o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.

4.

Crie um novo pacote de instalao do Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
Para tal:
a.

Na rvore da consola, seleccione Objecto de Poltica de Grupo \ Configurao do Computador \


Polticas \ Definies de Software \ Instalao de Software.

b.

Clique com o boto direito do rato para visualizar o menu de contexto do n Instalao de software.

c.

No menu de contexto, seleccione Novidade

Pacote.

aberta a janela padro Abrir do Microsoft Windows Server.


d.

Na janela padro Abrir do Microsoft Windows Server, especifique o caminho para o pacote de instalao
MSI do Kaspersky Endpoint Security.

e.

Na janela Implementar Software, seleccione Atribudo.

f.

Clique em OK.

A poltica de grupo do Microsoft Windows Server aplicada a cada estao de trabalho quando o computador
efectuar o registo no domnio novamente. O Kaspersky Endpoint Security , deste modo, instalado em todos os
computadores do domnio.

DESCRIO DAS CONFIGURAES DO FICHEIRO SETUP.INI


O ficheiro setup.ini utilizado ao instalar a aplicao a partir da linha de comandos ou utilizando o Editor de Objectos de
Poltica de Grupo do Microsoft Windows Server. O ficheiro setup.ini est localizado na pasta do pacote de instalao do
Kaspersky Endpoint Security.

30

INSTALAR

E REMOVER A APLICAO

O ficheiro setup.ini contm as seguintes configuraes:


[Setup] configuraes gerais de instalao da aplicao:

InstallDir caminho para a pasta de instalao da aplicao

ActivationCode cdigo de activao do Kaspersky Endpoint Security

Eula aceitar ou recusar os termos do Contrato de Licena. Valores possveis do parmetro Eula:

1. Especificar este valor significa que aceita os termos do Contrato de Licena.

0. Especificar este valor significa que rejeita os termos do Contrato de Licena.

KSN aceitar ou recusar participar na Kaspersky Security Network. Valores possveis do parmetro KSN:

1. Especificar este valor significa que aceita participar na Kaspersky Security Network.

0. Especificar este valor significa que no aceita participar na Kaspersky Security Network.

Password definir a password para aceder administrao de opes e configuraes do Kaspersky Endpoint
Security

PasswordArea especificar a zona abrangida pela password para aceder administrao de opes e
configuraes do Kaspersky Endpoint Security. Valores possveis do parmetro PasswordArea:

SET. Definir uma password para editar configuraes da aplicao.

EXIT. Definir uma password para sair da aplicao.

DISPROTECT. Definir uma password para desactivar componentes de proteco e parar tarefas de
verificao.

DISPOLICY. Definir uma password para desactivar a poltica do Kaspersky Security Center.

UNINST. Definir uma password para remover a aplicao do computador.

DISCTRL. Definir uma password para desactivar componentes de controlo (Controlo de Arranque das
Aplicaes, Controlo de Privilgios das Aplicaes, Monitor de Vulnerabilidades, Controlo de Dispositivos e
Controlo de Internet).

REMOVELIC. Definir uma password para remover a chave.

SelfProtection se o mecanismo de proteco da instalao da aplicao deve ou no ser activado. Valores


possveis do parmetro SelfProtection:

1. Especificar este valor significa que o mecanismo de proteco da instalao da aplicao est activado.

0. Especificar este valor significa que o mecanismo de proteco da instalao da aplicao est
desactivado.

Reboot se o computador reiniciado aps a instalao da aplicao, se necessrio. Valores possveis do


parmetro Reboot:

1. Especificar este valor significa que o computador ser reiniciado, se necessrio, aps a instalao da
aplicao.

0. Especificar este valor significa que o computador no ser reiniciado aps a instalao da aplicao.

31

MANUAL

DO

AD MINISTRA DOR

MSExclusions adicionar aplicaes recomendadas pela Microsoft a excluses de verificao. Esta definio
apenas est disponvel para os servidores de ficheiros executados no Microsoft Windows Server (consulte a
seco "Requisitos de hardware e de software" na pgina 21). Valores possveis do parmetro MSExclusions:

1. Especificar este valor significa que as aplicaes recomendadas pela Microsoft sero adicionadas s
excluses da verificao.

0. Especificar este valor significa que as aplicaes recomendadas pela Microsoft no sero adicionadas
s excluses da verificao.

KLExclusions adicionar aplicaes recomendadas pela Kaspersky Lab a excluses de verificao. Valores
possveis do parmetro KLExclusions:

1. Especificar este valor significa que as aplicaes recomendadas pela Kaspersky Lab sero adicionadas
s excluses da verificao.

0. Especificar este valor significa que as aplicaes recomendadas pela Kaspersky Lab no sero
adicionadas s excluses da verificao.

NoKLIM5 activar ou no a instalao de controladores de rede do Kaspersky Endpoint Security durante a


instalao da aplicao. Os controladores de rede so instalados por defeito. Os controladores de rede do
Kaspersky Endpoint Security, que pertencem ao grupo de controladores NDIS e que so responsveis por
interceptar o trfego de rede para os componentes da aplicao como Controlo de Dispositivos, Controlo de
Internet, Antivrus de E-mail, Antivrus de Internet, Firewall, e Bloqueio de Ataques de Rede, podem causar
conflitos com outras aplicaes ou equipamento instalado no computador. Para evitar potenciais conflitos, pode
optar por no instalar os controladores de rede nos computadores com o Microsoft Windows XP Professional x86
ou com o Microsoft Windows Server 2003 x86. Valores possveis do parmetro NoKLIM5:

1. Especificar este valor desactiva a instalao dos controladores de rede do Kaspersky Endpoint Security
durante a instalao da aplicao.

0. Especificar este valor activa a instalao dos controladores de rede do Kaspersky Endpoint Security
durante a instalao da aplicao.

AddEnviroment activar ou no a opo de complementar a varivel de sistema %PATH% com o caminho para
os ficheiros executveis localizados na pasta de instalao do Kaspersky Endpoint Security. Valores possveis do
parmetro AddEnviroment:

1. Especificar este valor significa que a varivel de sistema %PATH% ser complementada com o caminho
para os ficheiros executveis localizados na pasta de instalao do Kaspersky Endpoint Security.

0. Especificar este valor significa que a varivel de sistema %PATH% no ser complementada com o
caminho para os ficheiros executveis localizados na pasta de instalao do Kaspersky Endpoint Security.

[Components] seleco de componentes da aplicao a instalar. Se nenhum dos componentes estiver especificado,
so instalados todos os componentes disponveis para o sistema operativo.

ALL instalao de todos os componentes.

MailAntiVirus instalao do componente Antivrus de E-mail.

FileAntiVirus instalao do componente Antivrus de Ficheiros.

IMAntiVirus instalao do componente Antivrus de MI.

WebAntiVirus instalao do componente Antivrus de Internet.

ApplicationPrivilegeControl instalao do componente Controlo de Privilgios das Aplicaes.

SystemWatcher instalao do componente Monitorizao do Sistema.

Firewall instalao do componente Firewall.

NetworkAttackBlocker instalao do componente Proteco de Rede.

32

INSTALAR

E REMOVER A APLICAO

WebControl instalao do componente Controlo de Internet.

DeviceControl instalao do componente Controlo de Dispositivos.

ApplicationStartupControl instalao do componente Controlo de Arranque das Aplicaes.

FileEncryption instalao da funcionalidade de encriptao de ficheiros e pastas.

DiskEncryption instalao da encriptao completa do disco.

VulnerabilityAssessment instalao da funcionalidade de verificao de vulnerabilidade.

AdminKitConnector instalao do Network Agent Connector para administrao remota da aplicao atravs
do Kaspersky Security Center.
Valores possveis dos parmetros:

1. Especificar este valor significa que o componente ser instalado.

0. Especificar este valor significa que o componente no ser instalado.

[Tarefas] seleco das tarefas a incluir na lista de tarefas do Kaspersky Endpoint Security. Se no for especificada
qualquer tarefa, todas as tarefas so includas na lista de tarefas do Kaspersky Endpoint Security.

ScanMyComputer tarefa Verificao Completa.

ScanCritical tarefa Verificao de reas Crticas.

Updater tarefa de actualizao.


Valores possveis dos parmetros:

1. Especificar este valor significa que a tarefa de actualizao ser includa na lista de tarefas do Kaspersky
Endpoint Security.

0. Especificar este valor significa que a tarefa de actualizao no ser includa na lista de tarefas do
Kaspersky Endpoint Security.

As alternativas ao valor 1 so os valores yes, on, enable e enabled. As alternativas ao valor 0 so os valores no, off,
desactivar, e desactivado.

ASSISTENTE DE CONFIGURAO INICIAL


O Assistente de Configurao Inicial do Kaspersky Endpoint Security iniciado no final do procedimento de instalao
da aplicao. O Assistente de Configurao Inicial permite activar a aplicao e recolher informaes sobre as
aplicaes includas no sistema operativo. Estas aplicaes so adicionadas lista de aplicaes confiveis cujas
aces no sistema operativo no esto sujeitas a quaisquer restries.
A interface do Assistente de Configurao Inicial constituda por uma sequncia de pginas (passos). Pode navegar
pelas pginas do Assistente de Configurao Inicial, utilizando os botes Anterior e Seguinte. Para concluir o
procedimento do Assistente de Configurao Inicial, clique no boto Terminar. Para parar o procedimento do Assistente
de Configurao Inicial em qualquer fase, clique em Cancelar.
Se o Assistente de Configurao Inicial for interrompido por algum motivo, as definies j especificadas no so
guardadas. Quanto voltar a tentar utilizar a aplicao, o Assistente de Configurao Inicial ser iniciado novamente e
ter de configurar as definies novamente.

33

MANUAL

DO

AD MINISTRA DOR

NESTA SECO :
Concluir a actualizao para o Kaspersky Endpoint Security 10 Service Pack 1 for Windows ....................................... 34
Activar a aplicao .......................................................................................................................................................... 34
Activao online .............................................................................................................................................................. 35
Activar com um ficheiro de chave.................................................................................................................................... 35
Seleccionar funes para activar .................................................................................................................................... 36
Concluir a activao ........................................................................................................................................................ 36
Analisar o sistema operativo ........................................................................................................................................... 36
Concluir o Assistente de Configurao Inicial ................................................................................................................. 37

CONCLUIR A ACTUALIZAO PARA O KASPERSKY ENDPOINT SECURITY 10


SERVICE PACK 1 FOR WINDOWS
Este passo est disponvel se estiver a actualizar uma verso anterior da aplicao (consulte a seco "Sobre as formas
de actualizar uma verso anterior da aplicao" na pgina 40) para o Kaspersky Endpoint Security 10 Service Pack 1 for
Windows.
Neste passo, solicitado que reinicie o computador. Para concluir a actualizao da verso anterior da aplicao e
avanar para a configurao inicial do Kaspersky Endpoint Security 10 Service Pack 1 for Windows, clique no boto
Terminar.

ACTIVAR A APLICAO
necessrio que a aplicao esteja activada num computador com a data e hora de sistema actuais. Se a data e hora
do sistema forem alteradas aps a activao da aplicao, no possvel utilizar a chave. A aplicao muda para um
modo de funcionamento sem actualizaes e o servio da Kaspersky Security Network fica indisponvel. A chave pode
ser novamente utilizada apenas se reinstalar o sistema operativo.
Neste passo, seleccione uma das seguintes opes de activao do Kaspersky Endpoint Security:

Activar com um cdigo de activao. Para activar a aplicao com um cdigo de activao, seleccione esta
opo e introduza cdigo de activao (consulte a seco "Sobre o cdigo de activao" na pgina 54).

Activar com um ficheiro de chave. Seleccione esta opo para activar a aplicao com um ficheiro de chave.

Activar a verso de avaliao. Para activar a verso de avaliao da aplicao, seleccione esta opo. O
utilizador pode utilizar a verso com todas as funcionalidades da aplicao durante o perodo limitado pela
licena para a verso de avaliao da aplicao. Aps a licena expirar, as funcionalidades da aplicao so
bloqueadas e no poder activar a verso de avaliao novamente.

Activar mais tarde. Seleccione esta opo para ignorar a fase de activao do Kaspersky Endpoint Security.
O utilizador poder utilizar apenas os componentes Antivrus de Ficheiros e Firewall. Pode actualizar as bases
de dados antivrus e os mdulos da aplicao do Kaspersky Endpoint Security apenas uma vez aps a
instalao. A opo Activar mais tarde est disponvel apenas na primeira inicializao do Assistente de
Configurao Inicial, imediatamente aps a instalao da aplicao.

34

INSTALAR

E REMOVER A APLICAO

necessria uma ligao Internet para activar a verso de avaliao da aplicao com um cdigo de activao.
Para prosseguir com o Assistente de Configurao Inicial, seleccione uma opo de activao e clique no boto
Seguinte. Para parar o Assistente de Configurao Inicial, clique no boto Cancelar.

ACTIVAO ONLINE
Este passo est disponvel apenas ao activar a aplicao atravs de um cdigo de activao. Este passo ignorado se
activar uma verso de avaliao da aplicao ou activar a aplicao atravs de um ficheiro de chave.
Durante este passo, o Kaspersky Endpoint Security envia dados ao servidor de activao de modo a validar o cdigo de
activao introduzido:

Se a verificao do cdigo de activao for bem sucedida, o Assistente de Configurao Inici al avana
automaticamente para a janela seguinte.

Se a validao do cdigo de activao falhar, apresentada uma mensagem correspondente. Neste caso,
deve procurar aconselhamento junto do fornecedor de software que lhe vendeu a licena do Kaspersky
Endpoint Security.

Se o nmero de activaes com o cdigo de activao for excedido, apresentada uma notificao
correspondente. O Assistente de Configurao Inicial interrompido e a aplicao sugere-lhe que contacte o
Suporte Tcnico da Kaspersky Lab.

Para regressar ao passo anterior do Assistente de Configurao Inicial, clique no boto Anterior. Para parar o
Assistente de Configurao Inicial, clique no boto Cancelar.

ACTIVAR COM UM FICHEIRO DE CHAVE


Este passo est disponvel apenas ao activar a aplicao atravs de um ficheiro de chave.
Neste passo, especifique o caminho para o ficheiro de chave. Para tal, clique no boto Procurar e seleccione um
ficheiro de chave no formulrio <File ID>.key.
Depois de seleccionar um ficheiro de chave, so apresentadas as seguintes informaes na parte inferior da janela:

Chave

O tipo de licena (comercial ou de avaliao) e o nmero de computadores abrangidos por esta licena

Data de activao da aplicao no computador

Data de validade da licena

Funcionalidade da aplicao disponvel ao abrigo da licena

Notificaes sobre problemas de chave, caso existam. Por exemplo, A lista negra de chaves est corrompida.

Para regressar ao passo anterior do Assistente de Configurao Inicial, clique no boto Anterior. Para prosseguir com o
Assistente de Configurao Inicial, clique no boto Seguinte. Para parar o Assistente de Configurao Inicial, clique no
boto Cancelar.

35

MANUAL

DO

AD MI NISTRA DOR

SELECCIONAR FUNES PARA ACTIVAR


Este passo est disponvel apenas ao activar a verso de avaliao da aplicao.
Neste passo pode seleccionar a opo de proteco do computador que ficar disponvel ao activar a aplicao
(consulte a seco "Organizar a proteco do computador" na pgina 19):

Proteco bsica. Se esta opo estiver seleccionada, apenas os componentes de proteco e o Controlo de
Privilgios das Aplicaes estaro disponveis aps a activao da aplicao.

Proteco padro. Se esta opo for seleccionada, apenas os componentes de proteco e controlo da
aplicao estaro disponveis aps a activao.

Proteco avanada. Se esta opo estiver seleccionada, todos os componentes da aplicao, incluindo a
funcionalidade de encriptao, estaro disponveis aps a activao da aplicao.

Pode seleccionar qualquer opo de proteco, independentemente do tipo de licena. O conjunto de componentes que
corresponde opo de proteco seleccionada ser instalado. Se a licena disponvel permitir um conjunto limitado de
componentes, os componentes que no esto disponveis com a licena sero desactivados aps a activao da
aplicao. Se a licena adquirida permite utilizar mais componentes do que os actualmente instalados, aps a aplicao
ser activada os componentes que no foram instalados so apresentados na seco Licenciamento.
A proteco padro est seleccionada por defeito.
Para regressar ao passo anterior do Assistente de Configurao Inicial, clique no boto Anterior. Para prosseguir com o
Assistente de Configurao Inicial, clique no boto Seguinte. Para parar o Assistente de Configurao Inicial, clique no
boto Cancelar.

VEJA TAMBM:
Organizar a proteco do computador ............................................................................................................................ 19

CONCLUIR A ACTIVAO
Durante este passo, o Assistente de Configurao Inicial informa-o da activao com xito do Kaspersky Endpoint
Security. So fornecidas as seguintes informaes sobre a licena:

O tipo de licena (comercial ou de avaliao) e o nmero de computadores abrangidos pela licena

Data de validade da licena

Funcionalidade da aplicao disponvel ao abrigo da licena

Para prosseguir com o Assistente de Configurao Inicial, clique no boto Seguinte. Para parar o Assistente de
Configurao Inicial, clique no boto Cancelar.

ANALISAR O SISTEMA OPERATIVO


Durante este passo, so recolhidas informaes sobre aplicaes includas no sistema operativo. Estas aplicaes so
adicionadas lista de aplicaes confiveis cujas aces no sistema operativo no esto sujeitas a quai squer
restries.
Outras aplicaes so analisadas ao serem iniciadas pela primeira vez aps a instalao do Kaspersky Endpoint
Security.
Para parar o Assistente de Configurao Inicial, clique no boto Cancelar.

36

INSTALAR

E REMOVER A APLICAO

CONCLUIR O ASSISTENTE DE CONFIGURAO INICIAL


A janela de concluso do Assistente de Configurao Inicial contm informaes sobre a concluso do processo de
instalao do Kaspersky Endpoint Security.
Se pretender iniciar o Kaspersky Endpoint Security, clique no boto Terminar.
Se pretender sair do Assistente de Configurao Inicial sem iniciar o Kaspersky Endpoint Security, desmarque a caixa
de verificao Iniciar o Kaspersky Endpoint Security 10 for Windows e clique em Terminar.

INSTALAR O MDULO DE ENCRIPTAO


Sem instalar o mdulo de encriptao, as funcionalidades de encriptao de dados da aplicao no esto disponveis.
O Kaspersky Endpoint Security instala o mdulo de encriptao automaticamente se os componentes de encriptao
tiverem sido seleccionados para instalao. Pode instalar o mdulo de encriptao separadamente.
Esta seco descreve como instalar o mdulo de encriptao separadamente.

NESTA SECO :
Formas de instalar o mdulo de encriptao .................................................................................................................. 37
Instalar o mdulo de encriptao utilizando o Assistente de Instalao do Mdulo de Encriptao ............................... 38
Instalar o mdulo de encriptao a partir da linha de comandos .................................................................................... 38
Instalar o mdulo de encriptao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server .. 38

FORMAS DE INSTALAR O MDULO DE ENCRIPTAO


Pode instalar o mdulo de encriptao separadamente antes ou depois de instalar o Kaspersky Endpoint Security.
O mdulo de encriptao pode ser instalado separadamente das mesmas formas que o Kaspersky Endpoint Security:

Instalao local instalao num computador individual. O incio e a concluso de uma instalao local
requerem acesso directo ao computador. Uma instalao local pode ser realizada atravs de um de dois
modos:

Interactivo, atravs do Assistente de Instalao do Mdulo de Encriptao (consulte a seco "Instalar o


mdulo de encriptao utilizando o Assistente de Instalao do Mdulo de Encriptao" na pgina 38).
Este modo requer o envolvimento do utilizador no processo de instalao.

No assistido, em que a instalao do mdulo de encriptao iniciada a partir da linha de comandos e


no requer o envolvimento do utilizador no processo de instalao (consulte a seco "Instalar o mdulo
de encriptao a partir da linha de comandos" na pgina 38).

Instalao remota instalao do mdulo de encriptao num computador inserido numa rede, executada
remotamente a partir da estao de trabalho do administrador, utilizando:

O complexo de software Kaspersky Security Center (consulte o Manual de Implementao do Kaspersky


Security Center).

Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server (consulte a seco
"Instalar o mdulo de encriptao utilizando o Editor de Objectos de Poltica do Grupo de Domnios do
Microsoft Windows Server" na pgina 38).

37

MANUAL

DO

AD MINISTRA DOR

INSTALAR O MDULO DE ENCRIPTAO UTILIZANDO O ASSISTENTE DE


INSTALAO DO MDULO DE ENCRIPTAO
A interface do Assistente de Instalao do Mdulo de Encriptao constituda por uma sequncia de pginas (passos).
Pode navegar entre as pginas do Assistente de Instalao do Mdulo de Encriptao, utilizando os botes Anterior e
Seguinte. Para fechar o Assistente de Instalao do Mdulo de Encriptao aps a concluso da tarefa, clique no boto
Terminar. Para parar o Assistente de Instalao do Mdulo de Encriptao em qualquer etapa, clique no boto
Cancelar.
Para instalar o mdulo de encriptao utilizando o Assistente de Instalao do Mdulo de Encriptao:
1.

Execute o ficheiro xxx_encryption_module.msi. A sequncia de caracteres xxx representa o nome do mdulo


de encriptao central da funcionalidade de encriptao do Kaspersky Endpoint Security.
O Assistente de Instalao do Mdulo de Encriptao iniciado.
Pode transferir o ficheiro executvel do mdulo de encriptao a partir do site da Kaspersky Lab ou contactar
os parceiros que lhe venderam a licena da aplicao.

2.

Siga as instrues do Assistente de Instalao do Mdulo de Encriptao.

INSTALAR O MDULO DE ENCRIPTAO A PARTIR DA LINHA DE COMANDOS


Para iniciar o Assistente de Instalao do Mdulo de Encriptao a partir da linha de comandos,
introduza a seguinte cadeia na linha de comandos: msiexec /i <nome do pacote de instalao>.
Para instalar o mdulo de encriptao em modo no interactivo (sem iniciar o Assistente de Instalao do Mdulo
de Encriptao),
introduza a seguinte cadeia na linha de comandos: msiexec /i <nome do pacote de instalao> EULA=1 /qn,
em que EULA=1 significa que aceita os termos do Contrato de Licena. O texto do Contrato de Licena fornecido
com o pacote de instalao do mdulo de encriptao. Aceitar os termos do Contrato de Licena uma prcondio para a instalao do mdulo de encriptao.

INSTALAR O MDULO DE ENCRIPTAO UTILIZANDO O EDITOR DE


OBJECTOS DE POLTICA DE GRUPO DO MICROSOFT WINDOWS SERVER
O Editor de Objectos de Poltica de Grupo do Microsoft Windows Server permite instalar o mdulo de encriptao em
estaes de trabalho empresariais que pertencem a um domnio, sem utilizar o Kaspersky Security Center.
Para instalar o mdulo de encriptao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows
Server:
1.

Crie uma pasta de rede partilhada num computador que actue como controlador de domnio.

2.

Coloque o pacote de instalao do mdulo de encriptao em formato MSI na pasta de rede partilhada criada
no passo anterior.

38

INSTALAR

3.

E REMOVER A APLICAO

Abra o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server atravs da consola
Microsoft Management Console (consulte os ficheiros de ajuda do Microsoft Windows Server para obter
instrues detalhadas sobre a utilizao do Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server). Para tal:
a.

No menu Iniciar, seleccione Ferramentas Administrativas

Editor de Objectos de Poltica de Grupo.

A janela Editor de Objectos de Poltica de Grupo aberta no Microsoft Windows.


b.

Na rvore da janela Editor de Objectos de Poltica de Grupo, seleccione o objecto de poltica de grupo
relevante do Microsoft Windows Server.

c.

Clique com o boto direito do rato para abrir o menu de contexto do objecto de poltica de grupo do
Microsoft Windows Server. No menu de contexto, seleccione Editar.
apresentado o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.

4.

Crie um novo pacote de instalao do Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
Para tal:
a.

Na rvore da consola, seleccione Objecto de Poltica de Grupo \ Configurao do Computador \


Polticas \ Definies de Software \ Instalao de Software.

b.

Clique com o boto direito do rato para visualizar o menu de contexto do n Instalao de software.

c.

No menu de contexto, seleccione Novidade

Pacote.

aberta a janela padro Abrir do Microsoft Windows Server.


d.

Na caixa de dilogo padro Abrir do Microsoft Windows Server, especifique o caminho para o pacote de
instalao MSI do mdulo de encriptao e o caminho para o ficheiro setup.ini (consulte a seco
"Descrio das configuraes do ficheiro setup.ini" na pgina 30) com o valor do parmetro EULA definido
como 1 e o valor do parmetro KSN seleccionado.

e.

Na janela Implementar Software, seleccione Atribudo.

f.

Clique em OK.

A poltica de grupo de domnio do Microsoft Windows Server aplicada a cada estao de trabalho quando o
computador efectuar o registo no domnio novamente. O mdulo de encriptao ento instalado em todos os
computadores do domnio.

EFECTUAR A ACTUALIZAO A PARTIR DE UMA VERSO


ANTERIOR DA APLICAO
Esta seco descreve como actualizar uma verso anterior da aplicao.

NESTA SECO :
Sobre as formas de actualizar uma verso anterior da aplicao ................................................................................... 40
Actualizar uma verso anterior da aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows
Server.............................................................................................................................................................................. 40

39

MANUAL

DO

AD MINISTRA DOR

SOBRE AS FORMAS DE ACTUALIZAR UMA VERSO ANTERIOR DA


APLICAO
Para actualizar uma verso anterior da aplicao para o Kaspersky Endpoint Security 10 Service Pack 1 for Windows,
desencripte todas as unidades de disco rgido encriptadas.
Pode actualizar as seguintes aplicaes para o Kaspersky Endpoint Security 10 Service Pack 1 for Windows:

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 CF1 (compilao 6.0.4.1424) / MP4 CF2 (compilao
6.0.4.1611)

Kaspersky Anti-Virus 6.0 for Windows Servers MP4 (compilao 6.0.4.1424) / MP4 CF2 (compilao
6.0.4.1611)

Kaspersky Endpoint Security 8 for Windows (compilao 8.1.0.831, 8.1.0.646)

Kaspersky Endpoint Security 8 for Windows CF2

Kaspersky Endpoint Security 10 for Windows

Kaspersky Endpoint Security 10 Maintenance Release 1 for Windows

Quando qualquer uma das aplicaes anteriormente indicadas actualizada para o Kaspersky Endpoint Security 10
Service Pack 1 for Windows, os contedos em Quarentena e Cpia de Segurana no so transferidos.
Pode actualizar a verso antiga da aplicao da seguinte forma:

Localmente, no modo interactivo, atravs do Assistente de Instalao (consulte a seco "Instalar a aplicao
utilizando o Assistente de Instalao" na pgina 24)

Localmente, no modo no assistido, a partir da linha de comandos (consulte a seco "Instalar a aplicao a
partir da linha de comandos" na pgina 28)

Remotamente, com a ajuda do complexo de software Kaspersky Security Center (consulte o Manual de
Implementao do Kaspersky Security Center para obter detalhes)

Remotamente, utilizando o snap-in Editor de Objectos de Poltica de Grupo (consulte a seco "Actualizar uma
verso anterior da aplicao utilizando o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server" na pgina 40).

Ao actualizar uma verso anterior da aplicao para o Kaspersky Endpoint Security 10 Service Pack 1 for Windows, no
necessrio remover a verso anterior da aplicao. recomendado fechar todas as aplicaes activas antes de
actualizar uma verso anterior da aplicao.

ACTUALIZAR UMA VERSO ANTERIOR DA APLICAO UTILIZANDO O


EDITOR DE OBJECTOS DE POLTICA DE GRUPO DO MICROSOFT
WINDOWS SERVER
O Editor de Objectos de Poltica de Grupo do Microsoft Windows Server permite actualizar uma verso anterior do
Kaspersky Endpoint Security em estaes de trabalho empresariais que pertenam a um domnio, sem utilizar o
Kaspersky Security Center.

40

INSTALAR

E REMOVER A APLICAO

Para actualizar uma verso anterior do Kaspersky Endpoint Security utilizando o Editor de Objectos de Poltica de
Grupo do Microsoft Windows Server:
1.

Crie uma pasta de rede partilhada num computador que actue como controlador de domnio.

2.

Coloque o pacote de instalao no formato MSI para a nova verso do Kaspersky Endpoint Security na pasta
de rede partilhada criada durante o passo anterior.
Esta pasta de rede partilhada dever incluir, adicionalmente, o ficheiro setup.ini (consulte a seco "Descrio
das configuraes do ficheiro setup.ini" na pgina 30) com o valor do parmetro EULA definido como 1 e o
valor do parmetro KSN seleccionado. Tambm pode colocar o ficheiro de configurao install.cfg e o ficheiro
da chave na pasta de rede partilhada.

3.

Abra o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server atravs da consola
Microsoft Management Console (consulte os ficheiros de ajuda do Microsoft Windows Server para obter
instrues detalhadas sobre como utilizar o Editor). Para tal:
a.

No menu Iniciar, seleccione Ferramentas Administrativas

Editor de Objectos de Poltica de Grupo.

A janela Editor de Objectos de Poltica de Grupo aberta no Microsoft Windows.


b.

Na rvore da janela Editor de Objectos de Poltica de Grupo, seleccione o objecto de poltica de grupo
relevante.

c.

Clique com o boto direito do rato para abrir o menu de objecto de poltica de grupo. No menu de contexto,
seleccione Editar.
apresentado o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.

4.

Crie um novo pacote de instalao do Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.
Para tal:
a.

Na rvore da consola, seleccione Objecto de Poltica de Grupo \ Configurao do Computador \


Polticas \ Definies de Software \ Instalao de Software.

b.

Clique com o boto direito do rato para visualizar o menu de contexto do n Instalao de software.

c.

No menu de contexto, seleccione Novidade

Pacote.

aberta a janela padro Abrir do Microsoft Windows Server.


d.

Na janela padro Abrir do Microsoft Windows Server, especifique o caminho para o pacote de instalao
MSI da nova verso do Kaspersky Endpoint Security.

e.

Na janela Implementar Software, seleccione Atribudo.

f.

Clique em OK.

5.

Na lista de pacotes de instalao do Editor de Objectos de Poltica de Grupo do Microsoft Windows Server,
seleccione o pacote de instalao criado no passo anterior.

6.

Clique com o boto direito do rato para apresentar o menu de contexto.

7.

No menu de contexto, seleccione Propriedades.


apresentada a janela de propriedades do pacote de instalao do Editor de Objectos de Poltica de Grupo do
Microsoft Windows Server.

8.

Na janela de propriedades do pacote de instalao do Editor de Objectos de Poltica de Grupo do Microsoft


Windows Server, seleccione o separador Actualizar.

41

MANUAL

9.

DO

AD MINISTRA DOR

No separador Actualizar, adicione o pacote de instalao do Editor de Objectos de Poltica de Grupo do


Microsoft Windows Server que contm o ficheiro de distribuio da verso anterior do Kaspersky Endpoint
Security.

10. Para instalar a verso actualizada do Kaspersky Endpoint Security e manter as configuraes da verso
anterior, seleccione a opo de instalao sobre o pacote de instalao existente do Editor de Objectos de
Poltica de Grupo do Microsoft Windows Server.
A poltica de grupo do Microsoft Windows Server aplicada a cada estao de trabalho quando o computador
efectuar o registo no domnio novamente. Em consequncia, a verso da aplicao actualizada em todos os
computadores do domnio.

REMOVER A APLICAO
Esta seco descreve como remover o Kaspersky Endpoint Security do computador.

NESTA SECO :
Sobre as formas de remover a aplicao ........................................................................................................................ 42
Remover a aplicao utilizando o Assistente de Instalao ............................................................................................ 43
Remover a aplicao a partir da linha de comandos....................................................................................................... 44
Remover a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server .................... 45
Remover o mdulo de encriptao.................................................................................................................................. 45
Remover objectos e dados restantes aps a operao de teste do agente de autenticao.......................................... 46

SOBRE AS FORMAS DE REMOVER A APLICAO


Remover o Kaspersky Endpoint Security deixa o computador e os dados do utilizador desprotegidos relativamente a
ameaas.
Existem vrias formas de remover o Kaspersky Endpoint Security de um computador:

Localmente, no modo interactivo, atravs do Assistente de Instalao (consulte a seco "Remover a aplicao
utilizando o Assistente de Instalao" na pgina 43)

Localmente, no modo no assistido, a partir da linha de comandos (consulte a seco "Remover a aplicao a
partir da linha de comandos" na pgina 44)

Remotamente, com a ajuda do complexo de software Kaspersky Security Center (consulte o Manual de
Implementao do Kaspersky Security Center para obter detalhes)

Remotamente, utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server (consulte a
seco "Remover a aplicao utilizando o Editor de Objectos de Poltica de Grupo do Microsoft Windows
Server" na pgina 45).

42

INSTALAR

E REMOVER A APLICAO

REMOVER A APLICAO UTILIZANDO O ASSISTENTE DE INSTALAO


Para remover o Kaspersky Endpoint Security atravs do Assistente de Instalao:
1.

No menu Iniciar, seleccione Programas Kaspersky Endpoint Security 10 for Windows > Modificar,
Reparar ou Remover.
O Assistente de Instalao iniciado.

2.

Na janela Modificar, Restaurar ou Remover a aplicao do Assistente de Instalao, clique no boto


Remover.

3.

Siga as instrues do Assistente de Instalao.

NESTA SECO :
Passo 1. Guardar dados da aplicao para utilizao futura .......................................................................................... 43
Passo 2. Confirmar a remoo da aplicao ................................................................................................................... 44
Passo 3. Remover a aplicao. Concluir a remoo ....................................................................................................... 44

PASSO 1. GUARDAR DADOS DA APLICAO PARA UTILIZAO FUTURA


Durante este passo, ter a opo de remover totalmente a aplicao ou preservar objectos da aplicao. Pode
especificar os dados utilizados pela aplicao que pretende guardar para utilizao futura, durante a prxima instalao
da aplicao (por exemplo, ao efectuar a actualizao para uma verso mais recente da aplicao).
A opo Desinstalao completa est seleccionada por defeito. Neste caso, as definies da aplicao, as
informaes sobre a activao da aplicao e os Criar Cpia de Segurana e Colocar Objectos em Quarentena so
apagados e deixam de estar disponveis ao utilizador.
Para guardar dados da aplicao para utilizao futura:
1.

Seleccione a opo Guardar os objectos da aplicao.

2.

Seleccione as caixas de verificao junto aos tipos de dados que pretende guardar:

Dados de activao dados que eliminam a necessidade de activar a aplicao que instalar no futuro.
activada automaticamente com a licena actual, desde que a licena no tenha expirado na data da
instalao.

Criar Cpia de Segurana e Colocar Objectos em Quarentena ficheiros verificados pela aplicao e
colocados em Cpia de Segurana ou Quarentena.
Os Criar Cpia de Segurana e Colocar Objectos em Quarentena guardados aps a remoo da aplicao
podem ser acedidos apenas a partir da mesma verso da aplicao que foi usada para guardar esses
objectos.

Se pretender utilizar os Criar Cpia de Segurana e Colocar Objectos em Quarentena aps a remoo da
aplicao, tem de restaurar esses objectos dos respectivos armazenamentos antes de remover a
aplicao. Contudo, os peritos da Kaspersky Lab no recomendam recuperar os ficheiros de Cpia de
segurana e Quarentena, uma vez que tal pode prejudicar o computador.

43

MANUAL

DO

AD MINISTRA DOR

Configuraes operacionais da aplicao valores de configuraes da aplicao seleccionados durante


a configurao.

Armazenamento local das chaves de encriptao dados que fornecem acesso directo a ficheiros e
unidades que foram encriptados antes da remoo da aplicao. possvel aceder directamente a
ficheiros e unidades encriptados depois de a aplicao ser reinstalada com a funcionalidade de
encriptao.

Para prosseguir com o Assistente de Instalao, clique no boto Seguinte. Para parar o Assistente de Instalao, clique
no boto Cancelar.

PASSO 2. CONFIRMAR A REMOO DA APLICAO


Uma vez que a remoo da aplicao coloca em perigo a segurana do seu computador, -lhe solicitado que confirme
que pretende remover a aplicao. Para tal, clique no boto Remover.
Para parar a remoo da aplicao em qualquer altura, pode cancelar esta operao clicando no boto Cancelar.

PASSO 3. REMOVER A APLICAO. CONCLUIR A REMOO


Durante este passo, o Assistente de Instalao remove a aplicao do computador. Aguarde at a remoo da
aplicao estar concluda.
Ao remover a aplicao, pode ser necessrio reiniciar o sistema operativo. Se optar por no reinici-lo imediatamente, a
concluso da remoo da aplicao adiada at que o sistema operativo seja reiniciado ou at que o computador seja
desligado e novamente ligado.

REMOVER A APLICAO A PARTIR DA LINHA DE COMANDOS


Para remover a aplicao da linha de comandos, execute uma das seguintes aces:

Na linha de comandos, introduza setup.exe /x ou


msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} para remover a aplicao no modo
interactivo.
O Assistente de Instalao iniciado. Siga as instrues do Assistente de Instalao (consulte a seco
"Remover a aplicao utilizando o Assistente de Instalao" na pgina 43).

Na linha de comandos, introduza setup.exe /s /x ou


msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn para remover a aplicao em modo nointeractivo (sem iniciar o Assistente de Instalao).

44

INSTALAR

E REMOVER A APLICAO

REMOVER A APLICAO UTILIZANDO O EDITOR DE OBJECTOS DE


POLTICA DE GRUPO DO MICROSOFT WINDOWS SERVER
Para remover o Kaspersky Endpoint Security utilizando o Editor de Objectos de Poltica de Grupo do Microsoft
Windows Server:
1.

Abra o Editor de Objectos de Poltica do Grupo de Domnios do Microsoft Windows Server atravs da consola
Microsoft Management Console (consulte os ficheiros de ajuda do Microsoft Windows Server para obter
instrues detalhadas sobre a utilizao do Editor de Objectos de Poltica do Grupo de Domnios do Microsoft
Windows Server). Para tal:
a.

No menu Iniciar, seleccione Ferramentas Administrativas

Editor de Objectos de Poltica de Grupo.

A janela Editor de Objectos de Poltica de Grupo aberta no Microsoft Windows.


b.

Na rvore da janela Editor de Objectos de Poltica de Grupo, seleccione o objecto de poltica de grupo
relevante.

c.

Clique com o boto direito do rato para abrir o menu de objecto de poltica de grupo. No menu de contexto,
seleccione Editar.
apresentado o Editor de Objectos de Poltica de Grupo do Microsoft Windows Server.

2.

Na rvore da consola, seleccione Objecto de Poltica de Grupo \ Configurao do Computador \ Polticas \


Definies de Software \ Instalao de Software.

3.

Na lista de pacotes de instalao, seleccione o Kaspersky Endpoint Security 10 Service Pack 1 for Windows.

4.

Clique com o boto direito do rato para visualizar o menu de contexto do pacote de instalao e seleccione
Todas as tarefas Remover.
aberta a janela Aplicaes.

5.

Na janela A remover aplicaes, seleccione a definio Desinstalar imediatamente o software de


utilizadores e dos computadores.

A poltica de grupo do Microsoft Windows Server aplicada a cada estao de trabalho quando o computador efectuar o
registo no domnio novamente. Em consequncia, a aplicao removida de todos os computadores do domnio.

REMOVER O MDULO DE ENCRIPTAO


Para remover o mdulo de encriptao:
1.

Abra o painel de controlo do Windows.

2.

Seleccione Programas e Funcionalidades.


apresentada a janela Desinstalar ou alterar um programa.

3.

Seleccione o Mdulo de encriptao AES na lista de aplicaes instaladas.

4.

Clique no boto Editar.


apresentado o Assistente de Reparao e Remoo do Mdulo de Encriptao.

5.

Na janela do Assistente de Reparao e Remoo do Mdulo de Encriptao, clique no boto Remoo.


apresentada uma janela para confirmar a remoo do mdulo de encriptao.

6.

Na janela de confirmao de remoo do mdulo de encriptao, clique no boto Remover.

45

MANUAL

DO

AD MINISTRA DOR

REMOVER OBJECTOS E DADOS RESTANTES APS A OPERAO DE


TESTE DO AGENTE DE AUTENTICAO
Se a aplicao detectar objectos e dados restantes na unidade de disco rgido do sistema aps a operao de teste do
agente de autenticao durante a remoo da aplicao ou do mdulo de encriptao, a remoo da aplicao
interrompida e deixa de ser possvel at que os objectos e dados sejam removidos.
Os objectos e os dados podem permanecer na unidade de disco rgido do sistema aps a operao de teste do agente
de autenticao apenas em casos excepcionais. Por exemplo, tal pode acontecer se o computador no tiver sido
reiniciado aps uma poltica do Kaspersky Security Center com definies de encriptao ter sido aplicada ou se a
aplicao no iniciar aps a operao de teste do agente de autenticao.
possvel remover os objectos e os dados restantes na unidade de disco rgido do sistema aps a operao de teste do
agente de autenticao de duas formas:

Utilizando a poltica do Kaspersky Security Center.

Utilizando o Utilitrio de restauro.

Para remover os objectos e os dados restantes aps a operao de teste do agente de autenticao com a ajuda
de uma poltica do Kaspersky Security Center:
1.

Aplicar uma poltica do Kaspersky Security Center com as definies configuradas para desencriptar (consulte
a seco "Desencriptao da unidade de disco rgido" na pgina 204) todas as unidades de disco rgido no
computador.

2.

Iniciar o Kaspersky Endpoint Security.

Para remover os objectos e os dados restantes aps a operao de teste do agente de autenticao com a ajuda
do Utilitrio de restauro:
1.

Iniciar o Utilitrio de restauro executando o ficheiro fdert.exe criado com o Kaspersky Endpoint Security no
computador com a unidade de disco rgido de sistema ligada em que permanecem os objectos e os dados da
operao do agente de autenticao (consulte a seco "Criao do ficheiro executvel do Restore Utility" na
pgina 218).

2.

Na lista suspensa Seleccionar dispositivo na janela do Utilitrio de restauro, seleccione a unidade de disco
rgido do sistema com os objectos e os dados a serem removidos.

3.

Clique no boto Verificar.

4.

Clique no boto Remover objectos e dados do Agente de Autenticao.

Tal inicia o processo de remoo dos objectos e dos dados restantes aps a operao de teste do agente de
autenticao
Aps remover os objectos e os dados restantes aps a operao de teste do agente de autenticao, poder ser
tambm necessrio remover a informao sobre a incompatibilidade da aplicao com o agente de autenticao.
Para remover a informao sobre a incompatibilidade da aplicao com o agente de autenticao,
introduza o comando avp pbatestreset na linha de comandos.
O mdulo de encriptao tem de estar instalado para que o comando avp pbatestreset seja executado.

46

INTERFACE DA APLICAO
Esta seco descreve os elementos bsicos da interface grfica da aplicao: o cone da aplicao e o respectivo menu
de contexto, a janela principal da aplicao e a janela de configuraes da aplicao.

NESTA SECO :
cone da aplicao na rea de notificao da barra de tarefas ....................................................................................... 47
Menu de contexto do cone da aplicao ........................................................................................................................ 48
Janela principal da aplicao .......................................................................................................................................... 48
Janela de configurao da aplicao .............................................................................................................................. 50

CONE DA APLICAO NA REA DE NOTIFICAO DA


BARRA DE TAREFAS
Imediatamente aps a instalao do Kaspersky Endpoint Security, o cone da aplicao apresentado na rea de
notificao da barra de tarefas do Microsoft Windows.
O cone tem os seguintes objectivos:

Indicar a actividade da aplicao.

Funcionar como atalho para o menu de contexto e janela principal da aplicao.

Indicar a actividade da aplicao


O cone da aplicao um indicador da actividade da aplicao. Reflecte o estado da proteco do computador e
mostra as operaes em execuo pela aplicao:

O cone

significa que todos os componentes de proteco da aplicao esto activados.

O cone

significa que o Kaspersky Endpoint Security est a verificar uma mensagem de e-mail.

O cone
sada.

O cone
significa que o Kaspersky Endpoint Security est a actualizar as bases de dados e mdulos da
aplicao.

O cone
significa que ocorreram eventos importantes que necessitam de ateno no funcionamento do
Kaspersky Endpoint Security. Por exemplo, o Antivrus de Ficheiros est desactivado ou as bases de dados da
aplicao esto desactualizadas.

O cone
significa que ocorreram eventos crticos no funcionamento do Kaspersky Endpoint Security. Por
exemplo, uma falha no funcionamento de um componente ou a corrupo das bases de dados da aplicao.

significa que o Kaspersky Endpoint Security est a verificar o trfego de rede de entrada e de

47

MANUAL

DO

AD MINISTRA DOR

MENU DE CONTEXTO DO CONE DA APLICAO


O menu de contexto do cone da aplicao contm os seguintes itens:

Kaspersky Endpoint Security 10 for Windows. Abre o separador Proteco e Controlo na janela principal
da aplicao. O separador Proteco e Controlo permite ajustar o funcionamento dos componentes e das
tarefas da aplicao e ver as estatsticas dos ficheiros processados e das ameaas processadas.

Configurao. Abre o separador Configurao na janela principal da aplicao. O separador Configurao


permite alterar as definies da aplicao.

Pausar proteco e controlo/Retomar proteco e controlo. Pausa/retoma temporariamente o


funcionamento dos componentes de controlo e proteco. Este item do menu de contexto no afecta a tarefa
de actualizao nem as tarefas de verificao, ficando disponvel apenas quando a poltica do Kaspersky
Security Center est desactivada.

Desactivar poltica/Activar poltica. Desactiva/activa a poltica do Kaspersky Security Center. Este item de
menu de contexto est disponvel quando o Kaspersky Endpoint Security funciona com uma poltica e quando
foi definida uma password para desactivar a poltica do Kaspersky Security Center.

Sobre. Este item abre uma janela de informao com os detalhes da aplicao.

Sair. Este item permite sair do Kaspersky Endpoint Security. Clicar neste item de menu de contexto retira a
aplicao da memria RAM do computador.

Figura 1. Menu de contexto do cone da aplicao

Pode abrir o menu de contexto do cone da aplicao colocando o ponteiro do rato sobre o cone da aplicao na rea
de notificao da barra de tarefas do Microsoft Windows e clicando com o boto direito do rato.

JANELA PRINCIPAL DA APLICAO


A janela principal do Kaspersky Endpoint Security contm elementos da interface que facultam acesso s funes
principais da aplicao.
A janela principal est dividida em trs partes (consulte a imagem seguinte):

Os elementos da interface esto situados na rea superior da janela e permite ver as informaes seguintes:

Detalhes da aplicao

Estatsticas do servio de reputao da KSN

Lista de ficheiros no processados

Lista de vulnerabilidades detectadas

48

INTERFACE

DA

APL ICA O

Lista de ficheiros em quarentena

Armazenamento das cpias de segurana dos ficheiros infectados eliminados pela aplicao

Relatrios de eventos ocorridos durante o funcionamento geral da aplicao ou dos seus componentes
individuais ou durante a realizao de tarefas

O separador Proteco e Controlo permite ajustar o funcionamento dos componentes e tarefas da aplicao.
O separador Proteco e Controlo apresentado ao abrir a janela principal da aplicao.

O separador Configurao permite editar as configuraes predefinidas da aplicao.

Figura 2. Janela principal da aplicao

Pode utilizar as ligaes seguintes:

Ajuda. Ao clicar nesta ligao ser direccionado para o sistema de ajuda do Kaspersky Endpoint Security.

Suporte. Clicar nesta ligao abre a janela Suporte, que contm informaes do sistema operativo, a verso
actual do Kaspersky Endpoint Security, e ligaes para os recursos de informao da Kaspersky Lab.

Licena. Clicar nesta ligao abre a janela Licenciamento, que contm os detalhes da licena actual.

Estado do acesso aos ficheiros e dispositivos. Clicar nesta ligao abre a janela Estado do acesso aos
ficheiros e dispositivos, que contm informao sobre os pedidos activos de acesso a ficheiros.

49

MANUAL

DO

AD MINISTRA DOR

Pode abrir a janela principal Kaspersky Endpoint Security de uma das seguintes formas:

Coloque o cursor do rato sobre o cone da aplicao na rea de notificao da barra de tarefas do Microsoft
Windows e clique.

Seleccione Kaspersky Endpoint Security 10 for Windows a partir do menu de contexto do cone da
aplicao (consulte a seco "Menu de contexto do cone da aplicao" na pgina 48).

JANELA DE CONFIGURAO DA APLICAO


A janela de configurao do Kaspersky Endpoint Security permite configurar as configuraes globais da aplicao, os
componentes individuais, os relatrios e armazenamento, as tarefas de verificao, as tarefas de actualizao, as tarefas
de verificao de vulnerabilidade e a interaco com a Kaspersky Security Network.

A janela de configurao da aplicao constituda por duas partes (consulte a imagem seguinte).

A parte esquerda da janela contm os componentes da aplicao, as tarefas, bem como outros itens que
podem ser configurados.

A parte direita da janela contm os controlos, que pode utilizar para configurar o item seleccionado na rea
esquerda da janela.

Figura 3. Janela de configurao da aplicao

Tal como na janela principal, pode utilizar as ligaes seguintes:

Ajuda. Ao clicar nesta ligao ser direccionado para o sistema de ajuda do Kaspersky Endpoint Security.

Suporte. Clicar nesta ligao abre a janela Suporte, que contm informaes do sistema operativo, a verso
actual do Kaspersky Endpoint Security, e ligaes para os recursos de informao da Kaspersky Lab.

50

INTERFACE

DA

APL ICA O

Licena. Clicar nesta ligao abre a janela Licenciamento, que contm os detalhes da licena actual.

Estado do acesso aos ficheiros e dispositivos. Clicar nesta ligao abre a janela Estado do acesso aos
ficheiros e dispositivos, que contm informao sobre os pedidos activos de acesso a ficheiros.

Pode abrir a janela de configurao da aplicao de uma das formas seguintes:

Seleccione o separador Configurao na janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48).

Seleccione Configurao no menu de contexto do cone da aplicao (consulte a seco "Menu de contexto do
cone da aplicao" na pgina 48).

51

LICENCIAMENTO DA APLICAO
Esta seco contm informaes sobre os conceitos bsicos da activao da aplicao. Esta seco descreve a
finalidade do Contrato de Licena do Utilizador Final, as formas de activar a aplicao e de renovar a licena.

NESTA SECO :
Sobre o Contrato de Licena do Utilizador Final ............................................................................................................. 52
Sobre a licena................................................................................................................................................................ 52
Sobre a subscrio.......................................................................................................................................................... 54
Sobre o cdigo de activao ........................................................................................................................................... 54
Sobre a chave ................................................................................................................................................................. 54
Sobre o ficheiro de chave ................................................................................................................................................ 55
Sobre o envio de dados .................................................................................................................................................. 55
Sobre os mtodos de activao da aplicao ................................................................................................................. 55
Licenciamento ................................................................................................................................................................. 56

SOBRE O CONTRATO DE LICENA DO UTILIZADOR FINAL


O Contrato de Licena do Utilizador Final constitui um acordo vinculativo entre o utilizador e a Kaspersky Lab ZAO, que
estabelece os termos nos quais a aplicao pode ser utilizada.
recomendada a leitura atenta dos termos do Contrato de Licena antes de utilizar a aplicao.
Pode consultar os termos do Contrato de Licena das seguintes formas:

Ao instalar uma aplicao da Kaspersky Lab no modo interactivo (consulte a seco "Sobre as formas de
instalar a aplicao" na pgina 23).

Lendo o ficheiro license.txt. O documento est includo no kit de distribuio da aplicao (consulte a seco
"Kit de distribuio" na pgina 18).

Considerar-se- que o utilizador aceitou os termos do Contrato de Licena aps ter confirmado a aceitao do Contrato
de Licena ao instalar a aplicao.
Caso no aceite os termos do Contrato de Licena, dever abortar a instalao.

SOBRE A LICENA
Uma licena consiste num direito de durao limitada de utilizao da aplicao, concedido nos termos do Contrato de
Licena do Utilizador Final. Cada licena contm um cdigo de activao nico para a cpia do Kaspersky Endpoint
Security.

52

LICEN C IAM ENT O

D A APL ICA O

Uma licena vlida confere ao utilizador o direito de utilizao dos seguintes tipos de servios:

Utilizar a aplicao em um ou vrios computadores, incluindo a possibilidade de receber actualizaes de base


de dados e actualizaes de verso da aplicao.
O nmero de computadores nos quais pode utilizar a aplicao determinado pelos termos do Contrato de
Licena do Utilizador Final.

Contactar o Suporte Tcnico da Kaspersky Lab para responder a questes sobre a instalao, configurao ou
utilizao da aplicao.

Anncios de novas edies da Kaspersky Lab e informaes sobre novos vrus, outras ameaas e surtos de
vrus. Para utilizar este servio subscreva a recepo de notcias da Kaspersky Lab no site de Suporte Tcnico
(consulte a seco "Subscrever as notcias da Kaspersky Lab": http://support.kaspersky.com/subscribe/).
No facultado aconselhamento para questes relacionadas com o funcionamento de sistemas operativos ou
software e tecnologias de terceiros.

O mbito dos servios e o termo de utilizao da aplicao dependem do tipo de licena utilizado para activar a
aplicao.
So fornecidos os seguintes tipos de licena:

Avaliao licena gratuita destinada a uma utilizao experimental da aplicao.


Uma licena de avaliao tem normalmente um perodo de validade curto. Quando a licena de avaliao
expirar, todas as funcionalidades do Kaspersky Endpoint Security so desactivadas. Para continuar a utilizar a
aplicao, necessrio adquirir uma licena comercial.

Comercial uma licena paga fornecida ao adquirir o Kaspersky Endpoint Security.


As funcionalidades da aplicao disponveis com uma licena comercial dependem do tipo de licena
comercial. O tipo de licena comercial est especificado no certificado da licena:

Core / Kaspersky Workspace Security. As licenas deste tipo so concebidas para proteger estaes de
trabalho. No se destinam a proteger servidores de ficheiros e dispositivos mveis. Estas licenas no
permitem utilizar outros componentes de controlo alm do Controlo de Privilgios das Aplicaes.

Standard / Kaspersky Business Space Security / Kaspersky Enterprise Space Security. As licenas deste
tipo so concebidas para proteger servidores de ficheiros, estaes de trabalho e dispositivos mveis e
suportam a utilizao de componentes de controlo em estaes de trabalho e dispositivos mveis.

Advanced / Total / Kaspersky Total Space Security. As licenas deste tipo so concebidas para proteger
servidores de ficheiros, estaes de trabalho e dispositivos mveis e suportam a utilizao de
componentes de controlo em estaes de trabalho e dispositivos mveis, bem como a funcionalidade de
encriptao de dados em estaes de trabalho.

Quando a licena comercial expira, a aplicao continua a funcionar no modo de funcionalidade limitada. Pode
utilizar apenas componentes de proteco e controlo e verificar o computador quanto a vrus utilizando as
bases de dados instaladas antes de a licena expirar. A aplicao tambm encripta os ficheiros modificados e
encriptados antes de a licena expirar, mas no encripta ficheiros novos. O servio do Kaspersky Security
Network no est disponvel.
Se uma chave que define uma licena expirada tiver sido eliminada, a funcionalidade da aplicao no est
disponvel. Uma chave eliminada no pode ser novamente adicionada.
As restries s funcionalidades do Kaspersky Endpoint Security podem ser removidas renovando a licena
comercial ou adquirindo uma nova licena.
recomendvel renovar a licena antes da sua expirao, de modo a garantir a total proteco do computador
contra todas as ameaas.

53

MANUAL

DO

AD MINISTRA DOR

SOBRE A SUBSCRIO
A Subscrio para o Kaspersky Endpoint Security uma ordem de compra para a aplicao com parmetros
especficos (data de validade da subscrio, nmero de dispositivos protegidos). Pode solicitar uma subscrio para o
Kaspersky Endpoint Security ao seu fornecedor de servios (por exemplo, ao seu ISP). A subscrio pode ser renovada
manual ou automaticamente ou pode tambm ser cancelada. Pode gerir a subscrio no site do fornecedor de servios
(consulte a seco "Visitar o site do fornecedor de servios" na pgina 60).
A subscrio pode ser limitada (um ano, por exemplo) ou ilimitada (sem data de validade). Para manter o Kaspersky
Endpoint Security a funcionar aps o fim da validade da subscrio limitada, necessrio renovar a subscrio. A
subscrio ilimitada renovada automaticamente se os servios do fornecedor tiverem sido atempadamente pr -pagos.
No caso de uma subscrio limitada, ao expirar pode ter acesso a um perodo de tolerncia para renovar a subscrio,
durante o qual a aplicao mantm as suas funcionalidades. O fornecedor de servios decide a atribuio ou no
atribuio de um perodo de tolerncia e determina tambm a durao do mesmo.
Para utilizar o Kaspersky Endpoint Security com subscrio, necessrio aplicar o cdigo de activao recebido do
fornecedor de servios. Aps aplicar o cdigo de activao, a chave activa instalada. A chave activa define a licen a
para utilizar a aplicao com subscrio. Pode ser instalada uma chave adicional utilizando apenas um cdigo de
activao e no pode ser instalada utilizando um ficheiro de chave ou com subscrio.
As funcionalidades da aplicao disponveis com subscrio podem corresponder s funcionalidades da aplicao com
os tipos seguintes de licenas comerciais: Standard / Kaspersky Business Space Security / Kaspersky Enterprise Space
Security. As licenas deste tipo so concebidas para proteger servidores de ficheiros, estaes de trabalho e
dispositivos mveis e suportam a utilizao de componentes de controlo em estaes de trabalho e dispositivos mveis.
As opes possveis de gesto da subscrio podem variar conforme o fornecedor de servios. O fornecedor de
servios pode no conceder um perodo de tolerncia para renovar a subscrio, durante o qual a aplicao mantm as
suas funcionalidades.

Os cdigos de activao adquiridos com subscrio podem no ser utilizados para activar verses anteriores do
Kaspersky Endpoint Security.

SOBRE O CDIGO DE ACTIVAO


Um cdigo de activao um cdigo que recebe ao adquirir uma licena comercial para o Kaspersky Endpoint Security.
Este cdigo necessrio para activar a aplicao.
O cdigo de activao uma sequncia de vinte dgitos e letras latinas, no formato xxxxx-xxxxx-xxxxx-xxxxx.
Quando a aplicao activada utilizando um cdigo de activao, a chave activa instalada. Pode ser instalada uma
chave adicional utilizando apenas um cdigo de activao e no pode ser instalada utilizando um ficheiro de chave ou
com subscrio.
Se perder ou eliminar acidentalmente o cdigo de activao aps a activao, envie um pedido ao Suporte Tcnico da
Kaspersky Lab para restaurar o cdigo (consulte a seco "Contactar o Suporte Tcnico" na pgina 310).

SOBRE A CHAVE
A chave uma sequncia alfanumrica nica. Uma chave permite utilizar a aplicao nos termos indicados no
Certificado de Licena (tipo de licena, perodo de validade da licena, restries da licena).
Um certificado de licena no fornecido para uma chave instalada com subscrio.
possvel adicionar uma chave aplicao utilizando um cdigo de activao ou um ficheiro de chave.

54

LICEN C IAM ENT O

D A APL ICA O

possvel adicionar, editar ou eliminar chaves. Uma chave pode ser adicionada lista negra pela Kaspersky Lab, se os
termos do Contrato de Licena do Utilizador Final tiverem sido violados. Se a chave tiver sido adicionada lista negra,
tem de adicionar uma chave diferente para continuar a utilizar a aplicao.
Uma chave pode ser activa ou adicional.
Uma chave activa uma chave que est a ser actualmente utilizada pela aplicao. possvel adicionar uma chave de
licena de avaliao ou comercial como chave activa.
Uma chave adicional uma chave que permite ao utilizador utilizar a aplicao, mas que no est actualmente a ser
utilizada. Aquando da expirao da chave activa, uma chave adicional torna-se automaticamente activa.
apenas possvel adicionar uma chave adicional se a chave activa estiver disponvel.

Pode ser adicionada uma chave para uma licena de avaliao apenas como chave activa. No pode ser adicionada
como chave adicional. Uma chave de licena de avaliao no pode substituir a chave activa para uma licena
comercial.
Se a chave for adicionada lista negra, as funcionalidades da aplicao definidas pela licena utilizada para activar a
aplicao (consulte a seco "Sobre a licena" na pgina 52) permanecem disponveis durante oito dias. O servio
Kaspersky Security Network e as actualizaes das bases de dados e dos mdulos da aplicao permanecem disponveis
sem restries. A aplicao notifica o utilizador que a chave que foi adicionada lista negra. Aps oito dias, as
funcionalidades da aplicao ficam limitadas ao nvel de funcionalidades disponvel aps a licena expirar; a aplicao
executada sem actualizaes e o servio da Kaspersky Security Network fica indisponvel.

SOBRE O FICHEIRO DE CHAVE


O ficheiro de chave um ficheiro com o formato xxxxxxxx.key. A Kaspersky Lab pode fornecer uma chave na aquisio
do Kaspersky Endpoint Security.
Se o ficheiro de chave for eliminado acidentalmente, restaure o mesm o utilizando um dos seguintes procedimentos:

Envie um pedido para o Suporte Tcnico (consulte a seco "Contactar o Suporte Tcnico" na pgina 310).

Receba um ficheiro de chave no site da Kaspersky Lab (https://activation.kaspersky.com) com base no cdigo
de activao existente.

SOBRE O ENVIO DE DADOS


Ao aceitar o Contrato de Licena, o utilizador concorda em enviar automaticamente os dados de soma de verificao
(MD5) dos ficheiros processados, bem como informaes utilizadas para determinar a reputao de sites. Estas
informaes no contm dados pessoais ou outras informaes confidenciais. A Kaspersky Lab protege as informaes
recebidas em conformidade com os requisitos estabelecidos pela lei.
Leia o Contrato de Licena do Utilizador Final e visite o site da Kaspersky Lab http://www.kaspersky.com/pt/privacy para
obter mais informaes sobre a recolha, processamento, armazenamento e eliminao de informaes sobre a utilizao
das aplicaes, aps aceitar o Contrato de Licena do Utilizador Final. O ficheiro license.txt com o Contrato de Licena do
Utilizador Final est includo no kit de distribuio da aplicao.

SOBRE OS MTODOS DE ACTIVAO DA APLICAO


A Activao o processo de activao de uma licena, que permite utilizar uma verso com todas as funcionalidades da
aplicao at a licena expirar. O processo de activao da aplicao implica a adio de uma chave.

55

MANUAL

DO

AD MINISTRA DOR

Pode activar a aplicao atravs de uma das seguintes formas:

Ao instalar a aplicao atravs do Assistente de Configurao Inicial (consulte a seco "Assistente de


Configurao Inicial" na pgina 33). possvel adicionar a chave activa desta forma.

Localmente, na interface da aplicao, utilizando o Assistente de Activao (consulte a seco "Assistente de


Activao" na pgina 58, "Utilizar o Assistente de Activao para activar a aplicao" na pgina 57). possvel
adicionar a chave activa e a chave adicional desta forma.

Remotamente, com a ajuda do complexo de software do Kaspersky Security Center, atravs da criao
(consulte a seco "Gerir tarefas" na pgina 297) e incio de uma tarefa de incluso da chave (consulte a
seco "Iniciar, parar, suspender e retomar uma tarefa" na pgina 300). possvel adicionar a chave activa e a
chave adicional desta forma.

Remotamente, atravs da distribuio de chaves e cdigos de activao armazenados no armazenamento de


chaves, no servidor de administrao do Kaspersky Security Center para computadores cliente (para obter
mais detalhes, consulte o Manual do Administrador do Kaspersky Security Center). possvel adicionar a
chave activa e a chave adicional desta forma.
O cdigo de activao adquirido com subscrio distribudo em primeiro lugar.

Utilizando a linha de comandos (consulte a seco "Activar a aplicao a partir da linha de comandos" na
pgina 60).

Poder demorar algum tempo a activar a aplicao com um cdigo de activao (durante a instalao remota ou no
interactiva) devido distribuio de carga entre os servidores de activao do Kaspersky Lab. Se for necessrio activar
a aplicao imediatamente, pode interromper o processo de activao em curso e iniciar a activao utilizando o
Assistente de Activao.

LICENCIAMENTO
Esta seco descreve as opes de licenciamento da aplicao disponveis.

NESTA SECO :
Utilizar o Assistente de Activao para activar a aplicao ............................................................................................. 57
Adquirir uma licena ........................................................................................................................................................ 57
Renovar a licena............................................................................................................................................................ 57
Renovar a subscrio...................................................................................................................................................... 58
Ver informao sobre a licena ....................................................................................................................................... 58
Assistente de Activao .................................................................................................................................................. 58
Activar a aplicao a partir da linha de comandos .......................................................................................................... 60
Visitar o stio da Web do fornecedor de servios ............................................................................................................ 60

56

LICEN C IAM ENT O

D A APL ICA O

UTILIZAR O ASSISTENTE DE ACTIVAO PARA ACTIVAR A


APLICAO
Para activar o Kaspersky Endpoint Security atravs do Assistente de Activao:
1.

2.

Inicie o Assistente de Activao (na pgina 58, "Utilizar o Assistente de Activao para activar a aplicao" na
pgina 57). Para o fazer, execute uma das seguintes aces:

Na janela de notificao do Kaspersky Endpoint Security apresentada na rea de notificao da barra de


tarefas, clique na ligao Aprender mais para abrir a janela Licenciamento. Na janela Licenciamento,
clique no boto Activar a aplicao com uma nova licena.

Na parte inferior da janela principal da aplicao, clique na ligao Licena para abrir a janela
Licenciamento. Na janela Licenciamento, clique no boto Activar a aplicao com uma nova licena.

Siga as instrues do Assistente de Activao (consulte a seco "Assistente de Activao" na pgina 58,
"Utilizar o Assistente de Activao para activar a aplicao" na pgina 57).

ADQUIRIR UMA LICENA


Pode adquirir uma licena depois de instalar a aplicao. Depois de adquirir uma licena, ir receber um cdigo de
activao ou ficheiro de chave com o qual tem de activar a aplicao (consulte a seco "Sobre os mtodos de
activao da aplicao" na pgina 55).
Para comprar uma licena:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte inferior da janela principal da aplicao, clique na ligao Licena para abrir a janela Licenciamento.

3.

Na seco Licenciamento, execute uma das seguintes aces:

Se no foram adicionadas quaisquer chaves ou se foi adicionada uma chave para licena de avaliao,
clique no boto Comprar licena.

Se estiver adicionada uma chave para uma licena comercial, clique no boto Renovar licena.

aberta uma janela no site da loja online da Kaspersky Lab, onde poder adquirir uma licena.

RENOVAR A LICENA
Quando a licena estiver prestes expirar, pode renov-la. Assim, assegura que o seu computador permanece protegido
aps a licena actual expirar e at activar a aplicao com uma nova licena.
Para renovar uma licena:
1.

Pode receber (consulte a seco "Adquirir uma licena" na pgina 57) um novo cdigo de activao ou ficheiro
de chave.

2.

Adicionar uma chave adicional (consulte a seco "Sobre os mtodos de activao da aplicao" na pgina 55)
com o cdigo de activao ou ficheiro de chave recebido.

adicionada uma chave adicional. Esta torna-se activa at licena expirar.


Poder demorar algum tempo para que a chave seja actualizada de adicional para activa devido distribuio de carga
entre os servidores de activao da Kaspersky Lab.

57

MANUAL

DO

AD MINISTRA DOR

RENOVAR A SUBSCRIO
Quando utiliza a aplicao com subscrio, o Kaspersky Endpoint Security contacta automaticamente o servidor de
activao em intervalos especficos at que a sua subscrio expire.
Se utilizar a aplicao com subscrio ilimitada, o Kaspersky Endpoint Security verifica automaticamente o servidor de
activao quanto existncia de chaves renovadas, em segundo plano. Se uma chave estiver disponvel no servidor de
activao, a aplicao adiciona a mesma substituindo a chave anterior. Desta forma, a subscrio ilimitada para o
Kaspersky Endpoint Security renovada sem interveno do utilizador.
Se utilizar a aplicao com subscrio limitada, no dia em que a subscrio (ou o perodo de tolerncia aps o fim da
subscrio durante o qual possvel a renovao da subscrio) expira, o Kaspersky Endpoint Security apresenta uma
notificao e deixa de tentar a renovao automtica da subscrio. Neste caso, o Kaspersky Endpoint Security tem o
mesmo comportamento quando uma licena comercial para a aplicao expira; (consulte a seco "Sobre a licena" na
pgina 52) a aplicao executada sem actualizaes e o servio da Kaspersky Security Network no est
disponvel.
Pode renovar a subscrio no site do fornecedor de servios (consulte a seco "Visitar o site do fornecedor de
servios" na pgina 60).
Pode actualizar o estado da subscrio manualmente na janela Licenciamento. Tal poder ser necessrio se a
subscrio tiver sido renovada aps o fim do perodo de tolerncia e a aplicao no tiver actualizado o estado da
subscrio automaticamente.

VER INFORMAO SOBRE A LICENA


Para ver informao sobre a licena:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte inferior da janela principal da aplicao, clique na ligao Licena para abrir a janela Licenciamento.

aberta a janela Licenciamento. A informao sobre a licena apresentada na seco localizada na parte
superior da janela Licenciamento.

ASSISTENTE DE ACTIVAO
A interface do Assistente de Activao constituda por uma sequncia de pginas (passos). Pode alternar entre as
pginas do Assistente de Activao utilizando os botes Anterior e Seguinte. Para sair do Assistente de Activao,
clique no boto Terminar. Para parar o Assistente de Activao em qualquer etapa, clique no boto Cancelar.

ACTIVAR A APLICAO
necessrio que a aplicao esteja activada num computador com a data e hora de sistema actuais. Se a data e hora
do sistema forem alteradas aps a activao da aplicao, no possvel utilizar a chave. A aplicao muda para um
modo de funcionamento sem actualizaes e o servio da Kaspersky Security Network fica indisponvel. A chave pode
ser novamente utilizada apenas se reinstalar o sistema operativo.
Durante este passo, pode seleccionar uma das seguintes opes de activao do Kaspersky Endpoint Security:

Activar com um cdigo de activao. Para activar a aplicao com um cdigo de activao, seleccione esta
opo e introduza cdigo de activao (consulte a seco "Sobre o cdigo de activao" na pgina 54).

Activar com um ficheiro de chave. Seleccione esta opo para activar a aplicao com um ficheiro de chave.

Activar a verso de avaliao. Para activar a verso de avaliao da aplicao, seleccione esta opo. O
utilizador pode utilizar a verso com todas as funcionalidades da aplicao durante o perodo limitado pela
licena para a verso de avaliao da aplicao. Aps a licena expirar, as funcionalidades da aplicao so
bloqueadas e no poder activar a verso de avaliao novamente.

58

LICEN C IAM ENT O

D A APL ICA O

necessria uma ligao Internet para activar a verso de avaliao da aplicao com um cdigo de activao.
Para continuar com o Assistente de Activao, seleccione uma opo de activao da aplicao e clique em Seguinte.
Para parar o Assistente de Activao, clique no boto Cancelar.

ACTIVAO ONLINE
Este passo est disponvel apenas ao activar a aplicao atravs de um cdigo de activao. Este passo ignorado ao
activar a aplicao com um ficheiro de chave.
Durante este passo, o Kaspersky Endpoint Security envia dados ao servidor de activao de modo a validar o cdigo de
activao introduzido:

Se a verificao do cdigo de activao for bem sucedida, o Assistente de Activao continua automaticamente
para o passo seguinte.

Se a validao do cdigo de activao falhar, apresentada uma mensagem correspondente. Neste caso,
recomendamos que contacte o fornecedor de software de quem recebeu o cdigo de activao do Kaspersky
Endpoint Security.

Se o nmero de activaes permitidas com o cdigo de activao for excedido, apresentada uma notificao
correspondente. O Assistente de Activao interrompido e a aplicao sugere-lhe que contacte o Suporte
Tcnico da Kaspersky Lab.

Para regressar ao passo anterior do Assistente de Activao, clique no boto Anterior. Para parar o Assistente de
Activao, clique no boto Cancelar.

ACTIVAR COM UM FICHEIRO DE CHAVE


Este passo est disponvel apenas ao activar a aplicao atravs de um ficheiro de chave.
Neste passo, especifique o caminho para o ficheiro de chave. Para tal, clique no boto Procurar e seleccione um
ficheiro de chave no formulrio <File ID>.key.
Depois de seleccionar um ficheiro de chave, so apresentadas as seguintes informaes na parte inferior da janela:

Chave

O tipo de licena (comercial ou de avaliao) e o nmero de computadores abrangidos por esta licena

Data de activao da aplicao no computador

Data de validade da licena

Funcionalidade da aplicao disponvel ao abrigo da licena

Notificaes sobre problemas de chave, caso existam. Por exemplo, A lista negra de chaves est corrompida.

Para regressar ao passo anterior do Assistente de Activao, clique no boto Anterior. Para prosseguir com o
Assistente de Activao, clique no boto Seguinte. Para parar o Assistente de Activao, clique no boto Cancelar.

SELECCIONAR FUNES PARA ACTIVAR


Este passo est disponvel apenas ao activar a verso de avaliao da aplicao.

59

MANUAL

DO

AD MINISTRA DOR

Neste passo pode seleccionar a opo de proteco do computador que ficar disponvel ao activar a aplicao
(consulte a seco "Organizar a proteco do computador" na pgina 19):

Proteco bsica. Se esta opo estiver seleccionada, apenas os componentes de proteco e o Controlo de
Privilgios das Aplicaes estaro disponveis aps a activao da aplicao.

Proteco padro. Se esta opo for seleccionada, apenas os componentes de proteco e controlo da
aplicao estaro disponveis aps a activao.

Proteco avanada. Se esta opo estiver seleccionada, todos os componentes da aplicao, incluindo a
funcionalidade de encriptao, estaro disponveis aps a activao da aplicao.

Pode seleccionar qualquer opo de proteco, independentemente do tipo de licena. O conjunto de componentes que
corresponde opo de proteco seleccionada ser instalado. Se a licena disponvel permitir um conjunto limitado de
componentes, os componentes que no esto disponveis com a licena sero desactivados aps a activao da
aplicao. Se a licena adquirida permite utilizar mais componentes do que os actualmente instalados, aps a aplicao
ser activada os componentes que no foram instalados so apresentados na seco Licenciamento.
A proteco padro est seleccionada por defeito.
Para regressar ao passo anterior do Assistente de Activao, clique no boto Anterior. Para prosseguir com o
Assistente de Activao, clique no boto Seguinte. Para parar o Assistente de Activao, clique no boto Cancelar.

CONCLUIR A ACTIVAO
Durante este passo, o Assistente de Activao Inicial informa-o da activao com xito do Kaspersky Endpoint Security.
So fornecidas as seguintes informaes sobre a licena:

O tipo de licena (comercial ou de avaliao) e o nmero de computadores abrangidos pela licena

Data de validade da licena

Funcionalidade da aplicao disponvel ao abrigo da licena

Para sair do Assistente de Activao, clique no boto Terminar.

ACTIVAR A APLICAO A PARTIR DA LINHA DE COMANDOS


Para activar a aplicao a partir da linha de comandos,
introduza avp.com license /add <activation code or key file> /password=<password> na linha de comandos.

VISITAR O STIO DA WEB DO FORNECEDOR DE SERVIOS


Para visitar o stio da Web do fornecedor de servios a partir da interface da aplicao:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte inferior da janela principal da aplicao, clique na ligao Licena para abrir a janela Licenciamento.
aberta a janela Licenciamento.

3.

Na janela Licenciamento, clique em Contacte o seu fornecedor de subscrio.

60

INICIAR E PARAR A APLICAO


Esta seco descreve como pode configurar o arranque automtico da aplicao, iniciar ou parar a aplicao
manualmente, e pausar e retomar os componentes de proteco e controlo.

NESTA SECO :
Activar e desactivar o arranque automtico da aplicao ............................................................................................... 61
Iniciar e parar manualmente a aplicao......................................................................................................................... 61
Pausar e retomar a proteco e controlo do computador ............................................................................................... 62

ACTIVAR E DESACTIVAR O ARRANQUE AUTOMTICO DA


APLICAO
Arranque automtico significa que o Kaspersky Endpoint Security iniciado imediatamente aps o arranque do sistema
operativo, sem interveno do utilizador. Esta opo de arranque da aplicao est activada por defeito.
Aps a instalao, o Kaspersky Endpoint Security inicia automaticamente pela primeira vez. Subsequentemente a
aplicao inicia automaticamente aps o arranque do sistema operativo.
Para activar ou desactivar o arranque automtico da aplicao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

4.

Execute uma das seguintes aces:

Para activar o arranque automtico da aplicao, seleccione a caixa de verificao Iniciar o Kaspersky
Endpoint Security 10 for Windows no arranque do computador.

Para desactivar o arranque automtico da aplicao, desmarque a caixa de verificao Iniciar o


Kaspersky Endpoint Security 10 for Windows no arranque do computador.

Para guardar as alteraes, clique no boto Guardar.

INICIAR E PARAR MANUALMENTE A APLICAO


Os especialistas da Kaspersky Lab no recomendam parar o Kaspersky Endpoint Security manualmente, uma vez que
tal expe o computador e os dados pessoais do utilizador a ameaas. Se necessrio, pode pausar a proteco do
computador (consulte a seco "Pausar e retomar a proteco e controlo do computador" na pgina 62) durante o
tempo que pretender, sem parar a aplicao.
O Kaspersky Endpoint Security tem de ser iniciado de forma manual se anteriormente tiver desactivado o incio
automtico da aplicao (consulte a seco "Activar e desactivar o arranque automtico da aplicao" na pgina 61).

61

MANUAL

DO

AD MINISTRA DOR

Para iniciar a aplicao manualmente,


No menu Iniciar, seleccione Programas

Kaspersky Endpoint Security 10 for Windows.

Para parar a aplicao manualmente:


1.

Clique com o boto direito do rato para visualizar o menu de contexto do cone da aplicao na rea de
notificao da barra de tarefas.

2.

No menu de contexto, seleccione Sair.

PAUSAR E RETOMAR A PROTECO E CONTROLO DO


COMPUTADOR
Pausar a proteco e controlo do computador significa desactivar todos os componentes de proteco e controlo do
Kaspersky Endpoint Security durante um determinado perodo de tempo.
O estado da aplicao indicado pelo cone da aplicao na rea de notificaes da barra de tarefas (consulte a seco
"cone da aplicao na rea de notificao da barra de tarefas" na pgina 47).

O cone

significa que a proteco e controlo do computador esto pausadas.

O cone

significa que a proteco e controlo do computador foram retomadas.

Pausar ou retomar a proteco e controlo do computador no afecta as tarefas de verificao ou actualizao.


Se j estiverem estabelecidas ligaes de rede no momento em que a proteco e controlo do computador so
colocadas em pausa ou retomadas, apresentada uma notificao relativa interrupo destas ligaes de rede.
Para pausar ou retomar a proteco e controlo do computador:
1.

Para pausar a proteco e controlo do computador:


a.

Clique com o boto direito do rato para visualizar o menu de contexto do cone da aplicao na rea de
notificao da barra de tarefas.

b.

No menu de contexto, seleccione Pausar proteco e controlo.


aberta a janela Pausar proteco e controlo.

c.

2.

Seleccione uma das seguintes opes:

Pausar durante o tempo especificado A proteco e controlo do computador so retomados aps


o perodo de tempo especificado na lista suspensa abaixo. Pode seleccionar o perodo de tempo
necessrio na lista suspensa.

Pausar at reiniciar A proteco e controlo do computador so retomadas depois de sair da


aplicao e reabri-la ou reiniciar o sistema operativo. O incio automtico da aplicao tem de estar
activado para utilizar esta opo.

Pausar A proteco e controlo do computador so retomadas quando decidir reactiv-las.

Poder retomar a proteco e controlo do computador em qualquer altura, independentemente da opo de


pausa da proteco seleccionada anteriormente. Para retomar a proteco e controlo do computador:
a.

Clique com o boto direito do rato para visualizar o menu de contexto do cone da aplicao na rea de
notificao da barra de tarefas.

b.

No menu de contexto, seleccione Retomar proteco e controlo.

62

PROTEGER O SISTEMA DE FICHEIROS DO


COMPUTADOR. ANTIVRUS DE FICHEIROS
Esta seco contm informaes sobre o Antivrus de Ficheiros e instrues sobre como configurar as definies do
componente.

NESTA SECO:
Sobre o Antivrus de Ficheiros ........................................................................................................................................ 63
Activar e desactivar o Antivrus de Ficheiros ................................................................................................................... 63
Pausar automaticamente o Antivrus de Ficheiros .......................................................................................................... 64
Configurar o Antivrus de Ficheiros ................................................................................................................................. 65

SOBRE O ANTIVRUS DE FICHEIROS


O Antivrus de Ficheiros previne a infeco do sistema de ficheiros do computador. Por defeito, o Antivrus de Ficheiros
iniciado juntamente com o Kaspersky Endpoint Security, permanece activo na memria do computador e verifica a
existncia de vrus e de outro software malicioso em todos os ficheiros abertos, guardados ou iniciados no computador e
em todas as unidades ligadas ao mesmo.
O Antivrus de Ficheiros utiliza os mtodos de assinatura e anlise heurstica e as tecnologias iChecker e iSwift.
Quando o utilizador ou uma aplicao tenta aceder a um ficheiro protegido, o Antivrus de Ficheiros verifica se as bases
de dados iChecker e iSwift contm informaes sobre este ficheiro e utiliza esta informao para determinar se
necessrio verificar o ficheiro.
Ao detectar uma ameaa num ficheiro, o Kaspersky Endpoint Security efectua o seguinte:
1.

Detecta o tipo de detectado no ficheiro (tal como um vrus ou trojan).

2.

Identifica o ficheiro como provavelmente infectado se a verificao no determinar se o ficheiro est ou no


infectado. O ficheiro pode conter uma sequncia de cdigo comum em vrus e outro softw are malicioso ou
cdigo modificado de um vrus conhecido.

3.

A aplicao apresenta uma notificao (consulte a pgina 265) sobre a ameaa detectada no ficheiro (se
configurado para tal nas definies das notificaes) e executa a aco especificada nas definies do
Antivrus de Ficheiros (consulte a seco "Alterar a aco que Antivrus de Ficheiros aplica a ficheiros
infectados" na pgina 67).

ACTIVAR E DESACTIVAR O ANTIVRUS DE FICHEIROS


Por defeito, o Antivrus de Ficheiros est activado, em execuo no modo recomendado pelos peritos da Kaspersky
Lab. Pode desactivar o Antivrus de Ficheiros, se necessrio.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

63

MANUAL

DO

AD MINISTRA DOR

Para activar ou desactivar o Antivrus de Ficheiros no separador Proteco e Controlo da janela principal da
aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Proteco.


aberta a seco Proteco.

4.

Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as informaes
sobre o componente Antivrus de Ficheiros.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar o Antivrus de Ficheiros, seleccione Activar no menu.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Antivrus de Ficheiros,

Para desactivar o Antivrus de Ficheiros, seleccione Activar no menu.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Antivrus de Ficheiros,

Para activar ou desactivar o Antivrus de Ficheiros a partir da janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao.

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

4.

Execute uma das seguintes aces:

Se pretender activar o Antivrus de Ficheiros, seleccione a caixa de verificao Activar Antivrus de


Ficheiros.

Se pretender desactivar o Antivrus de Ficheiros, desmarque a caixa de verificao Activar Antivrus de


Ficheiros.

Para guardar as alteraes, clique no boto Guardar.

PAUSAR AUTOMATICAMENTE O ANTIVRUS DE FICHEIROS


Pode configurar o componente para pausar automaticamente a uma hora especificada ou ao processar programas
especficos.
Pausar o Antivrus de Ficheiros em caso de conflito com determinados programas uma medida de emergncia. Em
caso de conflitos durante o funcionamento de um componente, recomendado contactar o Suporte Tcnico da
Kaspersky Lab (http://support.kaspersky.com/helpdesk.html). Os especialistas de suporte iro ajud-lo a configurar o
Antivrus de Ficheiros para executar em simultneo com outros programas no computador.

64

PROTE GER

O S ISTE MA DE F IC HEIR OS D O COM PUT ADOR .

ANTIV RUS

DE

FICHE IR OS

Para configurar a pausa automtica do Antivrus de Ficheiros:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

Na seco Nvel de segurana, clique no boto Configurao.


aberta a janela Antivrus de Ficheiros.

4.

Na janela Antivrus de Ficheiros, seleccione o separador Adicional.

5.

Na seco Pausar a tarefa:

Para configurar a pausa automtica do Antivrus de Ficheiros a uma hora especificada, seleccione a caixa
de verificao Planificadas e clique no boto Agendamento.
aberta a janela Pausar a tarefa.

Para configurar a pausa automtica do Antivrus de Ficheiros no arranque das aplicaes especificadas,
seleccione a caixa de verificao Com a inicializao da aplicao e clique no boto Seleccionar.
aberta a janela Aplicaes.

6.

Execute uma das seguintes aces:

Se estiver a configurar a pausa automtica do Antivrus de Ficheiros numa hora especificada, na janela
Pausar a tarefa, utilize os campos Pausar tarefa s e Continuar tarefa s para especificar o perodo (no
formato HH:MM) durante o qual o Antivrus de Ficheiros deve estar em pausa. Depois, clique em OK.

Se estiver a configurar a pausa automtica do Antivrus de Ficheiros no arranque de aplicaes


especificadas, utilize os botes Adicionar, Editar e Remover na janela Aplicaes para criar uma lista de
aplicaes durante o funcionamento das quais o Antivrus de Ficheiros colocado em pausa. Depois,
clique em OK.

7.

Na janela Antivrus de Ficheiros, clique OK.

8.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR O ANTIVRUS DE FICHEIROS


Pode efectuar as seguintes operaes para configurar o Antivrus de Ficheiros:

Alterar o nvel de segurana de ficheiros.


Pode seleccionar um dos nveis de segurana de ficheiros predefinidos ou configurar as suas prprias
definies de nvel de segurana. Se tiver alterado as definies de nvel de segurana de ficheiros, pode
sempre repor as definies de nvel de segurana recomendado.

Alterar a aco executada pelo Antivrus de Ficheiros ao detectar um ficheiro infectado.

Editar o mbito de proteco do Antivrus de Ficheiros.


Pode alargar ou restringir o mbito de proteco, adicionando ou removendo objectos de verificao ou
alterando o tipo de ficheiros a verificar.

Configurar o Analisador heurstico.


O Antivrus de Ficheiros utiliza uma tcnica denominada anlise de assinaturas. Durante a anlise de
assinaturas, o Antivrus de Ficheiros procura correspondncias do objecto detectado com registos nas suas

65

MANUAL

DO

AD MINISTRA DOR

bases de dados. De acordo com as recomendaes dos especialistas da Kaspersky Lab, a anlise de
assinaturas est sempre activada.
Para aumentar a eficcia da proteco, pode utilizar a anlise heurstica. Durante a anlise heurstica, o
Antivrus de Ficheiros analisa a actividade de objectos no sistema operativo. A anlise heurstica permite
detectar novos objectos maliciosos para os quais no existem registos disponveis nas bases de dados.

Seleccione as tecnologias de verificao.


Pode activar a utilizao das tecnologias iChecker e iSwift, que optimizam a velocidade da verificao de
ficheiros, excluindo os ficheiros que no foram modificados desde a ltima verificao anterior.

Optimizar a verificao.
Pode optimizar a verificao de ficheiros realizada pelo Antivrus de Ficheiros, reduzindo o tempo de
verificao e aumentando a velocidade de funcionamento do Kaspersky Endpoint Security. Isto pode ser
conseguido, verificando apenas os ficheiros novos e os ficheiros que foram modificados desde a verificao
anterior. Este modo aplica-se a ficheiros simples e compostos.

Configurar a verificao de ficheiros compostos.

Alterar o modo de verificao de ficheiros.

NESTA SECO :
Alterar o nvel de segurana de ficheiros ........................................................................................................................ 66
Alterar a aco que Antivrus de Ficheiros aplica a ficheiros infectados ......................................................................... 67
Editar o mbito de proteco do Antivrus de Ficheiros .................................................................................................. 67
Utilizar o Analisador Heurstico com o Antivrus de Ficheiros ......................................................................................... 69
Utilizar tecnologias de verificao no funcionamento do Antivrus de Ficheiros ............................................................. 69
Optimizar a verificao de ficheiros................................................................................................................................. 70
Verificao de ficheiros compostos ................................................................................................................................. 70
Alterar o modo de verificao.......................................................................................................................................... 71

ALTERAR O NVEL DE SEGURANA DE FICHEIROS


Para proteger o sistema de ficheiros do computador, o Antivrus de Ficheiros aplica vrios grupos de configuraes.
Estes grupos de configuraes so denominados de nveis de segurana de ficheiros. Existem trs nveis de segurana
pr-instalados de ficheiros: Elevado, Recomendado e Baixo. O nvel de segurana de ficheiros Recomendado
considerado o grupo ptimo de configuraes e recomendado pela Kaspersky Lab.
Para alterar o nvel de segurana de ficheiros:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

66

PROTE GER

3.

O S ISTE MA DE F IC HEIR OS D O COM PUT ADOR .

ANTIV RUS

DE

FICHE IR OS

Na seco Nvel de segurana, execute uma das seguintes aces:

Se pretender instalar um dos nveis de segurana de ficheiros pr-instalados (Elevado, Recomendado ou


Baixo), utilize a barra indicadora para seleccionar um.

Se pretender configurar um nvel de segurana de ficheiros personalizado, clique no boto Configurao


e, na janela Antivrus de Ficheiros apresentada, introduza as configuraes.
Depois de configurar um nvel de segurana de ficheiros personalizado, o nome do nvel de segurana de
ficheiros na seco Nvel de segurana alterado para Configuraes Personalizadas.

4.

Se pretender alterar o nvel de segurana de ficheiros para Recomendado, clique no boto


Predefinies.

Para guardar as alteraes, clique no boto Guardar.

ALTERAR A ACO QUE ANTIVRUS DE FICHEIROS APLICA A


FICHEIROS INFECTADOS
Para alterar a aco que Antivrus de Ficheiros aplica a ficheiros infectados:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

Na seco Aco aps deteco de ameaas, seleccione a opo desejada:

Seleccionar aco automaticamente.

Realizao aco: Desinfectar. Eliminar se a desinfeco falhar.

Realizao aco: Desinfectar.


Mesmo que esta opo esteja seleccionada, o Kaspersky Endpoint Security aplica a aco Remover aos
ficheiros que pertencem aplicao Windows Store.

4.

Realizao aco: Remover.

Realizao aco: Bloquear.

Para guardar as alteraes, clique no boto Guardar.

EDITAR O MBITO DE PROTECO DO ANTIVRUS DE FICHEIROS


O mbito de proteco refere-se aos objectos que o componente verifica quando activado. Os mbitos de proteco de
componentes diferentes tm propriedades diferentes. A localizao e o tipo de ficheiros a serem verificados so
propriedades do mbito de proteco do Antivrus de Ficheiros. Por defeito, o Antivrus de Ficheiros verifica apenas
ficheiros infectveis iniciados em quaisquer discos rgidos, unidades de rede ou discos amovveis.
Para criar o mbito de proteco:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

Na seco Nvel de segurana, clique no boto Configurao.


aberta a janela Antivrus de Ficheiros.

67

MANUAL

4.

DO

AD MINISTRA DOR

Na janela Antivrus de Ficheiros, no separador Geral , na seco Tipos de ficheiros, especifique o tipo de
ficheiros que pretende verificar com o Antivrus de Ficheiros:

Se pretender verificar todos os ficheiros, seleccione Todos os ficheiros.

Se pretender verificar os ficheiros com os formatos mais vulnerveis a infeco, seleccione Ficheiros
verificados por formato.

Se pretender verificar os ficheiros com as extenses mais vulnerveis a infeco, seleccione Ficheiros
verificados por extenso.

Ao seleccionar o tipo de ficheiros as verificar, tenha em ateno as informaes seguintes:

5.

Existem alguns formatos de ficheiro (tais como .txt) nos quais a probabilidade de intruso de cdigo
malicioso e subsequente activao bastante baixa. Por outro lado, existem formatos de ficheiro que
contm ou podem conter cdigo executvel (tais como .exe, .dll e .doc). O risco de intruso e activao de
cdigo malicioso nesses ficheiros bastante elevado.

Um intruso pode enviar um vrus ou outro programa malicioso para o computador num ficheiro executvel
cujo nome tenha sido mudado para a extenso .txt. Se seleccionar a verificao de ficheiros por extenso,
a verificao ignoraria tal ficheiro. Se seleccionar a verificao de ficheiros por formato, o Anti vrus de
Ficheiros analisa o cabealho do ficheiro, independentemente da extenso. Esta anlise poder revelar
que o ficheiro est no formato .exe. Esse ficheiro seria minuciosamente verificado quanto existncia de
vrus e de outro software malicioso.

Na lista mbito de proteco, execute uma das seguintes aces:

Se pretender adicionar um novo objecto lista de objectos a verificar, clique no boto Adicionar.

Se pretender alterar a localizao de um objecto, seleccione um objecto na lista de objectos a verificar e


clique no boto Editar.

aberta a janela Seleccionar objecto a verificar.

Se pretender remover um objecto da lista de objectos a verificar, seleccione um objecto na lista de


objectos a verificar e clique no boto Remover.
aberta uma janela para confirmar a eliminao.

6.

Execute uma das seguintes aces:

Se pretender adicionar um novo objecto ou alterar a localizao de um objecto na lista de objectos a


verificar, seleccione um objecto na janela Seleccionar objecto a verificar e clique no boto Adicionar.
Todos os objectos seleccionados na janela Seleccionar objecto a verificar so apresentados na janela
Antivrus de Ficheiros, na lista mbito de proteco.
Depois, clique em OK.

Se pretender remover um objecto, clique no boto Sim da janela para confirmar a remoo.

7.

Se necessrio, repita os passos 5-6 para adicionar, mover ou remover objectos da lista de objectos a verificar.

8.

Para excluir um objecto da lista de objectos a verificar, desmarque a caixa de verificao junto ao objecto na
lista mbito de proteco. Contudo, o objecto permanece na lista de objectos a verificar, embora tenha sido
excludo da verificao pelo Antivrus de Ficheiros.

9.

Na janela Antivrus de Ficheiros, clique OK.

10. Para guardar as alteraes, clique no boto Guardar.

68

PROTE GER

O S ISTE MA DE F IC HEIR OS D O COM PUT ADOR .

ANTIV RUS

DE

FICHE IR OS

UTILIZAR O ANALISADOR HEURSTICO COM O ANTIVRUS DE


FICHEIROS
Para configurar a utilizao do Analisador heurstico no funcionamento do Antivrus de Ficheiros:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

Na seco Nvel de segurana, clique no boto Configurao.


aberta a janela Antivrus de Ficheiros.

4.

Na janela Antivrus de Ficheiros, seleccione o separador Desempenho.

5.

Na seco Mtodos de verificao:

Se pretender que o Antivrus de Ficheiros utilize anlise heurstica, seleccione a caixa de verificao
Anlise heurstica e utilize a barra indicadora para definir o nvel de detalhe da anlise heurstica: Nvel
superficial, Nvel mdio ou Nvel aprofundado.

Se no pretender que o Antivrus de Ficheiros utilize a anlise heurstica, desmarque a caixa de verificao
Anlise heurstica.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

UTILIZAR TECNOLOGIAS DE VERIFICAO NO FUNCIONAMENTO DO


ANTIVRUS DE FICHEIROS
Para configurar a utilizao das tecnologias de verificao no funcionamento do Antivrus de Ficheiros:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

Na seco Nvel de segurana, clique no boto Configurao.


aberta a janela Antivrus de Ficheiros.

4.

Na janela Antivrus de Ficheiros, seleccione o separador Adicional.

5.

Na seco Tecnologias de verificao:

Seleccione as caixas de verificao junto aos nomes das tecnologias que pretende utilizar com o Antivrus
de Ficheiros.

Desmarque as caixas de verificao junto aos nomes das tecnologias que no pretende utilizar com o
Antivrus de Ficheiros.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

69

MANUAL

DO

AD MINISTRA DOR

OPTIMIZAR A VERIFICAO DE FICHEIROS


Para optimizar a verificao de ficheiros:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

Clique no boto Configurao.


aberta a janela Antivrus de Ficheiros.

4.

Na janela Antivrus de Ficheiros, seleccione o separador Desempenho.

5.

Na seco Optimizao da verificao, seleccione a caixa de verificao Verificar apenas os ficheiros


novos e modificados.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

VERIFICAO DE FICHEIROS COMPOSTOS


Uma tcnica comum de ocultar vrus e outro software malicioso consiste em implant-los em ficheiros compostos, como
arquivos ou bases de dados. Para detectar vrus e outro software malicioso que estejam ocultos desta forma,
necessrio descompactar o ficheiro composto, o que pode reduzir a velocidade da verificao. Pode limitar o conjunto
de ficheiros compostos a verificar, aumentando assim a velocidade da verificao.
Para configurar a verificao de ficheiros compostos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

Na seco Nvel de segurana, clique no boto Configurao.


aberta a janela Antivrus de Ficheiros.

4.

Na janela Antivrus de Ficheiros, seleccione o separador Desempenho.

5.

Na seco Verificao de ficheiros compostos, especifique os tipos de ficheiros compostos que pretende
verificar: arquivos, pacotes de instalao ou objectos OLE incorporados.

6.

Se a caixa de verificao Verificar apenas os ficheiros novos e modificados no estiver seleccionada na


seco Optimizao da verificao, pode especificar para cada tipo de ficheiro composto se pretende verificar
todos os ficheiros desse tipo ou apenas os ficheiros novos. Para efectuar a seleco, clique na ligao
todos/novos junto ao nome de um tipo de ficheiro composto. Esta ligao altera o respectivo valor quando clica
na mesma.
Se a caixa de verificao Verificar apenas os ficheiros novos e modificados estiver seleccionada, apenas
so verificados os ficheiros novos.

7.

Clique no boto Adicional.


aberta a janela Ficheiros compostos.

70

PROTE GER

8.

9.

O S ISTE MA DE F IC HEIR OS D O COM PUT ADOR .

ANTIV RUS

DE

FICHE IR OS

Na seco Verificao em 2. plano, execute uma das seguintes aces:

Se no pretender que o Antivrus de Ficheiros descompacte os ficheiros compostos no modo de segundo


plano, desmarque a caixa de verificao Extrair ficheiros compostos em 2. plano.

Se pretender que o Antivrus de Ficheiros descompacte ficheiros compostos de grandes dimenses no modo
de segundo plano, seleccione a caixa de verificao Extrair ficheiros compostos em 2. plano e
especifique o valor pretendido no campo Tamanho mnimo dos ficheiros.

Na seco Limite de tamanho, execute uma das seguintes aces:

Se no pretender que o Antivrus de Ficheiros descompacte ficheiros compostos de grandes dimenses,


seleccione a caixa de verificao No descompactar ficheiros compostos extensos e especifique o
valor pretendido no campo Tamanho mximo dos ficheiros.

Se pretender que o Antivrus de Ficheiros descompacte ficheiros compostos de grandes dimenses,


desmarque a caixa de verificao No descompactar ficheiros compostos extensos.
Um ficheiro considerado extenso se o respectivo tamanho exceder o valor especificado no campo
Tamanho mximo dos ficheiros.

O Antivrus de Ficheiros verifica ficheiros de grandes dimenses extrados de arquivos, independentemente de


a caixa de verificao No descompactar ficheiros compostos extensos estar ou no seleccionada.
10. Clique em OK.
11. Na janela Antivrus de Ficheiros, clique OK.
12. Para guardar as alteraes, clique no boto Guardar.

ALTERAR O MODO DE VERIFICAO


Modo de verificao significa a forma que o Antivrus de Ficheiros utiliza para iniciar a verificao dos ficheiros. Por
defeito, o Kaspersky Endpoint Security verifica os ficheiros no modo inteligente. Neste modo de verificao de ficheiros,
o Antivrus de Ficheiros ir ou no verificar os ficheiros aps analisar as operaes efectuadas com o ficheiro, pelo
utilizador, por uma aplicao em nome do utilizador (com a conta utilizada para iniciar sesso ou com uma conta de
utilizador diferente), ou pelo sistema operativo. Por exemplo, quando trabalhar com um documento do Microsoft Office
Word, o Kaspersky Endpoint Security verifica o ficheiro, primeiro, quando este aberto e, por ltimo, quando este
fechado. As operaes intermdias gravadas no ficheiro no fazem com que o mesmo seja verificado.
Para alterar o modo de verificao de ficheiros:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Ficheiros.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Ficheiros.

3.

Na seco Nvel de segurana, clique no boto Configurao.


aberta a janela Antivrus de Ficheiros.

4.

Na janela Antivrus de Ficheiros, seleccione o separador Adicional.

71

MANUAL

5.

DO

AD MINISTRA DOR

Na seco Modo de verificao, seleccione o modo pretendido:

Modo inteligente.

No momento de acesso e alterao.

No momento de acesso.

No momento de execuo.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

72

MONITORIZAO DO SISTEMA
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre a Monitorizao do Sistema e instrues para efectuar as configuraes do
componente.

NESTA SECO :
Sobre a Monitorizao do Sistema.................................................................................................................................. 73
Activar e desactivar a Monitorizao do Sistema ............................................................................................................ 73
Utilizar Assinaturas de Fluxos de Comportamento (BSS) ............................................................................................... 75
Reverter aces de software malicioso durante a desinfeco ....................................................................................... 75

SOBRE A MONITORIZAO DO SISTEMA


A Monitorizao do Sistema recolhe dados sobre as aces das aplicaes no computador e transmite estas
informaes para outros componentes, para uma proteco mais fivel.

Assinaturas de fluxos de comportamento


As Assinaturas de Fluxos de Comportamento (BSS, "behavior stream signatures") contm sequncias de aces de
aplicaes que o Kaspersky Endpoint Security classifica como perigosas. Se a actividade das aplicaes corresponder
uma assinatura de fluxo de comportamento, o Kaspersky Endpoint Security ir executar a aco especificada. A
funcionalidade do Kaspersky Endpoint Security com base em assinaturas de fluxos de comportamento permite defender
proactivamente o computador.
Por defeito, se a actividade de uma aplicao corresponder a uma assinatura de fluxo de comportamento, a
Monitorizao do Sistema move o ficheiro executvel da aplicao para a Quarentena (consulte a seco "Gerir a
Quarentena e Cpia de Segurana" na pgina 268).

Reverter aces executadas por software malicioso


Com base nas informaes recolhidas pela Monitorizao do Sistema, o Kaspersky Endpoint Security pode reverter
aces que tenham sido executadas por software malicioso no sistema operativo ao executar a desinfeco.
A reverso de aces de software malicioso pode ser iniciada pela Defesa Proactiva, o Antivrus de Ficheiros (consulte
a pgina 63) e durante uma verificao de vrus (consulte a seco "Verificar o computador" na pgina 234).
A reverso das operaes de software malicioso afecta um conjunto de dados estritamente definido. No tem efeitos
adversos no sistema operativo nem na integridade dos dados do computador.

ACTIVAR E DESACTIVAR A MONITORIZAO DO SISTEMA


Por predefinio, a Monitorizao do Sistema est activada e executada no modo recomendado pela Kaspersky Lab.
Pode desactivar a Monitorizao do Sistema, se necessrio.

73

MANUAL

DO

AD MINISTRA DOR

No recomendado activar a Monitorizao do Sistema excepto quando absolutamente necessrio, uma vez que afecta
o desempenho dos componentes de proteco. Os componentes de proteco podem solicitar dados recolhidos pela
Monitorizao do Sistema para identificar uma ameaa detectada de forma mais preciso.
Existem duas formas para activar ou desactivar a Monitorizao do Sistema:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

Para activar ou desactivar a Monitorizao do Sistema no separador Proteco e Controlo da janela principal da
aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Proteco.


aberta a seco Proteco.

4.

Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as informaes
sobre o componente Monitorizao do Sistema.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar a Monitorizao do Sistema, seleccione Activar.


O cone de estado do componente
, que apresentado esquerda na linha Monitorizao do
Sistema, alterado para o cone
.

Para desactivar a Monitorizao do Sistema, seleccione Desactivar.


O cone de estado do componente
, que apresentado esquerda na linha Monitorizao do
Sistema, alterado para o cone
.

Para activar ou desactivar a Monitorizao do Sistema a partir da janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Monitorizao do Sistema.


Na parte direita da janela, so apresentadas as definies do componente Monitorizao do Sistema.

3.

4.

Execute uma das seguintes aces:

Para activar a Monitorizao do Sistema, seleccione a caixa de verificao Activar Monitorizao do


Sistema

Para desactivar a Monitorizao do Sistema, desmarque a caixa de verificao Activar Monitorizao do


Sistema.

Para guardar as alteraes, clique no boto Guardar.

74

MONIT OR IZA O

DO

SIS TEM A

UTILIZAR ASSINATURAS DE FLUXOS DE


COMPORTAMENTO (BSS)
Para utilizar Assinaturas de Fluxos de Comportamento (BSS):
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Monitorizao do Sistema.


Na parte direita da janela, so apresentadas as definies do componente Monitorizao do Sistema.

3.

Na seco Defesa Proactiva, seleccione a caixa de verificao Utilizar BSS (Behavior Stream Signatures).

4.

Seleccione a aco pretendida a partir da lista Ao detectar actividade de software malicioso:

5.

Seleccionar aco automaticamente. Se este item estiver seleccionado, ao detectar actividade


maliciosa, o Kaspersky Endpoint Security executa a aco predefinida especificada pelos especialistas da
Kaspersky Lab. Por defeito, o Kaspersky Endpoint Security move o ficheiro executvel da aplicao
maliciosa para a Quarentena.

Mover ficheiro para a Quarentena. Se este item estiver seleccionado, ao detectar actividade maliciosa, o
Kaspersky Endpoint Security move o ficheiro executvel desta aplicao para Quarentena.

Encerrar o programa malicioso. Se este item estiver seleccionado, ao detectar actividade maliciosa, o
Kaspersky Endpoint Security encerra a aplicao em questo.

Ignorar. Se este item estiver seleccionado, ao detectar actividade maliciosa, o Kaspersky Endpoint
Security no executa qualquer aco sobre o ficheiro executvel desta aplicao.

Para guardar as alteraes, clique no boto Guardar.

REVERTER ACES DE SOFTWARE MALICIOSO DURANTE A


DESINFECO
Para activar ou desactivar a reverso de aces de software malicioso durante a desinfeco:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Monitorizao do Sistema.


Na parte direita da janela, so apresentadas as definies do componente Monitorizao do Sistema.

3.

4.

Execute uma das seguintes aces:

Se pretender que o Kaspersky Endpoint Security reverta aces que tenham sido executadas por software
malicioso no sistema operativo, durante a desinfeco, seleccione a caixa de verificao Reverter aces
de software malicioso durante a desinfeco.

Se pretender que o Kaspersky Endpoint Security ignore aces que tenham sido executadas por software
malicioso no sistema operativo, durante a desinfeco, desmarque a caixa de verificao Reverter aces
de software malicioso durante a desinfeco.

Para guardar as alteraes, clique no boto Guardar.

75

PROTECO DE E-MAIL. ANTIVRUS DE EMAIL


Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Antivrus de E-mail e instrues sobre como configurar as definies do
componente.

NESTA SECO :
Sobre o Antivrus de E-mail............................................................................................................................................. 76
Activar e desactivar o Antivrus de E-mail ....................................................................................................................... 77
Configurar o Antivrus de E-mail...................................................................................................................................... 78

SOBRE O ANTIVRUS DE E-MAIL


O Antivrus de E-mail verifica a existncia de vrus e outro software malicioso nas mensagens de e-mail recebidas e
enviadas. iniciado juntamente com o Kaspersky Endpoint Security, permanece activo na memria do computador e
verifica todas as mensagens de e-mail enviadas ou recebidas atravs dos protocolos POP3, SMTP, IMAP, MAPI, e
NNTP.
O Antivrus de E-mail intercepta cada mensagem de e-mail recebida ou enviada pelo utilizador. Se no for detectada
nenhuma ameaa na mensagem, esta ficar disponvel para o utilizador.
Ao detectar uma ameaa numa mensagem de e-mail, o Antivrus de E-mail efectua o seguinte:
1.

Detecta o tipo de objecto detectado na mensagem de e-mail (tal como um vrus ou trojan).

2.

Identifica a mensagem de e-mail como provavelmente infectada se a verificao no determinar se a


mensagem de e-mail est ou no infectada. A mensagem de e-mail pode conter uma sequncia de cdigo
comum em vrus ou outro software malicioso ou cdigo modificado de um vrus conhecido.

Em seguida, a aplicao bloqueia a mensagem de e-mail, apresenta uma notificao (consulte a pgina 265) (se tal
estiver especificado nas configuraes de notificao) sobre a ameaa detectada e aplica na mensagem a aco
especificada nas configuraes do Antivrus de E-mail (consulte a seco "Alterar a aco a executar em mensagens de
e-mail infectadas" na pgina 79).
Este componente interage com as aplicaes de e-mail instaladas no computador. Nos programas de e-mail Microsoft
Office Outlook e The Bat!, os mdulos de extenso (plug-ins) permitem ajustar as definies de verificao de e-mail.
O plug-in do Antivrus de E-mail incorporado nos programas de e-mail Microsoft Office Outlook e The Bat! durante a
instalao do Kaspersky Endpoint Security.
O f u n ci on am e n to d o An ti v r u s d e E -m ai l assi n al a do pe lo c on e d a ap lic a o n a r e a d e
n o ti fi ca es da ba r r e de f e r ram en t as . Qu a nd o o An ti v r u s d e e -m a il e st a ve r i f ic a r um a
m e ns a gem d e e -m ail , o c o ne da ap lic a o muda para
.

76

PROTE C O

DE E- MA IL.

ANT IV RU S

DE

E- MA IL

ACTIVAR E DESACTIVAR O ANTIVRUS DE E-MAIL


Por defeito, o Antivrus de E-mail est activado, em execuo no modo recomendado pelos peritos da Kaspersky Lab.
Pode desactivar o Antivrus de E-mail, se necessrio.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

Para activar ou desactivar o Antivrus de E-mail no separador Proteco e Controlo da janela principal da aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Proteco.


aberta a seco Proteco.

4.

Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as inform aes
sobre o componente Antivrus de E-mail.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar o Antivrus de E-mail, seleccione Activar no menu.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Antivrus de E-mail,

Para desactivar o Antivrus de E-mail, seleccione Desactivar no menu.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Antivrus de E-mail,

Para activar ou desactivar o Antivrus de E-mail a partir da janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao.

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de E-mail.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de E-mail.

3.

4.

Execute uma das seguintes aces:

Se pretender activar o Antivrus de E-mail, seleccione a caixa de verificao Activar Antivrus de E-mail.

Se pretender desactivar o Antivrus de E-mail, desmarque a caixa de verificao Activar Antivrus de Email.

Para guardar as alteraes, clique no boto Guardar.

77

MANUAL

DO

AD MINISTRA DOR

CONFIGURAR O ANTIVRUS DE E-MAIL


Pode efectuar as seguintes operaes para configurar o Antivrus de E-mail:

Alterar o nvel de segurana.


Pode seleccionar um dos nveis de segurana de e-mail pr-instalados ou configurar um nvel de segurana de
e-mail personalizado.
Se tiver alterado as definies de nvel de segurana de e-mail, pode sempre repor as definies de nvel de
segurana de e-mail recomendado.

Alterar a aco que o Kaspersky Endpoint Security executa nas mensagens de e-mail infectadas.

Editar o mbito de proteco do Antivrus de E-mail.

Configurar a verificao dos anexos de ficheiros compostos nas mensagens de e-mail.


Pode activar ou desactivar a verificao dos arquivos anexos a mensagens de e-mail e limitar o tamanho
mximo dos anexos do e-mail a serem verificados, bem como a durao mxima da verificao dos anexos.

Configurar a filtragem de anexos de e-mail por tipo.


A filtragem dos anexos de e-mail por tipo permite que os ficheiros dos tipos especificados sejam renomeados
ou apagados automaticamente.

Configurar o Analisador heurstico.


Para aumentar a eficcia da proteco, pode utilizar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a actividade de aplicaes no sistema operativo. A anlise heurstica pode
detectar novas ameaas nas mensagens de clientes de e-mail das quais no existem actualmente registos nas
bases de dados do Kaspersky Endpoint Security.

Configurar a verificao de e-mails no Microsoft Office Outlook.


Foi concebido um plug-in para o Microsoft Office Outlook, que permite ajustar facilmente as definies de
verificao de e-mail.

Configurar a verificao de e-mail no The Bat!.


Foi concebido um plug-in para o The Bat!, que permite ajustar facilmente as definies de verificao de e-mail.
Ao trabalhar com outros clientes de e-mail, incluindo o Microsoft Outlook Express, o Windows Mail, e o
Mozilla Thunderbird, o componente Antivrus de E-mail verifica os e-mails enviados atravs dos protocolos
SMTP, POP3, IMAP, e NNTP.
Ao trabalhar com o Mozilla Thunderbird, o Antivrus de E-mail no verifica a existncia de vrus e outras
ameaas nas mensagens de e-mail transmitidas atravs do protocolo IMAP, se forem usados filtros para mover
as mensagens de e-mail da pasta Caixa de entrada.

78

PROTE C O

DE E- MA IL.

ANT IV RU S

DE

E- MA IL

NESTA SECO :
Alterar o nvel de segurana de e-mail ............................................................................................................................ 79
Alterar a aco a executar em mensagens de e-mail infectadas .................................................................................... 79
Editar o mbito de proteco do Antivrus de E-mail....................................................................................................... 80
Verificao de ficheiros compostos anexados a mensagens de e-mail .......................................................................... 81
Filtrar anexos em mensagens de e-mail ......................................................................................................................... 82
Utilizar a Anlise Heurstica ............................................................................................................................................ 82
Verificar e-mails no Microsoft Office Outlook .................................................................................................................. 83
Verificar e-mails no The Bat! ........................................................................................................................................... 84

ALTERAR O NVEL DE SEGURANA DE E-MAIL


O Antivrus de E-mail aplica vrios grupos de configuraes para proteger o e-mail. Os grupos de definies so
denominados nveis de segurana de e-mail. Existem trs nveis de segurana de e-mail: Elevado, Recomendado e
Baixo. O nvel de segurana de ficheiros Recomendado considerado a configurao ideal e recomendado pela
Kaspersky Lab.
Para alterar o nvel de segurana de e-mail:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de E-mail.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de E-mail.

3.

Na seco Nvel de segurana, execute uma das seguintes aces:

Se pretender instalar um dos nveis de segurana de e-mail pr-instalados (Elevado, Recomendado ou


Baixo), utilize a barra indicadora para seleccionar um.

Se pretender configurar um nvel de segurana de e-mail personalizado, clique no botoConfigurao e


especifique as configuraes na janela Antivrus de E-mail.
Depois de configurar um nvel de segurana de e-mail personalizado, o nome do nvel de segurana de email na seco Nvel de segurana alterado para Configuraes Personalizadas.

4.

Se pretender alterar o nvel de segurana de e-mail para Recomendado, clique no boto Predefinies.

Para guardar as alteraes, clique no boto Guardar.

ALTERAR A ACO A EXECUTAR EM MENSAGENS DE E-MAIL


INFECTADAS
Para alterar a aco a executar em mensagens de e-mail infectadas:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de E-mail.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de E-mail.

79

MANUAL

3.

4.

DO

AD MINISTRA DOR

Na seco Aco aps deteco de ameaas, seleccione a aco que o Kaspersky Endpoint Security
executa ao detectar uma mensagem de e-mail infectada:

Seleccionar aco automaticamente.

Realizao aco: Desinfectar. Eliminar se a desinfeco falhar.

Realizao aco: Desinfectar.

Realizao aco: Remover.

Realizao aco: Bloquear.

Para guardar as alteraes, clique no boto Guardar.

EDITAR O MBITO DE PROTECO DO ANTIVRUS DE E-MAIL


O mbito de proteco refere-se aos objectos que o componente verifica quando activado. Os mbitos de proteco de
componentes diferentes tm propriedades diferentes. As propriedades do mbito de proteco do Antivrus de E-mail
incluem as definies para integrar o Antivrus de E-mail nos clientes de e-mail e o tipo de mensagens de e-mail e os
protocolos de e-mail cujo trfego verificado pelo Antivrus de E-mail. Por defeito, o Kaspersky Endpoint Security
verifica as mensagens de e-mail de entrada e de sada e o trfego atravs dos protocolos POP3, SMTP, NNTP e IMAP,
e est integrado nos clientes de e-mail Microsoft Office Outlook e The Bat!.
Para criar o mbito de proteco do Antivrus de E-mail:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de E-mail.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de E-mail.

3.

Clique no boto Configurao.


O separador Geral abre na janela Antivrus de E-mail.

4.

Na seco mbito de proteco, execute uma das seguintes aces:

Se pretender que o Antivrus de E-mail verifique todas as mensagens de e-mail de entrada e de sada do
computador, seleccione a opo Mensagens de entrada e de sada.

Se pretender que o Antivrus de E-mail verifique apenas as mensagens de e-mail de entrada do


computador, seleccione a opo Apenas mensagens de entrada.
Se pretender verificar apenas as mensagens de e-mail de entrada, recomendamos que efectue uma
verificao nica de todas as mensagens de e-mail de sada, uma vez que podero existir worms de email no computador que se disseminam atravs do correio electrnico. Deste modo pode evitar situaes
indesejveis que resultam do envio em massa e no monitorizado de mensagens infectadas a partir do
seu computador.

5.

Na seco Conectividade, execute as seguintes aces:

Se pretender que o Antivrus de E-mail verifique as mensagens de e-mail transmitidas atravs dos protocolos
POP3, SMTP, NNTP e IMAP antes de estas chegarem ao computador, seleccione a caixa de verificao
Trfego de POP3 / SMTP / NNTP / IMAP.
Se no pretender que o Antivrus de E-mail verifique as mensagens de e-mail transmitidas atravs dos
protocolos POP3, SMTP, NNTP e IMAP antes de estas chegarem ao computador, desmarque a caixa de
verificao Trfego de POP3 / SMTP / NNTP / IMAP. Neste caso, as mensagens so verificadas pelos
plug-ins do Antivrus de E-mail incorporados no Microsoft Office Outlook e no The Bat! aps a chegada das
mensagens ao computador.

80

PROTE C O

DE E- MA IL.

ANT IV RU S

DE

E- MA IL

Se utilizar um cliente de e-mail que no o Microsoft Office Outlook ou o The Bat!, as mensagens de e-mail
transmitidas atravs dos protocolos POP3, SMTP, NNTP e IMAP no so verificadas quando a caixa de
verificao Trfego de POP3/SMTP /NNTP/IMAP est desmarcada.
Se a caixa de verificao Adicional: plugin do Microsoft Office Outlook e a caixa de verificao
Adicional: plug-in do The Bat! estiverem desmarcadas, o Antivrus de E-mail no verifica as mensagens
de e-mail transmitida pelos protocolos POP3, SMTP, NNTP e IMAP.

Se pretender aceder s definies de Antivrus de E-mail a partir do Microsoft Office Outlook e activar a
verificao das mensagens de e-mail transmitidas atravs dos protocolos POP3, SMTP, NNTP, IMAP, e
MAPI depois de estes chegarem ao computador atravs de um plug-in incorporado no Microsoft Office
Outlook, seleccione a caixa de verificao Adicional: plugin do Microsoft Office Outlook.
Se pretender bloquear o acesso s definies de Antivrus de E-mail a partir do Microsoft Office Outlook e
desactivar a verificao das mensagens de e-mail transmitidas atravs dos protocolos POP3, SMTP,
NNTP, IMAP, e MAPI depois de estes chegarem ao computador atravs de um plug-in incorporado no
Microsoft Office Outlook, desmarque a caixa de verificao Adicional: plugin do Microsoft Office
Outlook.

Se pretender activar a verificao das mensagens de e-mail transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP, e MAPI depois de estas chegarem ao computador atravs de um plug-in incorporado
no The Bat!, seleccione a caixa de verificao Adicional: A caixa de verificao do plugin do The Bat!.
Se pretender desactivar a verificao das mensagens de e-mail transmitidas atravs dos protocolos POP3,
SMTP, NNTP, IMAP, e MAPI depois de estas chegarem ao computador atravs de um plug-in incorporado
no The Bat!, desmarque a caixa de verificao Adicional: A caixa de verificao do plugin do The Bat!.
O plug-in do Antivrus de E-mail incorporado nos programas de e-mail Microsoft Office Outlook e The
Bat! durante a instalao do Kaspersky Endpoint Security.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

VERIFICAO DE FICHEIROS COMPOSTOS ANEXADOS A MENSAGENS


DE E-MAIL
Para configurar a verificao de ficheiros compostos anexos a mensagens de e-mail:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de E-mail.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de E-mail.

3.

Clique no boto Configurao.


aberta a janela Antivrus de E-mail.

4.

No separador Geral, na seco Verificao de ficheiros compostos, execute as seguintes aces:

Se pretender que o Antivrus de E-mail ignore os arquivos anexos s mensagens de e-mail, desmarque a
caixa de verificao Verificar arquivos anexados.

Se pretender que o Antivrus de E-mail ignore os anexos de e-mail maiores do que N megabytes,
seleccione a caixa de verificao No verificar arquivos com tamanho superior a N MB. Se seleccionar
esta caixa de verificao, especifique o tamanho mximo do arquivo no campo junto ao nome da caixa de
verificao.

Se pretender que o Antivrus de E-mail verifique os anexos de e-mail que demoram mais de N segundos a
verificar, desmarque a caixa de verificao No verificar arquivos durante mais de N s.

81

MANUAL

DO

AD MINISTRA DOR

5.

Clique em OK.

6.

Para guardar as alteraes, clique no boto Guardar.

FILTRAR ANEXOS EM MENSAGENS DE E-MAIL


Os programas maliciosos podem ser distribudos na forma de anexos de e-mail. Pode configurar a filtragem de anexos
de e-mails por tipo, para que os ficheiros desses tipos sejam automaticamente renomeados ou apagados.
Para configurar a filtragem de anexos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de E-mail.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de E-mail.

3.

Na seco Nvel de segurana, clique no boto Configurao.


aberta a janela Antivrus de E-mail.

4.

Na janela Antivrus de E-mail, seleccione o separador Filtro de anexos.

5.

Execute uma das seguintes aces:

6.

Se no pretender que o Antivrus de E-mail filtre anexos de e-mail, seleccione a definio Desactivar
filtragem.

Se pretender que o Antivrus de E-mail altere o nome dos anexos de e-mail dos tipos especificados,
seleccione a definio Renomear os anexos dos tipos especificados.

Se pretender que o Antivrus de E-mail apague os anexos de e-mail dos tipos especificados, seleccione a
definio Remover os tipos de anexos especificados.

Execute uma das seguintes aces:

Se no passo 5 destas instrues tiver seleccionado a definio Desactivar filtragem, avance para o passo
7.

Se no passo 5 destas instrues seleccionou a definio Renomear os anexos dos tipos especificados
ou a definio Remover os tipos de anexos especificados, a lista de tipos de ficheiros ficar activa.
Seleccione as caixas de verificao junto aos tipos de ficheiros pretendidos.
Pode alterar a lista de tipos de ficheiros utilizando os botes Adicionar, Editar, e Remover.

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

UTILIZAR A ANLISE HEURSTICA


Para utilizar a anlise heurstica:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de E-mail.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de E-mail.

82

PROTE C O

3.

DE E- MA IL.

ANT IV RU S

DE

E- MA IL

Na seco Nvel de segurana, clique no boto Configurao.


aberta a janela Antivrus de E-mail.

4.

Na janela Antivrus de E-mail, seleccione o separador Adicional.

5.

No separador Adicional, na seco Mtodos de verificao, seleccione a caixa de verificao Anlise


heurstica.

6.

Utilize a barra indicadora para definir o nvel de detalhe da verificao durante a anlise heurstica: nvel
superficial, nvel mdio ou nvel aprofundado.

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

VERIFICAR E-MAILS NO MICROSOFT OFFICE OUTLOOK


Durante a instalao do Kaspersky Endpoint Security, um plug-in especial incorporado no Microsoft Office Outlook.
Este plug-in permite abrir as definies do Antivrus de E-mail rapidamente a partir do Microsoft Office Outlook e
especificar o momento em que deve ser verificada a existncia de vrus e outro software malicioso nas mensagens de e mail. O plug-in de e-mail incorporado no Microsoft Office Outlook pode verificar mensagens de entrada e de sada
transmitidas atravs dos protocolos POP3, SMTP, NNTP, IMAP e MAPI.
As definies do Antivrus de E-mail podem ser configuradas directamente no Microsoft Office Outlook, se a caixa de
verificao Adicional: plug-in do Microsoft Office Outlook estiver seleccionada na interface do Kaspersky Endpoint
Security.
No Microsoft Office Outlook, as mensagens de e-mail de entrada so, primeiro, verificadas pelo Antivrus de E-mail
(quando a caixa de verificao Trfego de POP3 / SMTP / NNTP / IMAP est seleccionada) e, depois, pelo plug-in de
e-mail incorporado no Microsoft Office Outlook. Se o Antivrus de E-mail detectar um objecto malicioso numa mensagem
de e-mail, ir alert-lo para este evento.
A aco que seleccionar na janela de notificao determina o componente que elimina a ameaa na mensagem de e mail: o Antivrus de E-mail ou o plug-in de e-mail incorporado no Microsoft Office Outlook.

Se seleccionar Desinfectar ou Remover na janela de notificao do Antivrus de E-mail, a eliminao da


ameaa efectuada pelo Antivrus de E-mail.

Se seleccionar Ignorar na janela de notificao do Antivrus de E-mail, o plug-in de e-mail incorporado no


Microsoft Office Outlook elimina a ameaa.

As mensagens de e-mail de sada so verificadas primeiro pelo plug-in de e-mail incorporado no Microsoft Office
Outlook e, depois, pelo Antivrus de E-mail.
Para ajustar as definies de verificao de e-mail no Microsoft Office Outlook:
1.

Abra a janela principal da aplicao Microsoft Outlook.

2.

Seleccione Servio

Opes na barra de menu.

aberta a janela Opes.


3.

Na janela Opes, seleccione o separador Proteco de e-mail.

VEJA TAMBM:
Editar o mbito de proteco do Antivrus de E-mail....................................................................................................... 80

83

MANUAL

DO

AD MINISTRA DOR

VERIFICAR E-MAILS NO THE BAT!


Durante a instalao do Kaspersky Endpoint Security, adicionado ao cliente de e-mail The Bat! um plug-in especial,
que permite abrir rapidamente as definies do Antivrus de E-mail no The Bat! e especificar o momento da verificao
das mensagens quanto a vrus e outro software malicioso. O plug-in de e-mail incorporado no cliente de e-mail The Bat!
pode verificar mensagens de entrada e de sada transmitidas atravs dos protocolos POP3, SMTP, NNTP, IMAP e
MAPI.
As definies do Antivrus de E-mail podem ser configuradas directamente no cliente de e-mail The Bat!, se a caixa de
verificao Adicional: plug-in The Bat! estiver seleccionada na interface do Kaspersky Endpoint Security.
No cliente de e-mail The Bat!, as mensagens de e-mail de entrada so primeiro verificadas pelo Antivrus de E-mail (se
a caixa de verificao Trfego de POP3/SMTP/NNTP/IMAP estiver seleccionada na interface do Kaspersky Endpoint
Security) e, em seguida, pelo plug-in de e-mail incorporado no Bat!. Se o Antivrus de E-mail detectar um objecto
malicioso numa mensagem de e-mail, ir alert-lo para este evento.
A aco que seleccionar na janela de notificao determina o componente que elimina a ameaa na mensagem de e mail: o Antivrus de E-mail ou o plug-in de e-mail incorporado no The Bat!.

Se seleccionar Desinfectar ou Remover na janela de notificao, a eliminao da ameaa efectuada pelo


Antivrus de E-mail.

Se seleccionar Ignorar na janela de notificao, o plug-in de e-mail incorporado no The Bat! elimina a ameaa.

As mensagens de e-mail de sada so, primeiro, verificadas pelo plug-in de e-mail incorporado no The Bat! e, depois,
pelo Antivrus de E-mail.
As aces que o cliente de e-mail The Bat! executou em mensagens de e-mail infectadas so definidas na prpria
aplicao. Pode especificar as seguintes definies:

Seleccionar o fluxo de mensagens de e-mail (entrada ou sada) a verificar.

Especificar a fase na qual as mensagens de e-mail so verificadas (antes de abrir uma mensagem de e-mail,
antes de guardar uma mensagem de e-mail no disco).

Seleccionar a aco que o The Bat! executa aps a deteco de uma mensagem de e-mail infectada:

Tentar desinfectar partes infectadas. Se tiver seleccionado esta opo, o The Bat! tenta desinfectar
mensagens de e-mail infectadas. Se no for possvel desinfect-las, o The Bat! deixa essas mensagens de
e-mail intactas.

Remover partes infectadas. Se tiver seleccionado esta opo, o The Bat! apaga mensagens de e-mail
infectadas ou potencialmente infectadas.

Por defeito, o The Bat! move todas as mensagens de e-mail infectadas para a Quarentena sem as desinfectar.
O The Bat! no assinala mensagens de e-mail infectadas com um cabealho especial.
Para ajustar as definies de verificao de e-mail no The Bat!:
1.

Abra a janela principal do The Bat!.

2.

No menu Propriedades, seleccione Configurao.

3.

Seleccione o objecto Proteco de Antivrus na rvore de configuraes.

VEJA TAMBM:
Editar o mbito de proteco do Antivrus de E-mail....................................................................................................... 80

84

PROTECO DO COMPUTADOR NA
INTERNET. ANTIVRUS DE INTERNET
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Antivrus de Internet e instrues sobre como configurar as definies do
componente.

NESTA SECO :
Sobre o Antivrus de Internet ........................................................................................................................................... 85
Activar e desactivar o Antivrus de Internet ..................................................................................................................... 85
Configurar o Antivrus de Internet.................................................................................................................................... 86

SOBRE O ANTIVRUS DE INTERNET


Sempre que acede Internet, as informaes armazenadas no computador so expostas a vrus e a outro software
malicioso. Estes podem infiltrar-se no computador enquanto o utilizador transfere um software gratuito ou navega em
sites que esto sujeitos a ataques de criminosos. Os worms de rede podem penetrar no computador assim que
estabelecer uma ligao Internet, mesmo antes de abrir uma pgina de Internet ou transferir um ficheiro.
O Antivrus de Internet protege dados de entrada e de sada enviados para e a partir do computador atravs dos
protocolos HTTP e FTP e verifica os URLs face lista de endereos de Internet maliciosos ou de phishing.
O Antivrus de Internet intercepta e analisa vrus e outras ameaas em todas as pginas de Internet ou ficheiros aos
quais o utilizador ou uma aplicao acede atravs do protocolo HTTP ou FTP. Em seguida:

Se no for detectado cdigo malicioso na pgina ou ficheiro, o utilizador obtm acesso imediato aos mesmos.

Se a pgina de Internet ou o ficheiro ao qual o utilizador tenta aceder incluir cdigo malicioso, a aplicao
executa no objecto a aco especificada nas configuraes do Antivrus de Internet (consulte a seco "Alterar
a aco a executar em objectos maliciosos de trfego de Internet" na pgina 88).

ACTIVAR E DESACTIVAR O ANTIVRUS DE INTERNET


Por defeito, o Antivrus de Internet est activado, em execuo no modo recomendado pelos peritos da Kaspersky Lab.
Pode desactivar o Antivrus de Internet, se necessrio.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

85

MANUAL

DO

AD MINISTRA DOR

Para activar ou desactivar o Antivrus de Internet no separador Proteco e Controlo da janela principal da
aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Proteco.


aberta a seco Proteco.

4.

Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as informaes
sobre o componente Antivrus de Internet.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar o Antivrus de Internet, seleccione Activar no menu.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Antivrus de Internet,

Para desactivar o Antivrus de Internet, seleccione Desactivar no menu.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Antivrus de Internet,

Para activar ou desactivar o Antivrus de Internet a partir da janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao.

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Internet.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Internet.

3.

4.

Execute uma das seguintes aces:

Se pretender activar o Antivrus de Internet, seleccione a caixa de verificao Activar Antivrus de


Internet.

Se pretender desactivar o Antivrus de Internet, desmarque a caixa de verificao Activar Antivrus de


Internet.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR O ANTIVRUS DE INTERNET


Pode efectuar as seguintes operaes para configurar o Antivrus de Internet:

Alterar o nvel de segurana do trfego de Internet.


Pode seleccionar um dos nveis de segurana pr-instalados de trfego de Internet recebido ou transmitido
atravs dos protocolos HTTP e FTP, ou configurar um nvel de segurana de trfego de Internet personalizado.
Se alterar as definies do nvel de segurana de trfego de Internet, pode sempre repor as definies de nvel
de segurana de trfego de Internet recomendadas.

Alterar a aco que o Kaspersky Endpoint Security executa em objectos de trfego de Internet maliciosos.
Se a anlise de um objecto de HTTP revelar que este contm cdigo malicioso, a resposta do Antivrus de
Internet depende da aco que tiver especificado.

86

PROTE C O

DO COMPUT ADOR NA

INTE RNET . AN TIVRUS

DE

INTERNET

Configurar a verificao de URLs do Antivrus de Internet face s bases de dados de phishing e endereos da
Internet maliciosos.

Configurar a utilizao de anlise heurstica ao verificar a existncia de vrus e outros programas maliciosos no
trfego de Internet.
Para aumentar a eficcia da proteco, pode utilizar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a actividade de aplicaes no sistema operativo. A anlise heurstica pode
detectar novas ameaas para as quais no existem actualmente registos nas bases de dados do Kaspersky
Endpoint Security.

Configurar a utilizao de anlise heurstica ao verificar a existncia de ligaes de phishing nas pginas de
Internet.

Optimizar a verificao do Antivrus de Internet do trfego de Internet enviado e recebido atravs dos
protocolos HTTP e FTP.

Criar uma lista de URLs confiveis.


Pode criar uma lista de URLs cujo contedo considerado confivel. O Antivrus de Internet no analisa as
informaes dos URLs confiveis para verificar a existncia de vrus ou de outras ameaas. Esta opo pode
ser til nos casos em que, por exemplo, o Antivrus de Internet interfere com a transferncia de um ficheiro a
partir de um site conhecido.
Um URL pode ser o endereo de uma pgina de Internet especfica ou o endereo de um site.

NESTA SECO :
Alterar o nvel de segurana do trfego de Internet ........................................................................................................ 87
Alterar a aco a executar em objectos maliciosos de trfego de Internet ..................................................................... 88
Verificao pelo Antivrus de Internet dos URLs face s bases de dados de phishing e endereos de Internet maliciosos
........................................................................................................................................................................................ 88
Utilizar o Analisador Heurstico com o Antivrus de Internet ............................................................................................ 89
Configurar a durao do armazenamento na memria temporria do trfego de Internet .............................................. 90
Editar a lista de URLs confiveis ..................................................................................................................................... 91

ALTERAR O NVEL DE SEGURANA DO TRFEGO DE INTERNET


Para proteger os dados recebidos e transmitidos atravs dos protocolos HTTP e FTP, o Antivrus de Internet aplica
vrios grupos de definies. Estes grupos de configuraes so denominados nveis de segurana de trfego de
Internet. Existem trs nveis de segurana pr-instalados de trfego de Internet: Elevado, Recomendado e Baixo. O
nvel de segurana de trfego de Internet Recomendado considerado a configurao ideal e recomendado pela
Kaspersky Lab.
Para alterar o nvel de segurana do trfego de Internet:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Internet.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Internet.

87

MANUAL

3.

DO

AD MINISTRA DOR

Na seco Nvel de segurana, execute uma das seguintes aces:

Se pretender instalar um dos nveis de segurana de trfego de Internet pr-instalados (Elevado,


Recomendado ou Baixo), utilize a barra indicadora para seleccionar um.

Se pretender configurar um nvel de segurana de trfego de Internet personalizado, clique no


botoConfigurao e especifique as configuraes na janela Antivrus de Internet.
Depois de configurar um nvel de segurana de trfego de Internet personalizado, o nome do nvel de
segurana na seco Nvel de Segurana alterado para Configuraes Personalizadas.

4.

Se pretender alterar o nvel de segurana de trfego de Internet para Recomendado, clique no boto
Predefinies.

Para guardar as alteraes, clique no boto Guardar.

ALTERAR A ACO A EXECUTAR EM OBJECTOS MALICIOSOS DE


TRFEGO DE INTERNET
Para alterar a aco a executar em objectos maliciosos de trfego de Internet:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Internet.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Internet.

3.

4.

Na seco Aco aps deteco de ameaas, seleccione a aco executada pelo Kaspersky Endpoint
Security em objectos maliciosos de trfego de Internet:

Seleccionar aco automaticamente.

Bloquear transferncia.

Permitir transferncia.

Para guardar as alteraes, clique no boto Guardar.

VERIFICAO DE URLS DO ANTIVRUS DE INTERNET FACE S BASES


DE DADOS DE PHISHING E ENDEREOS DE INTERNET MALICIOSOS
Verificar as ligaes para determinar se estas esto includas na lista de endereos de Internet de phishing permite
impedir os ataques de phishing. Um ataque de phishing pode ser disfarado, por exemplo, como uma mensagem de email do seu banco com uma ligao para o site oficial do mesmo. Ao clicar nessa ligao, direccionado para uma
cpia exacta do site do banco, onde at o endereo da Internet verdadeiro do banco apresentado no navegador,
apesar de, na verdade, estar num site falsificado. A partir deste momento, todas as suas aces no site so registadas e
podem ser utilizadas para roubar o seu dinheiro.
Uma vez que as ligaes para sites de phishing podem ser recebidos no apenas em mensagens de e-mail, mas
tambm atravs de outras fontes, por exemplo, em mensagens do ICQ, o Antivrus de Internet monitoriza as tentativas
de acesso a um site de phishing ao nvel do trfego de Internet e bloqueia o acesso a esses sites. So includas listas
de URLs de phishing no kit de distribuio do Kaspersky Endpoint Security.

88

PROTE C O

DO COMPUT ADOR NA

INTE RNET . AN TIVRUS

DE

INTERNET

Para configurar o Antivrus de Internet para verificar os URLs face s bases de dados de phishing e endereos de
Internet maliciosos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Internet.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Internet.

3.

Clique no boto Configurao.


A janela Antivrus de Internet abre.

4.

Na janela Antivrus de Internet, seleccione o separador Geral.

5.

Execute as seguintes aces:

Se pretender que o Antivrus de Internet verifique os URLs face s bases de dados de endereos de
Internet maliciosos, na seco Mtodos de verificao, seleccione a caixa de verificao Verificar se as
ligaes esto includas na base de dados de URLs maliciosos.

Se pretender que o Antivrus de Internet verifique os URLs face s bases de dados de endereos de
Internet de phishing, na seco Configurao do Anti-Phishing, seleccione a caixa de verificao
Verificar se as ligaes esto includas na base de dados de URLs de phishing.

Tambm pode verificar os URLs com base nas bases de dados de reputao da Kaspersky Security Network
(consulte a seco "Participar na Kaspersky Security Network" na pgina 307).
6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

UTILIZAR O ANALISADOR HEURSTICO COM O ANTIVRUS DE


INTERNET
Para configurar a utilizao do analisador heurstico:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Internet.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Internet.

3.

Na seco Nvel de segurana, clique no boto Configurao.


A janela Antivrus de Internet abre.

4.

Na janela Antivrus de Internet, seleccione o separador Geral.

5.

Execute as seguintes aces:

Se pretender que o Antivrus de Internet utilize a anlise heurstica para verificar a existncia de vrus e
outros programas de software malicioso no trfego de Internet, na seco Mtodos de verificao,
seleccione a caixa de verificao Anlise heurstica para detectar vrus e utilize a barra indicadora para
definir o nvel de detalhe da anlise heurstica: nvel superficial, nvel mdio ou nvel aprofundado.

Se pretender que o Antivrus de Internet utilize a anlise heurstica para verificar a existncia de ligaes
de phishing nas pginas de Internet, na seco Configurao do Anti-Phishing, seleccione a caixa de
verificao Anlise heurstica para detectar ligaes de phishing e utilize a barra indicadora para
definir o nvel de detalhe da anlise heurstica: nvel superficial, nvel mdio ou nvel aprofundado.

89

MANUAL

DO

AD MINISTRA DOR

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR A DURAO DO ARMAZENAMENTO NA MEMRIA


TEMPORRIA DO TRFEGO DE INTERNET
Para detectar cdigo malicioso de forma mais eficiente, o Antivrus de Internet armazena temporariamente os
fragmentos de objectos transferidos da Internet. O Antivrus de Internet utiliza o armazenamento temporrio para
verificar os objectos apenas depois de estes serem transferidos na totalidade para o computador.
O armazenamento temporrio de objectos aumenta o tempo de processamento dos objectos e, desse modo, o tempo
decorrido antes de aplicao devolver os objectos ao utilizador. O armazenamento temporrio pode causar problemas
ao transferir ou processar objectos extensos, visto que pode-se esgotar o tempo limite de ligao ao cliente de HTTP.
Para resolver este problema, pode limitar a durao do armazenamento dos fragmentos dos objectos transferidos da
Internet. Quando o perodo especificado expira, o utilizador receber a parte transferida do objecto sem ser verificada e
quando o objecto tiver sido copiado na ntegra, o mesmo ser verificado na sua totalidade. Este procedimento permite
reduzir o tempo necessrio para devolver objectos ao utilizador e eliminar o problema de interrupo da ligao. O nvel
de segurana da Internet no reduzido nesse caso.
Remover o limite do tempo de armazenamento temporrio torna a verificao de antivrus mais eficiente, mas torna o
acesso aos objectos mais lento.
Para configurar o tempo de armazenamento temporrio do trfego de Internet:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Internet.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Internet.

3.

Clique no boto Configurao.


A janela Antivrus de Internet abre.

4.

Na janela Antivrus de Internet, seleccione o separador Geral.

5.

Na seco Aces, execute uma das seguintes aces:

Se pretender limitar o tempo de armazenamento temporrio do trfego de Internet e tornar a respectiva


verificao mais rpida, seleccione a caixa de verificao Limitar o tempo de colocao em cache do
trfego de Internet.

Se pretender cancelar o limite de tempo de armazenamento temporrio do trfego de Internet, desmarque


a caixa de verificao Limitar o tempo de colocao em cache do trfego de Internet.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

90

PROTE C O

DO COMPUT ADOR NA

INTE RNET . AN TIVRUS

DE

INTERNET

EDITAR A LISTA DE URLS CONFIVEIS


Para criar uma lista de URLs confiveis:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Antivrus de Internet.


Na parte direita da janela, so apresentadas as definies do componente Antivrus de Internet.

3.

Clique no boto Configurao.


A janela Antivrus de Internet abre.

4.

Seleccione o separador URLs confiveis.

5.

Seleccione a caixa de verificao No verificar trfego de Internet de URLs confiveis.

6.

Criar uma lista de URLs/pginas da Internet cujo contedo confivel. Para tal:
a.

Clique no boto Adicionar.


A janela Endereo/Mscara de endereo abre.

b.

Introduza o endereo de um site/pgina de Internet ou a mscara de endereo de um site/pgina de


Internet.

c.

Clique em OK.
apresentado um novo registo na lista de URLs confiveis.

d.

Se necessrio, repita os passos a-c das instrues.

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

91

PROTECO DO TRFEGO DOS CLIENTES


DE MENSAGENS INSTANTNEAS.
ANTIVRUS DE MI
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Antivrus de MI e instrues sobre como configurar as definies do
componente.

NESTA SECO :
Sobre o Antivrus de MI ................................................................................................................................................... 92
Activar e desactivar o Antivrus de MI ............................................................................................................................. 93
Configurar o Antivrus de MI............................................................................................................................................ 93

SOBRE O ANTIVRUS DE MI
O Antivrus de MI verifica o trfego dos clientes de mensagens instantneas (os chamados Internet pagers).
As mensagens enviadas atravs de clientes de MI podem conter os tipos seguintes de ameaas de segurana:

URLs que tentam descarregar um programa malicioso para o computador

URLs para programas maliciosos e sites que os intrusos usam para ataques de phishing
O objectivo dos ataques de phishing roubar dados pessoais do utilizador, como por exemplo, nmeros de
cartes de crdito, detalhes do passaporte, passwords de sistemas de pagamentos bancrios e outros servios
online (como sites de redes sociais ou contas de e-mail).

Os ficheiros podem ser transmitidos atravs dos clientes de MI. Quando tentar guardar esses ficheiros, os mesmos so
verificados pelo componente Antivrus de Ficheiros (consulte a seco "Sobre o Antivrus de Ficheiros" na pgina 63).
O Antivrus de MI intercepta todas as mensagens que o utilizador envia ou recebe atravs de um cliente de MI e verifica
essas mensagens quanto existncia de URLs que podero ameaar a segurana do computador:

Se no forem detectados URLs perigosos na mensagem, esta ficar disponvel para o utilizador.

Se forem detectados URLs perigosos na mensagem, o Antivrus de MI substitui a mensagem por informaes
sobre a ameaa na janela de mensagens do programa de mensagens activo.

92

PROTE C O

DO TRF EGO D OS CL IE NT ES DE ME NSA GENS IN S TANT NE AS.

ANT IV RUS

DE

MI

ACTIVAR E DESACTIVAR O ANTIVRUS DE MI


Por defeito, o Antivrus de MI est activado, em execuo no modo recomendado pelos peritos da Kaspersky Lab. Voc
pode desactivar o Antivrus de MI, se necessrio.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo na janela principal da aplicao

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

Para activar ou desactivar o Antivrus de MI no separador Proteco e Controlo da janela principal da aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Proteco.


aberta a seco Proteco.

4.

Clique com o boto direito do rato na linha Antivrus de MI para ver o menu de contexto das aces do
componente.

5.

Execute uma das seguintes aces:

Para activar o Antivrus de MI, seleccione Activar no menu de contexto.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Antivrus de MI,

Para desactivar o Antivrus de MI, seleccione Desactivar no menu de contexto.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Antivrus de MI,

Para activar ou desactivar o Antivrus de MI a partir da janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione a seco Antivrus de MI .


Na parte direita da janela, so apresentadas as definies do componente Antivrus de MI.

3.

4.

Execute uma das seguintes aces:

Se pretender activar o Antivrus de MI, seleccione a caixa de verificao Activar Antivrus de MI.

Se pretender desactivar o Antivrus de MI, desmarque a caixa de verificao Activar Antivrus de MI.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR O ANTIVRUS DE MI
Pode executar as seguintes aces para configurar o Antivrus de MI:

Criar o mbito de proteco.


Pode alargar ou reduzir o mbito de proteco, modificando o tipo de mensagens de clientes de MI que so
verificadas.

Configure a verificao de URLs do Antivrus de MI em mensagens de clientes de MI face s bases de dados


de URLs maliciosos e de phishing.

Configurar o analisador heurstico para verificar mensagens do cliente de MI.

93

MANUAL

DO

AD MINISTRA DOR

NESTA SECO :
Criar o mbito de proteco do Antivrus de MI .............................................................................................................. 94
Verificar URLs face a bases de dados de URLs maliciosos e de phishing com o Antivrus de MI .................................. 94
Utilizar o Analisador Heurstico com o Antivrus de MI .................................................................................................... 95

CRIAR O MBITO DE PROTECO DO ANTIVRUS DE MI


O mbito de proteco refere-se aos objectos que o componente verifica quando activado. Os mbitos de proteco de
componentes diferentes tm propriedades diferentes. O tipo de mensagens de clientes de MIverificadas, de entrada ou
de sada, uma propriedade do mbito de proteco do Antivrus de MI. Por defeito, o Antivrus de MI verifica quer as
mensagens de entrada quer as mensagens de sada. Pode desactivar a verificao do trfego de sada.
Para criar o mbito de proteco:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione a seco Antivrus de MI .


Na parte direita da janela, so apresentadas as definies do componente Antivrus de MI.

3.

4.

Na seco mbito de proteco, execute uma das seguintes aces:

Se pretender que o Antivrus de MI verifique todas as mensagens de entrada e de sada dos clientes de
MI, seleccione a opo Mensagens de entrada e de sada.

Se pretender que o Antivrus de MI verifique apenas as mensagens de entrada de clientes de MI,


seleccione a opo Apenas mensagens de entrada.

Para guardar as alteraes, clique no boto Guardar.

VERIFICAR URLS FACE A BASES DE DADOS DE URLS MALICIOSOS E


DE PHISHING COM O ANTIVRUS DE MI
Para configurar o Antivrus de MI para verificar os URLs face s bases de dados de endereos de Internet
maliciosos ou de phishing:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione a seco Antivrus de MI .


Na parte direita da janela, so apresentadas as definies do componente Antivrus de MI.

3.

4.

Na seco Mtodos de verificao, seleccione os mtodos que pretende que o Antivrus de MI utilize:

Se pretender verificar os URLs nas mensagens de clientes de MIface s bases de dados de endereos da
Internet de phishing, seleccione a caixa de verificao Verificar se as ligaes esto includas na base
de dados de URLs maliciosos.

Se pretender verificar os URLs nas mensagens de clientes de MIface s bases de dados de URLs de
phishing, seleccione a caixa de verificao Verificar se as ligaes esto includas na base de dados
de URLs de phishing.

Para guardar as alteraes, clique no boto Guardar.

94

PROTE C O

DO TRF EGO D OS CL IEN T ES DE ME NSA GENS INS TANT NE AS.

ANT IV RUS

DE

UTILIZAR O ANALISADOR HEURSTICO COM O ANTIVRUS DE MI


Para configurar a utilizao do Analisador Heurstico no funcionamento do Antivrus de MI:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione a seco Antivrus de MI .


Na parte direita da janela, so apresentadas as definies do componente Antivrus de MI.

3.

4.

Na seco Mtodos de verificao:


a.

Seleccione a caixa de verificao Anlise heurstica.

b.

Utilize a barra indicadora para definir o nvel de detalhe da Anlise heurstica: nvel superficial, nvel
mdio ou nvel aprofundado.

Para guardar as alteraes, clique no boto Guardar.

95

MI

PROTECO DE REDE
Esta seco descreve os princpios de funcionamento e configurao dos componentes Firewall e Bloqueio de
Proteco de Rede e do controlo de trfego de rede.

NESTA SECO :
Firewall ............................................................................................................................................................................ 96
Bloqueio de Ataques de Rede ....................................................................................................................................... 115
Monitorizar trfego de rede ........................................................................................................................................... 117
Monitor de Rede............................................................................................................................................................ 120

FIREWALL
Esta seco contm informaes sobre a Firewall e instrues sobre como configurar as definies do componente.

NESTA SECO :
Sobre a Firewall .............................................................................................................................................................. 96
Activar ou desactivar a Firewall ....................................................................................................................................... 97
Sobre regras de rede ...................................................................................................................................................... 98
Sobre o estado da ligao de rede.................................................................................................................................. 98
Alterar o estado da ligao de rede................................................................................................................................. 98
Gerir regras de pacotes de rede...................................................................................................................................... 99
Gerir regras de rede para grupos de aplicaes ........................................................................................................... 103
Gerir regras de rede para aplicaes ............................................................................................................................ 110

SOBRE A FIREWALL
Durante a utilizao de LANs e da Internet, um computador exposto a vrus, outro software malicioso e a uma
variedade de ataques que exploram as vulnerabilidades dos sistemas operativos e do software.
A Firewall protege os dados pessoais armazenados no computador do utilizador, bloqueando todos os tipos de ameaas
ao sistema operativo enquanto o computador estiver ligado Internet ou rede local. A Firewall detecta todas as
ligaes de rede do computador do utilizador e fornece uma lista de endereos IP, com uma indicao do estado da
ligao de rede predefinida.
O componente Firewall filtra toda a actividade de rede segundo regras de rede (consulte a seco "Sobre regras de
rede" na pgina 98). A configurao de regras de rede permite especificar o nvel desejado de proteco do
computador, desde o bloqueio do acesso Internet de todas as aplicaes permisso de acesso ilimitado.

96

PROTE C O

DE REDE

ACTIVAR OU DESACTIVAR A FIREWALL


Por defeito, a Firewall est activada e funciona no modo optimizado. Se necessrio, pode desactivar a Firewall.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

Para activar ou desactivar a Firewall no separador Proteco e Controlo da janela principal da aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Proteco.


aberta a seco Proteco.

4.

Clique com o boto direito do rato sobre a linha Firewall, para abrir o menu de contexto para aces da
Firewall.

5.

Execute uma das seguintes aces:

Para activar a Firewall, seleccione Activar no menu de contexto.


O cone de estado do componente
cone

, que apresentado esquerda na linha Firewall, alterado para o

Para desactivar a Firewall, seleccione Desactivar no menu de contexto.


O cone de estado do componente
cone

, que apresentado esquerda na linha Firewall, alterado para o

Para activar ou desactivar a Firewall na janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

4.

Execute uma das seguintes aces:

Para activar a Firewall, seleccione a caixa de verificao Activar Firewall.

Para desactivar a Firewall, seleccione a caixa de verificao Desactivar Firewall.

Para guardar as alteraes, clique no boto Guardar.

97

MANUAL

DO

AD MINISTRA DOR

SOBRE REGRAS DE REDE


As Regras de rede so constitudas por aces permitidas ou bloqueadas executadas pela Firewall ao detectar uma
tentativa de ligao de rede.
A firewall fornece proteco contra ataques de rede de tipos diferentes em dois nveis: ao nvel da rede e ao nvel de
programa. A proteco ao nvel da rede efectuada com a aplicao das regras de pacote de rede. A proteco ao
nvel de programa efectuada com a aplicao das regras de acesso aos recursos da rede das aplicaes instaladas.
Com base nos dois nveis de proteco da Firewall, pode criar:

Regras de pacotes de rede. As regras de pacotes de rede impem restries aos pacotes de rede,
independentemente do programa. Estas regras restringem o trfego de entrada e de sada de rede, atravs de
portas especficas do protocolo de dados seleccionado. A firewall especifica determinadas regras de pacotes
de rede por defeito.

Regras de rede de aplicaes. As regras de rede de aplicaes impes restries actividade de rede de uma
aplicao especificada. Estas influenciam no s as caractersticas do pacote de rede, mas tambm a
aplicao especfica qual este pacote de rede se destina ou que emitiu este pacote de rede. Essas regras
tornam possvel ajustar a filtragem da actividade da rede: por exemplo, quando um determinado tipo de ligao
de rede bloqueado para determinadas aplicaes, mas permitido para outras.

As regras de pacotes de rede tm uma prioridade mais elevada do que as regras de rede para aplicaes. Se estiverem
especificadas regras de pacotes de rede e regras de rede para aplicaes para o mesmo tipo de actividade de rede, a
actividade de rede processada de acordo com as regras de pacotes de rede.
Pode especificar uma prioridade de execuo para cada regra de pacote de rede e para cada regra de rede para
aplicaes.

SOBRE O ESTADO DA LIGAO DE REDE


A Firewall controla todas as ligaes de rede no computador do utilizador e atribui automaticamente um estado a cada
ligao de rede detectada.
A ligao de rede pode ter um dos seguintes tipos de estado:

Rede pblica. Este estado destina-se a redes no protegidas por quaisquer aplicaes antivrus, firewalls ou
filtros (por exemplo, para redes de cibercafs). Quando um utilizador utiliza um computador ligado a uma
destas redes, a Firewall bloqueia o acesso aos ficheiros e s impressoras deste computador. Os utilizadores
externos tambm no conseguem aceder aos dados atravs de pastas partilhadas e acesso remoto ao
ambiente de trabalho deste computador. A Firewall filtra a actividade de rede de cada aplicao, de acordo com
as regras de rede definidas para a mesma.
Por defeito, a Firewall atribui o estado Rede pblica Internet. No possvel alterar o estado da Internet.

Rede local. Este estado atribudo s redes cujos utilizadores so confiveis para aceder aos ficheiros e s
impressoras neste computador (por exemplo, uma LAN ou uma rede domstica).

Rede confivel. Este estado destina-se a uma rede segura na qual o computador no est exposto a ataques
ou a tentativas no autorizadas de acesso aos dados. A Firewall permite qualquer actividade da rede nas redes
que tenham este estado.

ALTERAR O ESTADO DA LIGAO DE REDE


Para alterar a situao da ligao de rede:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

98

PROTE C O

3.

DE REDE

Clique no boto Redes disponveis.


A janela Firewall apresentada junto ao separador Redes.

4.

No separador Redes, seleccione uma ligao de rede cujo estado pretende alterar.

5.

Clique com o boto direito do rato para visualizar o menu de contexto da ligao de rede.

6.

No menu de contexto, seleccione estado da ligao de rede (consulte a seco "Sobre o estado da ligao de
rede" na pgina 98):

Rede pblica.

Rede local.

Rede confivel.

7.

Na janela Firewall, clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

GERIR REGRAS DE PACOTES DE REDE


Pode executar as seguintes aces ao gerir regras de pacotes de rede:

Criar uma nova regra de pacotes de rede.


Pode criar uma nova regra de pacotes de rede, criando um conjunto de condies e aces que aplicado aos
pacotes e rede e aos fluxos de dados.

Activar ou desactivar uma regra de pacotes de rede.


Todas as regras de pacotes de rede criadas pela Firewall tm, por defeito, o estado Activado. Quando uma
regra de pacotes de rede activada, a Firewall aplica esta regra.
Pode desactivar qualquer regra de pacotes de rede seleccionada na lista de regras de pacotes de rede.
Quando uma regra de pacotes de rede desactivada, a Firewall no aplica temporariamente esta regra.
adicionada uma nova regra de pacotes de rede personalizada lista de regras de pacotes de rede por
defeito, com o estado Activado.

Editar as definies de uma regra de pacotes de rede existente.


Aps criar uma nova regra de pacotes de rede, pode regressar edio das respectivas definies e modificar
as mesmas, conforme necessrio.

Alterar a aco da Firewall para uma regra de pacotes de rede.


Na lista de regras de pacotes de rede, pode editar a aco executada pela Firewall ao detectar a actividade da
rede que corresponde a uma regra de pacotes de rede especfica.

Alterar a prioridade de uma regra de pacotes de rede.


Pode aumentar ou reduzir a prioridade de uma regra de pacotes de rede seleccionada na lista.

Remover uma regra de pacotes de rede.


Pode remover uma regra de pacotes de rede para que a Firewall pare de aplicar esta regra ao detectar a
actividade da rede e para que esta regra deixe de ser apresentada na lista de regras de pacotes de rede com o
estado Desactivado.

99

MANUAL

DO

AD MINISTRA DOR

NESTA SECO :
Criar e editar uma regra de pacotes de rede ................................................................................................................. 100
Activar ou desactivar uma regra de pacotes de rede .................................................................................................... 102
Alterar a aco da Firewall para uma regra de pacotes de rede ................................................................................... 102
Alterar a prioridade de uma regra de pacotes de rede .................................................................................................. 103

CRIAR E EDITAR UMA REGRA DE PACOTES DE REDE


Ao criar regras de pacotes de rede, note que estas tm prioridade sobre as regras de rede para aplicaes.
Para criar ou editar uma regra de pacote de rede:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de pacotes de rede.


A janela Firewall aberta no separador Regras de pacotes de rede.
Este separador apresenta uma lista predefinida de regras de pacotes de rede definidas pela Firewall.

4.

Execute uma das seguintes aces:

Para criar uma regra de pacote de rede nova, clique no boto Adicionar.

Para editar uma regra de pacote de rede, seleccione a regra na lista de regras de pacotes de rede e clique
no boto Editar.

5.

aberta a janela Regra de rede.

6.

Na lista suspensa Aco, seleccione a aco a ser executada pela Firewall ao detectar este tipo de actividade de
rede:

7.

Permitir.

Bloquear.

Segundo as regras da aplicao.

No campo Nome, especifique o nome do servio de rede de uma das formas seguintes:

Clique no cone

direita do campo Nome e seleccione o nome do servio de rede na lista suspensa.

O Kaspersky Endpoint Security inclui os servios de rede que correspondem s ligaes de rede mais
utilizadas.

Introduza manualmente o nome do servio de rede no campo Nome.


Um servio de rede consiste num conjunto de definies que descreve a actividade de rede para a qual a
regra de rede criada.

100

PROTE C O

8.

DE REDE

Especifique o protocolo de transferncia de dados:


a.

Seleccione a caixa de verificao Protocolo.

b.

Na lista suspensa, seleccione o tipo de protocolo para o qual a actividade de rede deve ser monitorizada.
A firewall monitoriza ligaes de rede que utilizam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP, e GRE.
Por defeito, a caixa de verificao Protocolo est desmarcada.
Se seleccionar um servio de rede na lista suspensa Nome, a caixa de verificao Protocolo
seleccionada automaticamente e a lista suspensa junto caixa de verificao preenchida com um tipo de
protocolo que corresponde ao servio de rede seleccionado.

9.

Na lista suspensa Direco, seleccione a direco da actividade de rede monitorizada.


A firewall monitoriza ligaes de rede com as seguintes direces:

Entrada

Entrada (fluxo)

Entrada / Sada

Sada

Sada (fluxo)

10. Se ICMP ou ICMPv6 estiver seleccionado como protocolo, pode especificar o cdigo e tipo de pacote ICMP:
a.

Seleccione a caixa de verificao Tipo de ICMP e seleccione o pacote ICMP na lista suspensa.

b.

Seleccione a caixa de verificao Cdigo ICMP e seleccione o pacote ICMP na lista suspensa.

11. Se TCP ou UDP estiver seleccionado como protocolo, pode especificar as portas do computador local e os
computadores remotos entre os quais a ligao deve ser monitorizada:
a.

Introduza as portas do computador remoto no campo Portas Remotas.

b.

Introduza as portas do computador local no campo Portas Locais.

12. Especifique o endereo de rede no campo Endereo, se necessrio.


Pode utilizar um endereo IP como endereo de rede ou especificar o estado da ligao de rede. Neste caso,
os endereos de rede so obtidos de todas as ligaes de rede activas com o estado seleccionado.
Pode seleccionar uma das categorias de endereo de rede seguintes:

Qualquer endereo

Endereo de sub-rede

Endereos da lista

13. Se pretender que a aco da regra de rede se reflicta no relatrio, seleccione a caixa de verificao Registar
eventos (consulte a seco "Gerir relatrios" na pgina 259).
14. Na janela Regra de rede, clique em OK.
Se criar uma regra de rede nova, a regra apresentada no separador Regras de pacotes de rede da janela
Firewall. Por defeito, uma regra de rede nova adicionada ao fim da lista de regras de pacotes de rede.
15. Na janela Firewall, clique em OK.
16. Para guardar as alteraes, clique no boto Guardar.

101

MANUAL

DO

AD MINISTRA DOR

ACTIVAR OU DESACTIVAR UMA REGRA DE PACOTES DE REDE


Para activar ou desactivar uma regra de pacotes de rede:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de pacotes de rede.


A janela Firewall aberta no separador Regras de pacotes de rede.

4.

Na lista de regras de pacotes de rede, seleccione a regra de pacotes de rede pretendida.

5.

Execute uma das seguintes aces:

6.

Para activar a regra, seleccione a caixa de verificao junto ao nome da regra de pacotes de rede.

Para desactivar a regra, desmarque a caixa de verificao junto ao nome da regra de pacotes de rede.

Clique em OK.
A janela Firewall fechada.

7.

Para guardar as alteraes, clique no boto Guardar.

ALTERAR A ACO DA FIREWALL PARA UMA REGRA DE PACOTES DE REDE


Para alterar a aco da Firewall aplicada a uma regra de pacotes de rede:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de pacotes de rede.


A janela Firewall aberta no separador Regras de pacotes de rede.

4.

Na lista de regras de pacotes de rede, seleccione a regra de pacotes de rede cuja aco pretende editar.

5.

Na coluna Permisso, clique com o boto direito do rato para visualizar o menu de contexto e seleccione a aco
que pretende atribuir:

6.

Permitir

Bloquear

De acordo com a regra da aplicao

Registar eventos

Na janela Firewall, clique em OK.


A janela Firewall fechada.

7.

Para guardar as alteraes, clique no boto Guardar.

102

PROTE C O

DE REDE

ALTERAR A PRIORIDADE DE UMA REGRA DE PACOTES DE REDE


A prioridade de uma regra de pacotes de rede determinada pela respectiva posio na lista de regras de pacotes de
rede. A primeira regra de pacote de rede na lista de regras de pacotes de rede tem a prioridade mais elevada.
As regras de pacotes de rede criadas manualmente so adicionadas ao fim da lista de regras de pacotes de rede e tm
a prioridade mais baixa.
A firewall executa as regras pela ordem na qual so apresentadas na lista de regras de pacotes de rede, de forma
descendente. De acordo com cada regra de pacote de rede processada aplicvel a uma determinada ligao de rede, a
firewall permite ou bloqueia o acesso da rede ao endereo e porta especificados nas definies desta ligao de rede.
Para alterar a prioridade da regra de pacotes de rede:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de pacotes de rede.


A janela Firewall aberta no separador Regras de pacotes de rede.

4.

Na lista de regras de pacotes de rede, seleccione a regra de pacotes de rede cuja prioridade pretende alterar.

5.

Utilize os botes Mover cima e Mover baixo para mover a regra de pacote de rede para a localizao
pretendida na lista de regras de pacotes de rede.

6.

Clique em OK.

7.

A janela Firewall fechada.

8.

Para guardar as alteraes, clique no boto Guardar.

GERIR REGRAS DE REDE PARA GRUPOS DE APLICAES


Por defeito, o Kaspersky Endpoint Security agrupa todas as aplicaes instaladas no computador pelo nome do
fornecedor do software cuja actividade dos ficheiros ou da rede est a monitorizar. Por sua vez, os grupos de aplicaes
so categorizados em grupos de confiana. Todas as aplicaes e grupos de aplicaes herdam as propriedades dos
respectivos grupos principais: as regras de controlo das aplicaes, as regras de rede de aplicaes e a respectiva
prioridade de execuo.
Os grupos de confiana so os seguintes:

Confiveis. Este grupo inclui aplicaes para as quais se verificam uma ou mais das seguintes condies:

as aplicaes so assinadas digitalmente por fornecedores confiveis,

as aplicaes so gravadas na base de dados de aplicaes confiveis da Kaspersky Security Network,

o utilizador adicionou aplicaes no grupo Confiveis.

No existem operaes interditas para estas aplicaes.

Restries baixas. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:

as aplicaes no so assinadas digitalmente por fornecedores confiveis,

as aplicaes no so gravadas na base de dados de aplicaes confiveis da Kaspersky Security


Network,

o ndice de ameaa das aplicaes inferior a 50,

o utilizador adicionou aplicaes no grupo "Restries baixas".

103

MANUAL

DO

AD MINISTRA DOR

Tais aplicaes esto sujeitas a restries mnimas de acesso aos recursos do sistema operativo.

Restries baixas. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:

as aplicaes no so assinadas digitalmente por fornecedores confiveis,

as aplicaes no so gravadas na base de dados de aplicaes confiveis da Kaspersky Security


Network,

o ndice de ameaa das aplicaes est no intervalo 51-71,

o utilizador adicionou aplicaes no grupo Restries altas.

Tais aplicaes esto sujeitas a restries elevadas de acesso aos recursos do sistema operativo.

No confivel. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:

as aplicaes no so assinadas digitalmente por fornecedores confiveis,

as aplicaes no so gravadas na base de dados de aplicaes confiveis da Kaspersky Security


Network,

o ndice de ameaa das aplicaes est no intervalo 71-100,

o utilizador adicionou aplicaes no grupo No confivel.

Tais aplicaes esto sujeitas a restries elevadas de acesso aos recursos do sistema operativo.
Por defeito, o componente Firewall aplica as regras de rede de um grupo de aplicaes ao filtrar a actividade da rede de
todas as aplicaes no grupo, de um modo semelhante ao componente Controlo de Privilgios das Aplicaes (ver
pgina 137). As regras de rede de grupo de aplicaes definem os direitos que permitem s aplicaes no grupo aceder
a ligaes de rede diferentes.
Por defeito, a Firewall cria um conjunto de regras de rede para cada grupo de aplicaes detectado pelo Kaspersky
Endpoint Security no computador. Pode alterar a aco da Firewall aplicada s regras de rede de grupo de aplicaes
criadas por defeito. No pode editar, remover, desactivar ou alterar a prioridade das regras de rede do grupo de
aplicaes criadas por defeito.
Pode executar as seguintes aces ao gerir regras de rede de grupo de aplicaes:

Criar uma nova regra de rede de grupo de aplicaes.


Pode criar uma nova regra de rede para um grupo de aplicaes, em conformidade com a qual a Firewall
regula a actividade da rede das aplicaes que pertencem a este grupo.

Activar ou desactivar uma regra de rede de grupo de aplicaes.


Todas as regras de rede de um grupo de aplicaes so adicionadas lista de regras de rede do grupo de
aplicaes com o estado Activado. Quando uma regra de rede de grupo de aplicaes activada, a Firewall
aplica esta regra.
Pode desactivar uma regra de rede personalizada para um grupo de aplicaes. Quando uma regra de rede de
um grupo de aplicaes desactivada, a Firewall no aplica esta regra temporariamente.

Editar as definies de uma regra de rede de grupo de aplicaes.


Aps criar uma nova regra de rede de grupo de aplicaes, pode regressar edio das respectivas definies
e modificar as mesmas, conforme necessrio.

Alterar a aco da Firewall aplicada a uma regra de rede de grupo de aplicaes.

104

PROTE C O

DE REDE

Na lista de regras de rede de um grupo de aplicaes, pode editar a aco que a Firewall aplica regra de
rede do grupo de aplicaes ao detectar actividade de rede neste grupo de aplicaes.

Alterar a prioridade de uma regra de rede de grupo de aplicaes.


Pode aumentar ou reduzir a prioridade de uma regra de rede personalizada de um grupo de aplicaes.

Remover uma regra de rede de grupo de aplicaes.


Pode remover uma regra criada personalizada para um grupo de aplicaes para que a Firewall deixe de
aplicar esta regra de rede ao grupo de aplicaes seleccionado ao detectar a actividade da rede e para que
esta regra deixe de ser apresentada na lista de regras de rede do grupo de aplicaes.

NESTA SECO :
Criar e editar uma regra de rede de grupos de aplicaes ........................................................................................... 105
Activar ou desactivar uma regra de rede de grupos de aplicaes ............................................................................... 107
Alterar a aco da Firewall para uma regra de rede de grupos de aplicaes .............................................................. 108
Alterar a prioridade de uma regra de rede de grupos de aplicaes ............................................................................. 109

CRIAR E EDITAR UMA REGRA DE REDE DE GRUPOS DE APLICAES


Para criar ou editar um regra de rede para um grupo de aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Na lista de aplicaes, seleccione o grupo de aplicaes para o qual pretende criar ou editar uma regra de
rede.

5.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione o item Regras de grupos.
aberta a janela Regras de controlo de grupos de aplicaes.

6.

Na janela Regras de controlo de grupos de aplicaes que apresentada, seleccione o separador Regras
de rede.

7.

Execute uma das seguintes aces:

Para criar uma regra de rede nova para um grupo de aplicaes, clique no boto Adicionar.

Para editar uma regra de rede para um grupo de aplicaes, seleccione a regra na lista de regras de rede
e clique no boto Editar.

8.

aberta a janela Regra de rede.

9.

Na lista suspensa Aco, seleccione a aco a ser executada pela Firewall ao detectar este tipo de actividade de
rede:

Permitir.

Bloquear.

105

MANUAL

DO

AD MINI STRA DOR

10. No campo Nome, especifique o nome do servio de rede de uma das formas seguintes:

Clique no cone

direita do campo Nome e seleccione o nome do servio de rede na lista suspensa.

O Kaspersky Endpoint Security inclui os servios de rede que correspondem s ligaes de rede mais
utilizadas.

Introduza manualmente o nome do servio de rede no campo Nome.


Um servio de rede consiste num conjunto de definies que descreve a actividade de rede para a qual a
regra de rede criada.

11. Especifique o protocolo de transferncia de dados:


a.

Seleccione a caixa de verificao Protocolo.

b.

Na lista suspensa, seleccione o tipo de protocolo no qual pretende monitorizar a actividade de rede.
A firewall monitoriza ligaes de rede que utilizam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP, e GRE.
Por defeito, a caixa de verificao Protocolo est desmarcada.
Se seleccionar um servio de rede na lista suspensa Nome, a caixa de verificao Protocolo
seleccionada automaticamente e a lista suspensa junto caixa de verificao preenchida com um tipo de
protocolo que corresponde ao servio de rede seleccionado.

12. Na lista suspensa Direco, seleccione a direco da actividade de rede monitorizada.


A firewall monitoriza ligaes de rede com as seguintes direces:

Entrada (pacote)

Entrada

Entrada / Sada

Sada (pacote)

Sada

13. Se ICMP ou ICMPv6 estiver seleccionado como protocolo, pode especificar o cdigo e tipo de pacote ICMP:
a.

Seleccione a caixa de verificao Tipo de ICMP e seleccione o pacote ICMP na lista suspensa.

b.

Seleccione a caixa de verificao Cdigo ICMP e seleccione o pacote ICMP na lista suspensa.

14. Se TCP ou UDP estiver seleccionado como tipo de protocolo, pode especificar as portas do computador local e
os computadores remotos entre os quais a ligao deve ser monitorizada:
a.

Introduza as portas do computador remoto no campo Portas Remotas.

b.

Introduza as portas do computador local no campo Portas Locais.

15. Especifique o endereo de rede no campo Endereo, se necessrio.


Pode utilizar um endereo IP como endereo de rede ou especificar o estado da ligao de rede. Neste caso,
os endereos de rede so obtidos de todas as ligaes de rede activas com o estado seleccionado.
Pode seleccionar uma das categorias de endereo de rede seguintes:

Qualquer endereo

106

PROTE C O

Endereo de sub-rede

Endereos da lista

DE REDE

16. Se pretender que a aco da regra de rede se reflicta no relatrio, seleccione a caixa de verificao Registar
eventos (consulte a seco "Gerir relatrios" na pgina 259).
17. Na janela Regra de rede, clique em OK.
Se criar uma regra de rede nova para um grupo de aplicaes, a regra apresentada no separador Regras de
rede da janela Regras de controlo do grupo de aplicaes.
18. Na janela Regras de controlo de grupos de aplicaes, clique em OK.
19. Na janela Firewall, clique em OK.
20. Para guardar as alteraes, clique no boto Guardar.

ACTIVAR OU DESACTIVAR UMA REGRA DE REDE DE GRUPOS DE APLICAES


Para activar ou desactivar uma regra de rede de grupos de aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Na lista de aplicaes, seleccione o grupo de aplicaes pretendido.

5.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione o item Regras de grupos.
aberta a janela Regras de controlo de grupos de aplicaes.

6.

Seleccione o separador Regras de rede.

7.

Na lista de regras de rede para grupos de aplicaes, seleccione a regra de rede pretendida.

8.

Execute uma das seguintes aces:

Para activar a regra, seleccione a caixa de verificao junto ao nome da regra de rede de grupos de
aplicaes.

Para desactivar a regra, desmarque a caixa de verificao junto ao nome da regra de rede de grupos de
aplicaes.
No possvel desactivar uma regra de rede de grupos de aplicaes que seja criada, por defeito, pela
Firewall.

9.

Na janela Regras de controlo de grupos de aplicaes, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

107

MANUAL

DO

AD MINISTRA DOR

ALTERAR A ACO DA FIREWALL PARA UMA REGRA DE REDE DE GRUPOS DE


APLICAES
Pode alterar a aco da Firewall aplicada s regras de rede de um grupo de aplicaes criadas por defeito e alterar a
aco da Firewall para uma nica regra de rede de grupo de aplicaes.
Para modificar a resposta da Firewall para regras de rede de um grupo de aplicaes completo:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Para alterar a aco da Firewall aplicada a todas as regras de rede criadas por defeito, na lista de aplicaes,
seleccione um grupo de aplicaes. As regras de rede personalizadas para o grupo de aplicaes permanecem
inalteradas.

5.

Na coluna Rede, clique para apresentar o menu de contexto e seleccione a aco que pretende atribuir:

Herdar

Permitir

Bloquear

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

Para modificar a resposta da Firewall para uma regra de rede de grupos de aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Na lista de aplicaes, seleccione o grupo de aplicaes pretendido.

5.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione o item Regras de grupos.
aberta a janela Regras de controlo de grupos de aplicaes.

6.

Na janela Regras de controlo de grupos de aplicaes que apresentada, seleccione o separador Regras
de rede.

7.

Na lista de regras de rede de grupos de aplicaes, seleccione a regra de rede para a qual pretende alterar a
aco da Firewall.

108

PROTE C O

8.

9.

DE REDE

Na coluna Permisso, clique com o boto direito do rato para visualizar o menu de contexto e seleccione a
aco que pretende atribuir:

Permitir

Bloquear

Registar eventos

Na janela Regras de controlo de grupos de aplicaes, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

ALTERAR A PRIORIDADE DE UMA REGRA DE REDE DE GRUPOS DE


APLICAES
A prioridade de uma regra de rede de grupos de aplicaes determinada pela respectiva posio na lista de regras de
rede. A Firewall executa regras pela ordem na qual so apresentadas na lista de regras de rede, de forma descendente.
De acordo com cada regra de rede processada aplicvel a uma determinada ligao de rede, a Firewall permite ou
bloqueia o acesso da rede ao endereo e porta indicados nas definies desta ligao de rede.
As regras de rede de grupos de aplicaes personalizadas apresentam uma prioridade mais elevada do que as regras
de rede de grupos de aplicaes predefinidas.
No pode alterar a prioridade das regras de rede do grupo de aplicaes criadas por defeito.
Para alterar a prioridade de uma regra de rede de grupos de aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Na lista de aplicaes, seleccione o grupo de aplicaes pretendido.

5.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione o item Regras de grupos.
aberta a janela Regras de controlo de grupos de aplicaes.

6.

Na janela Regras de controlo de grupos de aplicaes que apresentada, seleccione o separador Regras
de rede.

7.

Na lista de regras de rede de grupos de aplicaes, seleccione a regra de rede cuja prioridade pretende alterar.

8.

Utilize os botes Mover cima e Mover baixo para mover as regras de rede de grupos aplicaes para a
localizao pretendida na lista de regras de rede de aplicaes.

9.

Na janela Regras de controlo de grupos de aplicaes, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

109

MANUAL

DO

AD MINISTRA DOR

GERIR REGRAS DE REDE PARA APLICAES


A Firewall utiliza as regras de rede de aplicaes para regular o acesso das aplicaes a ligaes de rede diferentes.
Por defeito, a Firewall cria um conjunto de regras de rede para cada grupo de aplicaes detectado pelo Kaspersky
Endpoint Security no computador. As aplicaes que pertencem a este grupo de aplicaes herdam estas regras de
rede. Pode alterar a aco da Firewall para regras de rede de aplicaes herdadas. No pode editar, remover,
desactivar ou alterar a prioridade das regras de rede da aplicao que so herdadas do grupo de aplicaes principal.
Pode executar as seguintes aces ao gerir regras de rede de aplicaes:

Criar uma nova regra de rede de aplicaes.


Pode criar uma nova regra de rede de aplicaes utilizada pela Firewall para regular a actividade da rede da
aplicao especificada.

Activar ou desactivar uma regra de rede de aplicaes.


Todas as regras de rede de aplicaes so adicionadas lista de regras de rede de aplicaes com o estado
Activado. Quando uma regra de rede de aplicaes activada, a Firewall aplica esta regra.
Pode desactivar qualquer regra de rede de aplicaes personalizada. Quando uma regra de rede de aplicaes
desactivada, a Firewall no aplica temporariamente esta regra.

Editar as definies de uma regra de rede de aplicaes.


Aps criar uma nova regra de rede de aplicaes, pode regressar edio das respectivas definies e
modificar as mesmas, conforme necessrio.

Alterar a aco da Firewall para uma regra de rede de aplicaes.


Na lista de regras de rede de aplicaes, pode alterar a aco da Firewall aplicada ao detectar a actividade da
rede da aplicao especificada.

Alterar a prioridade de uma regra de rede de aplicaes.


Pode aumentar ou reduzir a prioridade de uma regra de rede de aplicaes personalizada.

Remover uma regra de rede de aplicaes.


Pode remover uma regra de rede de aplicaes personalizada para que a Firewall deixe de aplicar esta regra
de rede aplicao seleccionada ao detectar a actividade da rede e para que esta regra deixe de ser
apresentada na lista de regras de rede de aplicaes.

NESTA SECO :
Criar e editar uma regra de rede de aplicaes ............................................................................................................ 111
Activar ou desactivar uma regra de rede de aplicaes ................................................................................................ 112
Alterar a aco da Firewall para uma regra de rede de aplicaes............................................................................... 113
Alterar a prioridade de uma regra de rede de aplicaes.............................................................................................. 114

110

PROTE C O

DE REDE

CRIAR E EDITAR UMA REGRA DE REDE DE APLICAES


Para criar ou editar um regra de rede para uma aplicao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Na lista de aplicaes, seleccione a aplicao para a qual pretende criar ou editar uma regra de rede.

5.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Regras de aplicaes.
aberta a janela Regras de controlo das aplicaes.

6.

Na janela Regras de controlo das aplicaes que apresentada, seleccione o separador Regras de rede.

7.

Execute uma das seguintes aces:

Para criar uma regra de rede nova para uma aplicao, clique no boto Adicionar.

Para editar uma regra de rede para uma aplicao, seleccione a regra na lista de regras de rede e clique
no boto Editar.

8.

aberta a janela Regra de rede.

9.

Na lista suspensa Aco, seleccione a aco a ser executada pela Firewall ao detectar este tipo de actividade
de rede:

Permitir.

Bloquear.

10. No campo Nome, especifique o nome do servio de rede de uma das formas seguintes:

Clique no cone

direita do campo Nome e seleccione o nome do servio de rede na lista suspensa.

O Kaspersky Endpoint Security inclui os servios de rede que correspondem s ligaes de rede mais
utilizadas.

Introduza manualmente o nome do servio de rede no campo Nome.


Um servio de rede consiste num conjunto de definies que descreve a actividade de rede para a qual a
regra de rede criada.

11. Especifique o protocolo de transferncia de dados:


a.

Seleccione a caixa de verificao Protocolo.

b.

Na lista suspensa, seleccione o tipo de protocolo no qual pretende monitorizar a actividade de rede.
A firewall monitoriza ligaes de rede que utilizam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP, e GRE.
Por defeito, a caixa de verificao Protocolo est desmarcada.
Se seleccionar um servio de rede na lista suspensa Nome, a caixa de verificao Protocolo
seleccionada automaticamente e a lista suspensa junto caixa de verificao preenchida com um tipo de
protocolo que corresponde ao servio de rede seleccionado.

111

MANUAL

DO

AD MINISTRA DOR

12. Na lista suspensa Direco, seleccione a direco da actividade de rede monitorizada.


A firewall monitoriza ligaes de rede com as seguintes direces:

Entrada (pacote)

Entrada

Entrada / Sada

Sada (pacote)

Sada

13. Se ICMP ou ICMPv6 estiver seleccionado como protocolo, pode especificar o cdigo e tipo de pacote ICMP:
a.

Seleccione a caixa de verificao Tipo de ICMP e seleccione o pacote ICMP na lista suspensa.

b.

Seleccione a caixa de verificao Cdigo ICMP e seleccione o pacote ICMP na lista suspensa.

14. Se TCP ou UDP estiver seleccionado como protocolo, pode especificar as portas do computador local e os
computadores remotos entre os quais a ligao deve ser monitorizada:
a.

Introduza as portas do computador remoto no campo Portas Remotas.

b.

Introduza as portas do computador local no campo Portas Locais.

15. Especifique o endereo de rede no campo Endereo, se necessrio.


Pode utilizar um endereo IP como endereo de rede ou especificar o estado da ligao de rede. Neste caso,
os endereos de rede so obtidos de todas as ligaes de rede activas com o estado seleccionado.
Pode seleccionar uma das categorias de endereo de rede seguintes:

Qualquer endereo

Endereo de sub-rede

Endereos da lista

16. Se pretender que a aco da regra de rede se reflicta no relatrio, seleccione a caixa de verificao Registar
eventos (consulte a seco "Gerir relatrios" na pgina 259).
17. Na janela Regra de rede, clique em OK.
Se criar uma regra de rede nova para uma aplicao, a regra apresentada no separador Regras de rede da
janela Regras de aplicaes.
18. Na janela Regras de controlo das aplicaes, clique em OK.
19. Na janela Firewall, clique em OK.
20. Para guardar as alteraes, clique no boto Guardar.

ACTIVAR OU DESACTIVAR UMA REGRA DE REDE DE APLICAES


Para activar ou desactivar uma regra de rede de aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

112

PROTE C O

3.

DE REDE

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Na lista de aplicaes, seleccione a aplicao pretendida.

5.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Regras de aplicaes.
aberta a janela Regras de controlo das aplicaes.

6.

Seleccione o separador Regras de rede.

7.

Na lista de regras de rede de aplicaes, seleccione a regra de rede de aplicaes pretendida.

8.

Execute uma das seguintes aces:

Para activar a regra, seleccione a caixa de verificao junto ao nome da regra de rede de aplicaes.

Para desactivar a regra, desmarque a caixa de verificao junto ao nome da regra de rede de aplicaes.
No possvel desactivar uma regra de rede de aplicaes que seja criada, por defeito, pela Firewall.

9.

Na janela Regras de controlo das aplicaes, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

ALTERAR A ACO DA FIREWALL PARA UMA REGRA DE REDE DE


APLICAES
Pode alterar a aco da Firewall aplicada a todas as regras de rede de aplicaes criadas por defeito, e alterar a aco
da Firewall aplicada a uma nica regra de rede de aplicaes personalizada.
Para alterar a resposta da Firewall para todas as regras de rede de aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Para alterar a aco da Firewall para todas as regras de rede criadas por defeito, na lista de aplicaes,
seleccione uma aplicao.
As regras de rede de aplicaes personalizadas permanecem inalteradas.

5.

6.

Na coluna Rede, clique para apresentar o menu de contexto e seleccione a aco que pretende atribuir:

Herdar

Permitir

Bloquear

Na janela Firewall, clique em OK.

113

MANUAL

7.

DO

AD MINISTRA DOR

Para guardar as alteraes, clique no boto Guardar.

Para modificar a resposta da Firewall para uma regra de rede de aplicaes:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

4.

Na lista de aplicaes, seleccione a aplicao pretendida.

5.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Regras de aplicaes.
aberta a janela Regras de controlo das aplicaes.

6.

Na janela Regras de controlo das aplicaes que apresentada, seleccione o separador Regras de rede.

7.

Na lista de regras de rede de aplicaes, seleccione a regra de rede para a qual pretende alterar a aco da
Firewall.

8.

Na coluna Permisso, clique com o boto direito do rato para visualizar o menu de contexto e seleccione a aco
que pretende atribuir:

9.

Permitir

Bloquear

Registar eventos

Clique em OK.

10. Na janela Firewall, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

ALTERAR A PRIORIDADE DE UMA REGRA DE REDE DE APLICAES


A prioridade de uma regra de rede de aplicaes determinada pela respectiva posio na lista de regras de rede. A
Firewall exclui regras pela ordem na qual so apresentadas na lista de regras de rede, de forma descendente. De
acordo com cada regra de rede processada aplicvel a uma determinada ligao de rede, a Firewall permite ou bloqueia
o acesso da rede ao endereo e porta indicados nas definies desta ligao de rede.
As regras de rede de aplicaes personalizadas apresentam uma prioridade mais elevada do que as regras de rede
herdadas do grupo de aplicaes principal.
No possvel alterar a prioridade de regras de rede de aplicaes herdadas.
As regras de rede de aplicaes (quer as herdadas, quer as personalizadas) tm prioridade sobre as regras de rede de
grupos de aplicaes. Isto significa que todas as aplicaes inseridas num grupo herdam automaticamente as regras de
rede do grupo. No entanto, quando uma regra modificada ou criada para uma determinada aplicao, esta regra
processada antes de todas as regras herdadas.
Para alterar a prioridade de uma regra de rede de aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Proteco de Antivrus, seleccione Firewall.


Na parte direita da janela, so apresentadas as definies do componente Firewall.

3.

Clique no boto Regras de rede de aplicaes.


A janela Firewall aberta no separador Regras de controlo das aplicaes.

114

PROTE C O

DE REDE

4.

Na lista de aplicaes, seleccione a aplicao pretendida.

5.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Regras de aplicaes.
aberta a janela Regras de controlo das aplicaes.

6.

Na janela Regras de controlo das aplicaes que apresentada, seleccione o separador Regras de rede.

7.

Na lista de regras de rede de aplicaes, seleccione a regra de rede de aplicaes cuja prioridade pretende
editar.

8.

Utilize os botes Mover cima e Mover baixo para mover as regras de rede de aplicaes para a localizao
pretendida na lista de regras de rede de aplicaes.

9.

Na janela Regras de controlo das aplicaes, clique em OK.

10. Na janela Firewall, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

BLOQUEIO DE ATAQUES DE REDE


Esta seco contm informaes sobre o Bloqueio de Ataques de Rede e instrues sobre como configurar as
definies do componente.

NESTA SECO :
Sobre o Bloqueio de Ataques de Rede ......................................................................................................................... 115
Activar e desactivar o Bloqueio de Ataques de Rede.................................................................................................... 115
Editar as definies utilizadas no bloqueio de um computador atacante ...................................................................... 116

SOBRE O BLOQUEIO DE ATAQUES DE REDE


O Bloqueio de Ataques de Rede verifica o trfego de rede de entrada quanto existncia de actividades tpicas de
ataques de rede. Ao detectar uma tentativa de ataque de rede dirigida ao computador, o Kaspersky Endpoint Security
bloqueia a actividade de rede do computador atacante. mostrado um aviso que indica que oc orreu uma tentativa de
ataque de rede e apresenta informao sobre o computador atacante.
O trfego de rede do computador atacante bloqueado durante uma hora. Pode editar as configuraes para bloquear
um computador atacante (consulte a seco "Editar as definies utilizadas no bloqueio de um computador atacante" na
pgina 116).
As bases de dados do Kaspersky Endpoint Security fornecem descries dos tipos de ataques de rede conhecidos e
das formas utilizadas para os combater. A lista de ataques de rede detectados pelo Bloqueio de Ataques de Rede
actualizada durante as actualizaes das base de dados e mdulos da aplicao (consulte a seco "Sobre as
actualizaes de bases de dados e mdulos da aplicao" na pgina 224).

ACTIVAR E DESACTIVAR O BLOQUEIO DE ATAQUES DE REDE


Por defeito, o Bloqueio de Ataques de Rede est activado, funcionando em modo optimizado. Se necessrio, pode
desactivar o Bloqueio de Ataques de Rede.

115

MANUAL

DO

AD MINISTRA DOR

Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

Para activar ou desactivar o Bloqueio de Ataques de Rede, proceda do seguinte modo no separador Proteco e
Controlo da janela principal da aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Proteco.


aberta a seco Proteco.

4.

Clique com o boto direito do rato na linha Bloqueio de Ataques de Rede para visualizar o menu de contexto
das aces do Bloqueio de Ataques de Rede.

5.

Execute uma das seguintes aces:

Para activar o Bloqueio de Ataques de Rede, seleccione Activar no menu de contexto.


O cone de estado do componente
alterado para o cone
.

apresentando esquerda da linha Bloqueio de Ataques de Rede

Para desactivar o Bloqueio de Ataques de Rede, seleccione Desactivar no menu de contexto.


O cone de estado do componente
alterado para o cone
.

apresentando esquerda da linha Bloqueio de Ataques de Rede

Para activar ou desactivar o Bloqueio de Ataques de Rede na janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, em Proteco de Antivrus, seleccione Bloqueio de Ataques de Rede.


As configuraes do Bloqueio de Ataques de Rede so apresentadas na parte direita da janela.

3.

4.

Execute as seguintes aces:

Para activar o Bloqueio de Ataques de Rede, seleccione a caixa de verificao Activar Bloqueio de
Ataques de Rede.

Para desactivar o Bloqueio de Ataques de Rede, desmarque a caixa de verificao Activar Bloqueio de
Ataques de Rede.

Para guardar as alteraes, clique no boto Guardar.

EDITAR AS DEFINIES UTILIZADAS NO BLOQUEIO DE UM


COMPUTADOR ATACANTE
Para editar as definies de bloqueio de um computador atacante:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Bloqueio de Ataques de Rede.


As configuraes do Bloqueio de Ataques de Rede so apresentadas na parte direita da janela.

116

PROTE C O

3.

DE REDE

Na seco Bloqueio de Ataques de Rede, seleccione a caixa de verificao Adicionar computador atacante
lista de computadores bloqueados durante.
Se esta caixa de verificao estiver seleccionada, ao detectar uma tentativa de ataque de rede, o Bloqueio de
Ataques de Rede bloqueia o trfego de rede proveniente do computador atacante durante o perodo de tempo
especfico. Deste modo, o computador protegido automaticamente contra eventuais futuros ataques de rede
provenientes do mesmo endereo.
Se esta caixa de verificao estiver desmarcada, ao detectar uma tentativa de ataque de rede, o Bloqueio de
Ataques de Rede no activa a proteco automtica contra eventuais futuros ataques de rede provenientes do
mesmo endereo.

4.

Pode alterar o perodo de tempo durante o qual um computador atacante bloqueado no campo junto caixa
de verificao Adicionar computador atacante lista de computadores bloqueados durante.

5.

Para guardar as alteraes, clique no boto Guardar.

MONITORIZAR TRFEGO DE REDE


Esta seco contm informaes sobre a monitorizao do trfego de rede e instrues sobre o modo de configurao
das definies das portas de rede monitorizadas.

NESTA SECO :
Sobre a monitorizao do trfego de rede .................................................................................................................... 117
Configurar as definies da monitorizao do trfego de rede ..................................................................................... 117

SOBRE A MONITORIZAO DO TRFEGO DE REDE


Durante o funcionamento do Kaspersky Endpoint Security, os componentes como o Antivrus de E-mail (consulte a
seco "Proteco de e-mail. Antivrus de E-mail" na pgina 76), Antivrus de Internet (consulte a seco "Proteco do
computador na Internet. Antivrus de Internet" na pgina 85) e Antivrus de MI (consulte a seco "Proteco do trfego
dos clientes de mensagens instantneas. Antivrus de MI" na pgina 92) monitorizam os fluxos de dados que so
transmitidos atravs de protocolos especficos e portas TCP e UDP abertas do computador. Por exemplo, o Antivrus de
E-mail verifica dados transmitidos atravs de SMTP, enquanto o Antivrus de Internet verifica dados transmitidos atravs
de HTTP e FTP.
O Kaspersky Endpoint Security divide as portas TCP e UDP do sistema operativo em vrios grupos, conforme a
probabilidade de a sua segurana vir a ser comprometida. Algumas portas de rede esto reservadas para servios que
podem ser vulnerveis. aconselhvel monitorizar estas portas de forma mais minuciosa, uma vez que a probabilidade
de serem atacadas maior. Se utilizar servios diferentes dos normais que confiem em portas de rede diferentes das
normais, estas portas de rede podero tambm ser alvo de um ataque por outro computador. Pode especificar uma lista
de portas de rede e uma lista de aplicaes que solicitam acesso rede. Estas portas e aplicaes so alvo de ateno
especial dos componentes Antivrus de E-mail, Antivrus de Internet e Antivrus de MI ao monitorizarem o trfego de
rede.

CONFIGURAR AS DEFINIES DA MONITORIZAO DO TRFEGO DE


REDE
Pode efectuar as aces seguintes para configurar as definies da monitorizao de trfego de rede:

Activar a monitorizao de todas as portas de rede.

Criar uma lista de portas de rede monitorizadas.

Criar uma lista das aplicaes para as quais todas as portas de rede so monitorizadas.

117

MANUAL

DO

AD MINISTRA DOR

NESTA SECO :
Activar a monitorizao de todas as portas de rede...................................................................................................... 118
Criar uma lista de portas de rede monitorizadas ........................................................................................................... 118
Criar uma lista das aplicaes para as quais todas as portas de rede so monitorizadas............................................ 119

ACTIVAR A MONITORIZAO DE TODAS AS PORTAS DE REDE


Para activar a monitorizao de todas as portas de rede:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Portas monitorizadas, seleccione Monitorizar todas as portas de rede.

4.

Para guardar as alteraes, clique no boto Guardar.

CRIAR UMA LISTA DE PORTAS DE REDE MONITORIZADAS


Para criar uma lista de portas de rede monitorizadas:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Portas monitorizadas, seleccione Monitorizar apenas portas seleccionadas.

4.

Clique no boto Configurao.


aberta a janela Portas de rede. A janela Portas de rede apresenta uma lista das portas de rede utilizadas
normalmente para transmisso de e-mail e de trfego de rede. A lista de portas de rede est includa no pacote
do Kaspersky Endpoint Security.

5.

Na lista de portas de rede, execute as seguintes aces:

Seleccione as caixas de verificao junto s portas de rede que pretende incluir na lista de portas de rede
monitorizadas.
Por defeito, as caixas de verificao so seleccionadas junto a todas as portas de rede listadas na janela
Portas de rede.

6.

Desmarque as caixas de verificao junto s portas de rede que pretende excluir da lista de portas de rede
monitorizadas.

Se uma porta de rede no for apresentada na lista de portas de rede, adicione a mesma do seguinte modo:
a.

Na lista de portas de rede, clique na ligao Adicionar para abrir a janela Porta de rede.

b.

Introduza o nmero da porta de rede no campo Porta.

118

PROTE C O

c.

Introduza o nome da porta de rede no campo Descrio.

d.

Clique em OK.

DE REDE

A janela Porta de rede fechada. A nova porta adicionada apresentada no fim da lista de portas de
rede.
7.

Na janela Portas de rede, clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

Quando o protocolo de FTP executado em modo passivo, a ligao pode ser estabelecida atravs de uma porta de
rede aleatria que no adicionada lista de portas de rede monitorizadas. Para proteger essas ligaes, seleccione a
caixa de verificao Monitorizar todas as portas de rede na seco Portas monitorizadas ou configure a
monitorizao de todas as portas para aplicaes que estabelecem ligaes FTP (consulte a seco "Criar uma lista
das aplicaes para as quais todas as portas de rede so monitorizadas" na pgina 119).

CRIAR UMA LISTA DAS APLICAES PARA AS QUAIS TODAS AS PORTAS DE


REDE SO MONITORIZADAS
Pode criar uma lista de aplicaes para a qual o Kaspersky Endpoint Security monitoriza todas as portas de rede.
recomendado incluir as aplicaes que recebem ou transmitem dados atravs do protocolo de FTP na lista de
aplicaes para as quais o Kaspersky Endpoint Security monitoriza todas as portas de rede.
Para criar uma lista das aplicaes para as quais todas as portas de rede so monitorizadas:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Portas monitorizadas, seleccione Monitorizar apenas portas seleccionadas.

4.

Clique no boto Configurao.


aberta a janela Portas de rede.

5.

Seleccione a caixa de verificao Monitorizar todas as portas das aplicaes especificadas.


Esta caixa de verificao est seleccionada por defeito.

6.

Na lista de aplicaes na caixa de verificao Monitorizar todas as portas das aplicaes especificadas
execute as seguintes aces:

Seleccione as caixas de verificao junto aos nomes das aplicaes para as quais pretende monitorizar
todas as portas de rede.
Por defeito, as caixas de verificao so seleccionadas junto a todas as aplicaes listadas na janela
Portas de rede.

Desmarque as caixas de verificao junto aos nomes das aplicaes para as quais no pretende
monitorizar todas as portas de rede.

119

MANUAL

7.

DO

AD MINISTRA DOR

Se uma aplicao no estiver includa na lista de aplicaes, adicione-a da seguinte forma:


a.

Clique na ligao Adicionar na lista de aplicaes e abra o menu de contexto.

b.

No menu de contexto, seleccione o modo como a aplicao dever ser adicionada lista de aplicaes:

Para seleccionar uma aplicao da lista de aplicaes instaladas no computador, seleccione o


comando Aplicaes. aberta a janela Seleccionar aplicao, que permite especificar o nome da
aplicao.

Para especificar a localizao do ficheiro executvel da aplicao, seleccione o comando Procurar.


aberta a janela padro Abrir no Microsoft Windows, que permite especificar o nome do ficheiro
executvel da aplicao.

c.

A janela Aplicao aberta aps seleccionar a aplicao.

d.

No campo Nome, introduza um nome para a aplicao seleccionada.

e.

Clique em OK.
A janela Aplicao fechada. A aplicao adicionada apresentada no fim da lista de aplicaes.

8.

Na janela Portas de rede, clique em OK.

9.

Para guardar as alteraes, clique no boto Guardar.

MONITOR DE REDE
Esta seco contm informaes sobre o Monitor de Rede e instrues sobre como iniciar o Monitor de Rede.

NESTA SECO :
Sobre o Monitor de Rede .............................................................................................................................................. 120
Iniciar o Monitor de Rede .............................................................................................................................................. 120

SOBRE O MONITOR DE REDE


O Monitor de Rede uma ferramenta concebida para ver informaes sobre a actividade de rede em tempo real.

INICIAR O MONITOR DE REDE


Para iniciar o Monitor de Rede:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Proteco.


aberta a seco Proteco.

4.

Clique com o boto direito do rato sobre a linha Firewall, para abrir o menu de contexto para operaes da
Firewall.

5.

No menu de contexto, seleccione Monitor de Rede.

120

PROTE C O

DE REDE

aberta a janela Monitor de Rede. Nesta janela, as informaes sobre a actividade de rede do computador
so apresentadas em quatro separadores:

O separador Actividade de rede apresenta todas as ligaes de rede actuais com computador. So
apresentadas as ligaes de rede de entrada e de sada.

O separador Portas abertas indica todas as portas de rede abertas do computador.

O separador Trfego de rede indica o volume de trfego de rede de entrada e de sada entre o
computador do utilizador e os outros computadores na rede aos quais o utilizador est actualmente ligado.

O separador Computadores bloqueados indica os endereos IP dos computadores remotos cuja


actividade de rede foi bloqueada pelo componente Bloqueio de Ataques de Rede, aps detectar tentativas
de ataque de rede provenientes desses endereos IP.

121

CONTROLO DE ARRANQUE DAS


APLICAES
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Controlo de Arranque das Aplicaes e instrues para efectuar as
configuraes do componente.

NESTA SECO :
Sobre o Controlo de Arranque das Aplicaes ............................................................................................................. 122
Activar e desactivar o Controlo de Arranque das Aplicaes ........................................................................................ 122
Sobre as regras de Controlo de Arranque das Aplicaes............................................................................................ 124
Gerir regras de Controlo de Arranque das Aplicaes .................................................................................................. 126
Editar modelos de mensagens de Controlo de Arranque das Aplicaes ..................................................................... 131
Sobre os modos de funcionamento do Controlo de Arranque das Aplicaes .............................................................. 131
Mudar do modo Lista Negra para o modo Lista Branca ................................................................................................ 132

SOBRE O CONTROLO DE ARRANQUE DAS APLICAES


O componente Controlo de Arranque das Aplicaes monitoriza as tentativas do utilizador para iniciar aplicaes e
regula o arranque das aplicaes atravs de regras de Controlo de Arranque das Aplicaes (consulte a seco "Sobre
as regras de Controlo de Arranque das Aplicaes" na pgina 124).
O incio das aplicaes cujos parmetros no correspondem a qualquer regra de Controlo de Arranque das Aplicaes
regulado pela regra predefinida "Permitir toda". A regra "Permitir toda" permite que qualquer utilizador inicie qualquer
aplicao.
Todas as tentativas do utilizador para iniciar aplicaes so registadas em relatrios (consulte a seco "Gerir
relatrios" na pgina 259).

ACTIVAR E DESACTIVAR O CONTROLO DE ARRANQUE DAS


APLICAES
Embora o Controlo de Arranque das Aplicaes esteja activado por predefinio, pode desactivar o mesmo, se
necessrio.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

122

CON TROL O

DE

AR RAN QUE

DAS

APL IC A ES

Para activar ou desactivar o Controlo de Arranque das Aplicaes no separador Proteco e Controlo da janela
principal da aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Controlo de terminal.


A seco Controlo de terminal apresentada.

4.

Clique com o boto direito do rato para visualizar o menu da linha que contm as informaes sobre o
componente Controlo de Arranque das Aplicaes.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar o Controlo de Arranque das Aplicaes, seleccione Activar no menu.


O cone de estado do componente
, que apresentado esquerda na linha do Controlo de Arranque
das Aplicaes, alterado para o cone
.

Para desactivar o componente Controlo de Arranque das Aplicaes, seleccione Desactivar no menu.
O cone de estado do componente
, que apresentado esquerda na linha do Controlo de Arranque
das Aplicaes, alterado para o cone
.

Para activar ou desactivar o Controlo de Arranque das Aplicaes na janela de configuraes das aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.

3.

4.

Execute uma das seguintes aces:

Para activar o Controlo de Arranque das Aplicaes, seleccione a caixa de verificao Activar Controlo
de Arranque das Aplicaes.

Para desactivar o Controlo de Arranque das Aplicaes, desmarque a caixa de verificao Activar
Controlo de Arranque das Aplicaes.

Para guardar as alteraes, clique no boto Guardar.

123

MANUAL

DO

AD MINISTRA DOR

SOBRE AS REGRAS DE CONTROLO DE ARRANQUE DAS


APLICAES
Uma regra de controlo de Arranque das Aplicaes um grupo de definies que define as seguintes funes do
componente Controlo de Arranque das Aplicaes:

Classificao de todas as aplicaes instaladas com base em condies de activao de regras (tambm
designadas por "condies"). Uma condio de activao de regras representa a seguinte correspondncia:
critrio da condio valor da condio tipo de condio (consulte a figura seguinte).

Figura 4. Regra de Controlo de Arranque das Aplicaes. Parmetros da condio de activao de regras

124

CON TROL O

DE

AR RAN QUE

DAS

APL IC A ES

Critrios possveis para uma condio de activao de regras:

Caminho para a pasta com o ficheiro executvel da aplicao ou o caminho para o ficheiro executvel da
aplicao.

Meta dados: nome do ficheiro executvel da aplicao, verso do ficheiro executvel da aplicao, nome
da aplicao, verso da aplicao, fornecedor da aplicao.

Hash MD5 do ficheiro executvel de uma aplicao

Incluso da aplicao numa categoria KL. Uma categoria KL uma lista de aplicaes com atributos de
tema partilhados. A lista mantida por especialistas da Kaspersky Lab.
Por exemplo, a categoria KL de "aplicaes do Office" inclui todas as aplicaes do conjunto de programas
do Microsoft Office, Adobe Acrobat e outros.

Localizao do ficheiro executvel da aplicao numa unidade amovvel.

O tipo de condio de activao de regras determina o procedimento atravs do qual efectuada a


correspondncia entre uma aplicao e uma regra:

Condies de incluso. Uma aplicao corresponde a uma regra se os respectivos parmetros


corresponderem a pelo menos uma das condies de incluso de activao de regras.

Condies de excluso. Uma aplicao no corresponde a uma regra se os respectivos parmetros


corresponderem pelo menos a uma condio de excluso de uma regra ou no corresponderem a
qualquer condio de incluso que active uma regra. Esta regra no controla o incio destas aplicaes.

Permitir que utilizadores seleccionados e/ou grupos de utilizadores iniciem aplicaes.


Pode seleccionar um utilizador e/ou grupo de utilizadores com permisso para iniciar aplicaes que
correspondam a uma regra de Controlo de Arranque das Aplicaes.
Uma regra que no especifica quaisquer utilizadores autorizados a iniciar aplicaes que correspondem regra
denominada regra de bloqueio.

Impedir utilizadores seleccionados e/ou grupos de utilizadores de iniciarem aplicaes.


Pode seleccionar um utilizador e/ou grupo de utilizadores impedido de iniciar aplicaes que correspondam a
uma regra de Controlo de Arranque das Aplicaes.
Uma regra que no especifica quaisquer utilizadores impedidos de iniciar aplicaes que correspondem regra
denominada regra de permisso.
A prioridade de uma regra de bloqueio superior prioridade de uma regra de permisso. Por exemplo, se
uma regra de permisso de Controlo de Arranque das Aplicaes foi configurada para um grupo de utilizadores
e uma regra de bloqueio de Controlo de Arranque das Aplicaes foi configurada para um utilizador do grupo,
este utilizador estar impedido de executar a aplicao.

Estado das regras de Controlo de Arranque das Aplicaes


As regras de Controlo de Arranque das Aplicaes podem ter um de trs valores de estado:

On. Este estado de regra significa que a regra foi activada.

Off. Este estado de regra significa que a regra foi desactivada.

Teste. Este estado de regra significa que o Kaspersky Endpoint Security no restringe o arranque da aplicao
segundo as configuraes de regras, mas apenas regista informaes sobre o arranque da aplicao em
relatrios (consulte a seco "Gerir relatrios" na pgina 259).

125

MANUAL

DO

AD MINISTRA DOR

O estado Teste de uma regra conveniente para testar o funcionamento de uma regra de Controlo de
Arranque das Aplicaes configurada. O utilizador no est impedido de iniciar aplicaes que correspondam a
uma regra com o estado Teste. As definies de permisso e bloqueio da aplicao so configuradas em
separado para as regras de teste e para as regras de no teste.

Regras de Controlo de Arranque das Aplicaes predefinidas


As regras de Controlo de Arranque das Aplicaes seguintes so criadas por defeito:

Permitir toda. Esta regra permite que todos os utilizadores iniciem todas as aplicaes. Esta regra controla o
funcionamento do Controlo de Arranque das Aplicaes no modo Lista Negra (consulte a seco "Sobre os
modos de funcionamento do Controlo de Arranque das Aplicaes" na pgina 131). A regra est activada por
defeito.

Actualizadores confiveis. A regra permite o incio das aplicaes instaladas ou actualizadas por aplicaes
na categoria KL "Actualizadores confiveis" e para as quais no foram configuradas regras de bloqueio. A
categoria KL "Actualizadores confiveis" inclui os actualizadores dos fornecedores de software com melhor
reputao. Esta regra criada por predefinio apenas no Gestor de Plug-ins do Kaspersky Endpoint Security.
A regra est desactivada por defeito.

Golden Image. Esta regra permite que todos os utilizadores iniciem aplicaes na categoria KL "Golden
Image". A categoria KL "Golden Image" inclui as aplicaes necessrias ao incio e funcionamento normal do
sistema operativo. necessrio uma autorizao para executar aplicaes pertencentes a esta categoria KL,
para que o Controlo de Arranque das Aplicaes funcione no modo Lista Branca" (consulte a seco "Sobre os
modos de funcionamento do Controlo de Arranque das Aplicaes" na pgina 131). Esta regra criada por
predefinio apenas no Gestor de Plug-ins do Kaspersky Endpoint Security. A regra est desactivada por
defeito.

GERIR REGRAS DE CONTROLO DE ARRANQUE DAS


APLICAES
Pode gerir uma regra de Controlo de Arranque das Aplicaes da seguinte forma:

Adicionar uma nova regra.

Editar uma regra.

Criar uma condio de activao para uma regra de Controlo de Arranque das Aplicaes.

Editar o estado da regra.


Uma regra de Controlo de Arranque das Aplicaes pode ser activada (estado On), desactivada (estado Off),
ou funcionar no modo de teste (estado Teste). Quando criada, uma regra de Controlo de Arranque das
Aplicaes activada por defeito (a regra tem o estado On). Pode desactivar uma regra de Controlo de
Arranque das Aplicaes ou activar a mesma no modo de teste.

Eliminar regra.

NESTA SECO :
Adicionar e editar uma regra de Controlo de Arranque das Aplicaes ........................................................................ 127
Adicionar uma condio de activao para uma regra de Controlo de Arranque das Aplicaes................................. 128
Editar o estado de uma regra de Controlo de Arranque das Aplicaes ....................................................................... 130

126

CON TROL O

DE

AR RAN QUE

DAS

APL IC A ES

ADICIONAR E EDITAR UMA REGRA DE CONTROLO DE ARRANQUE DAS


APLICAES
Para adicionar ou editar uma regra de Controlo de Arranque das Aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.

3.

Execute uma das seguintes aces:

Para adicionar uma regra, clique no boto Adicionar.

Para editar uma regra, clique no boto Editar.

aberta a janela Regra de Controlo de Arranque das Aplicaes.


4.

Especifique ou edite as definies da regra. Para tal:


a.

No campo Nome, introduza ou edite o nome da regra.

b.

Na tabela Condies de incluso , crie (consulte a seco "Adicionar uma condio de activao para
uma regra de Controlo de Arranque das Aplicaes" na pgina 128) ou edite a lista de condies de
excluso que accionam uma regra de Controlo de Arranque das Aplicaes. Para tal, utilize os botes
Adicionar, Editar, Remover e Converter em excluso.

c.

Na tabela Condies de excluso, crie ou edite a lista de condies de excluso que accionam a regra de
Controlo de Arranque das Aplicaes. Para tal, utilize os botes Adicionar, Editar, Remover e Converter
em condio de incluso.

d.

Pode alterar o tipo de condio de activao de regras. Para tal:

Para alterar o tipo de condio de uma condio de incluso para uma condio de excluso,
seleccione uma condio na tabela Condies de incluso e clique no boto Converter em
excluso.

Para alterar o tipo de condio de uma condio de excluso para um a condio de incluso,
seleccione uma condio na tabela Condies de excluso e clique no boto Converter em
condio de excluso.

e.

Compile ou edite uma lista de utilizadores e/ou grupos de utilizadores com permisso para iniciar
aplicaes que correspondem s condies de incluso da regra. Para tal, introduza manualmente os
nomes de utilizadores e/ou grupos de utilizadores no campo Utilizadores e / ou grupos com permisso
ou clique no boto Seleccionar. aberta a janela padro Seleccionar Utilizadores ou Grupos no
Microsoft Windows. Esta janela permite seleccionar utilizadores e/ou grupos de utilizadores.

f.

Seleccione a caixa de verificao Recusar para outros utilizadores se pretender que a aplicao
bloqueie todos os utilizadores que no so apresentados no campo Utilizadores e/ou grupos com
permisso de iniciarem aplicaes que correspondem regra.

g.

Se a caixa de verificao Recusar para outros utilizadores estiver desmarcada, compile ou edite uma
lista de utilizadores e/ou grupos de utilizadores sem permisso para iniciar aplicaes que correspondem
s condies de incluso da regra. Para tal, introduza manualmente os nomes de utilizadores e/ou grupos
de utilizadores no campo Utilizadores e/ou grupos sem permisso ou clique no boto Seleccionar.
aberta a janela padro Seleccionar Utilizadores ou Grupos no Microsoft Windows. Esta janela permite
seleccionar utilizadores e/ou grupos de utilizadores.

127

MANUAL

DO

AD MINISTRA DOR

A regra no controla o incio das aplicaes por utilizadores ou grupos de utilizadores que no estejam
especificados nos campos de permisso ou bloqueio de arranque da aplicao.
5.

Clique em OK.

6.

Para guardar as alteraes, clique no boto Guardar.

ADICIONAR UMA CONDIO DE ACTIVAO PARA UMA REGRA DE


CONTROLO DE ARRANQUE DAS APLICAES
Para adicionar uma condio a uma regra de Controlo de Arranque das Aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.

3.

Execute uma das seguintes aces:

Para adicionar uma condio que accione uma nova regra de Controlo de Arranque das Aplicaes, clique
no boto Adicionar.

Para adicionar uma condio de activao a uma regra de Controlo de Arranque das Aplicaes,
seleccione a regra relevante na lista Regras de Controlo de Arranque das Aplicaes e clique no boto
Adicionar.

aberta a janela Regra de Controlo de Arranque das Aplicaes.


4.

Nas tabelas Condies de incluso ou Condies de excluso com condies que accionem regras de
Controlo de Arranque das Aplicaes, clique no boto Adicionar.
aberto o menu de contexto do boto Adicionar.

5.

Execute as seguintes aces:

Para utilizar as propriedades do ficheiro executvel de uma aplicao como base de uma condio que
activa uma regra de Controlo de Arranque das Aplicaes, seleccione Condio das propriedades do
ficheiro. Para tal:
a.

Na janela padro Abrir ficheiro do Microsoft Windows, seleccione um ficheiro executvel cujas
propriedades pretenda utilizar como base para uma condio que accione uma regra de Controlo de
Arranque das Aplicaes.

b.

Clique no boto Abrir.


aberta a janela Condio das propriedades do ficheiro. As definies na janela Condio das
propriedades do ficheiro incluem valores extrados das propriedades do ficheiro executvel
seleccionado da aplicao.

c.

Na janela Condio das propriedades do ficheiro, seleccione o critrio com base no qual pretende
criar uma ou mais condies que activem a regra: Metadados, Caminho para o ficheiro ou pasta ou
Cdigo hash do ficheiro (MD5). Para tal, seleccione a definio correspondente.

d.

Edite as definies do critrio de condio seleccionado, se necessrio.

e.

Clique em OK.

128

CON TROL O

DE

AR RAN QUE

DAS

APL IC A ES

Para criar uma ou vrias condies que accionem uma regra de Controlo de Arranque das Aplicaes com
base nas propriedades de ficheiros numa pasta especificada, seleccione Condio(es) das
propriedades dos ficheiros na pasta especificada. Para tal:
a.

Na janela Seleccionar pasta, seleccione uma pasta que contenha os ficheiros executveis de
aplicao cujas propriedades pretende utilizar como base para uma ou vrias condies de
activao de uma regra de Controlo de Arranque das Aplicaes.

b.

Clique em OK.
aberta a janela Adicionar condio.

c.

No campo Pasta, edite o caminho para a pasta que contm os ficheiros executveis de aplicao, se
necessrio. Para tal, clique no boto Seleccionar. aberta a janela Seleccionar pasta. Pode
seleccionar a pasta relevante nesta janela.

d.

Na lista pendente apresentada Adicionar por critrios, seleccione os critrios com base nos quais
pretende criar uma ou vrias condies para activar a regra: Metadados, Caminho da pasta, Cdigo
hash do ficheiro (MD5) ou Categoria KL a que a aplicao executvel pertence.
Se a seleco na lista suspensa Adicionar por critrios for Metadados, seleccione as caixas de
verificao junto das propriedades do ficheiro executvel que pretende utilizar na condio que
acciona a regra: Nome de ficheiro, Verso do ficheiro, Nome da aplicao, Verso da aplicao e
Fornecedor.

e.

Seleccione as caixas de verificao em frente aos nomes dos ficheiros executveis cujas
propriedades pretende incluir na(s) condio(es) de activao da regra.

f.

Clique no boto Seguinte.


apresentada uma lista de condies formuladas de activao da regra.

g.

Na lista de condies formuladas de activao da regra, seleccione as caixas de verificao em frente


s condies de activao da regra que pretende adicionar regra de Controlo de Arranque das
Aplicaes.

h.

Clique no boto Terminar.

Para criar uma ou mais condies que activem regras de Controlo de Arranque das Aplicaes com base
nas propriedades de aplicaes em execuo no sistema operativo, seleccione Condio(es) das
propriedades das aplicaes iniciadas. Para tal:
a.

Na janela Adicionar condio, abra a lista pendente Adicionar por critrios e seleccione os
critrios com base nos quais pretende criar uma ou vrias condies para activar a regra: Metadados,
Caminho da pasta, Cdigo hash do ficheiro (MD5) ou Categoria KL a que a aplicao executvel
pertence.
Se a seleco na lista suspensa Adicionar por critrios for Metadados, seleccione as caixas de
verificao junto das propriedades do ficheiro executvel que pretende utilizar na condio que
acciona a regra: Nome de ficheiro, Nome da aplicao, Verso da aplicao, Fornecedor.

b.

Seleccione as caixas de verificao em frente aos nomes dos ficheiros executveis cujas
propriedades pretende incluir na(s) condio(es) de activao da regra.

c.

Clique no boto Seguinte.


apresentada uma lista de condies formuladas de activao da regra.

d.

Na lista de condies formuladas de activao da regra, seleccione as caixas de verificao em frente


s condies de activao da regra que pretende adicionar regra de Controlo de Arranque das
Aplicaes.

e.

Clique no boto Terminar.

129

MANUAL

DO

AD MINISTRA DOR

Para criar uma ou vrias condies que activem uma regra de Controlo de Arranque das Aplicaes com
base no critrio da categoria KL, seleccione Condio(es) "Categoria KL". Para tal:
a.

Na janela Condio(es) Categoria KL, seleccione as caixas de verificao junto dos nomes das
categorias KL com base nas quais pretende criar as condies de activao da regra.

b.

Clique em OK.

Para criar manualmente uma condio de activao de uma regra de Controlo de Arranque das
Aplicaes, seleccione Condio personalizada. Para tal:
a.

Na janela Condio personalizada, introduza o caminho para o ficheiro executvel da aplicao.


Para tal, clique no boto Seleccionar. aberta a janela Abrir ficheiro no Microsoft Windows. Esta
janela permite seleccionar o ficheiro executvel da aplicao.

b.

Seleccione o critrio com base no qual pretende criar uma ou mais condies que activem a regra:
Metadados, Caminho para o ficheiro ou pasta ou Cdigo hash do ficheiro (MD5). Para tal,
seleccione a definio correspondente.

c.

Edite as definies do critrio de condio seleccionado, se necessrio.

d.

Clique em OK.

Para criar uma condio de activao de uma regra de Controlo de Arranque das Aplicaes baseada nos
detalhes da unidade onde est armazenado o ficheiro executvel da aplicao, seleccione Condio por
unidade de ficheiro. Para tal:
a.

Na janela Condio por unidade de ficheiro, abra a lista suspensa Unidade para seleccionar o tipo
de unidade a partir da qual o incio de aplicaes controlado pela regra de Controlo de Arranque das
Aplicaes.

b.

Clique em OK.

EDITAR O ESTADO DE UMA REGRA DE CONTROLO DE ARRANQUE DAS


APLICAES
Para editar o estado de uma regra de Controlo de Arranque das Aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.

3.

Seleccione a regra cujo estado pretende editar.

4.

Na coluna Estado, execute as seguintes aces:

5.

Se pretender activar a utilizao da regra, seleccione o valor On.

Se pretender desactivar a utilizao da regra, seleccione o valor Off.

Se pretender que a regra funcione no modo de teste, seleccione o valor Teste.

Para guardar as alteraes, clique no boto Guardar.

130

CON TROL O

DE

AR RAN QUE

DAS

APL IC A ES

EDITAR MODELOS DE MENSAGENS DE CONTROLO DE


ARRANQUE DAS APLICAES
Quando um utilizador tenta iniciar uma aplicao bloqueada por uma regra de Controlo de Arranque das Aplicaes, o
Kaspersky Endpoint Security apresenta uma mensagem com a indicao de que o incio da aplicao est bloqueado. Se
o utilizador considerar que o incio de aplicao est bloqueado incorrectamente, o utilizador pode utilizar a ligao na
mensagem para enviar uma reclamao ao administrador da rede.
Esto disponveis modelos especiais para a mensagem de bloqueio e a mensagem de reclamao. Pode modificar os
modelos de mensagem.
Para editar um modelo de mensagem:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Arranque das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.

3.

Na parte direita da janela, clique no boto Modelos.


aberta a janela Modelos.

4.

Execute uma das seguintes aces:

Para editar o modelo da mensagem apresentada quando o incio de uma aplicao est bloqueado,
seleccione o separador Bloqueio.

Para modificar o modelo da mensagem de reclamao que enviada ao administrador da rede local,
seleccione o separador Reclamao.

5.

Modifique o modelo da mensagem de bloqueio ou da mensagem de reclamao. Para tal, utilize os botes Por
defeito e Variveis.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

SOBRE OS MODOS DE FUNCIONAMENTO DO CONTROLO DE


ARRANQUE DAS APLICAES
O componente Controlo de Arranque das Aplicaes funciona em dois modos:

Lista Negra. Neste modo, o Controlo de Arranque das Aplicaes permite a todos os utilizadores iniciarem
todas as aplicaes, excepto as aplicaes especificadas nas regras de bloqueio do Controlo de Arranque das
Aplicaes (consulte a seco "Sobre as regras de Controlo de Arranque das Aplicaes" na pgina 124).
Este modo do Controlo de Arranque das Aplicaes est activado, por defeito. A permisso para iniciar todas
as aplicaes baseia-se na regra predefinida "Permitir toda" do Controlo de Arranque das Aplicaes.

Lista Branca. Neste modo, o Controlo de Arranque das Aplicaes impede todos os utilizadores de iniciar
quaisquer aplicaes, excepto as aplicaes especificadas nas regras de permisso do Controlo de Arranque
das Aplicaes. Quando as regras de permisso do Controlo de Arranque das Aplicaes so configuradas na
ntegra, o Controlo de Arranque das Aplicaes bloqueia o arranque de todas as novas aplicaes que no
foram verificadas pelo administrador da rede local, e permite o funcionamento do sistema operativo e das
aplicaes confiveis das quais os utilizadores dependem para a realizao das suas tarefas.

131

MANUAL

DO

AD MINISTRA DOR

O Controlo de Arranque das Aplicaes pode ser configurado para funcionar nestes modos utilizando a interface local
do Kaspersky Endpoint Security e o Kaspersky Security Center.
Contudo, o Kaspersky Security Center fornece ferramentas que no esto disponveis na interface local do Kaspersky
Endpoint Security, como por exemplo, as ferramentas necessrias para:

Criar categorias de aplicaes (consulte a seco "Fase 2. Criar categorias de aplicaes" na pgina 133). As
regras do Controlo de Arranque das Aplicaes no Kaspersky Security Center baseiam -se nas categorias de
aplicaes predefinidas e no nas regras de incluso ou de excluso, como na interface local do Kaspersky
Endpoint Security.

Recolher informaes sobre aplicaes instaladas em computadores da LAN (consulte a seco "Fase 1.
Recolher informaes sobre as aplicaes instaladas nos computadores da rede local" na pgina 132).

Analisar o desempenho do Controlo de Arranque das Aplicaes aps alterar o modo (consulte a seco
"Fase 4. Testar as regras de permisso de Controlo de Arranque das Aplicaes na pgina 134).

Por este motivo, recomendado configurar o componente Controlo de Arranque das Aplicaes no Kaspersky Security
Center.

MUDAR DO MODO LISTA NEGRA PARA O MODO LISTA


BRANCA
Esta seco descreve como pode alterar o Controlo de Arranque das Aplicaes do modo Lista Negra para o modo
Lista Branca no Kaspersky Security Center, e fornece recomendaes sobre como tirar o mximo partido das
funcionalidades do Controlo de Arranque das Aplicaes.

NESTA SECO :
Fase 1. Recolher informaes sobre as aplicaes instaladas nos computadores dos utilizadores ............................. 132
Fase 2. Criar categorias de aplicaes ......................................................................................................................... 133
Fase 3. Criar regras de permisso de Controlo de Arranque das Aplicaes ............................................................... 133
Fase 4. Testar as regras de permisso de Controlo de Arranque das Aplicaes ........................................................ 134
Fase 5. Mudar para o modo Lista Branca ..................................................................................................................... 135
Alterar o estado de uma regra de Controlo de Arranque das Aplicaes no Kaspersky Security Center ..................... 135

FASE 1. RECOLHER INFORMAES SOBRE AS APLICAES


INSTALADAS NOS COMPUTADORES DOS UTILIZADORES
O objectivo desta fase ter uma perspectiva geral das aplicaes utilizadas nos computadores da rea local.
recomendado recolher informaes sobre:

Fornecedores, verses e localizaes de aplicaes utilizadas na rede de rea local.

Frequncia de actualizaes da aplicao.

Poltica de grupo sobre a utilizao de aplicaes. Pode ser uma poltica de segurana ou polticas
administrativas.

Localizao de armazenamento de pacotes de instalao de aplicaes.

132

CON TROL O

DE

AR RAN QUE

DAS

APL IC A ES

As informaes sobre as aplicaes utilizadas nos computadores da rede local esto disponveis na pasta Aplicaes
do registo e na pasta Ficheiros executveis. A pasta Aplicaes do registo e a pasta Ficheiros executveis esto
localizadas na pasta Gesto da aplicao na rvore da consola do Kaspersky Security Center.
A pasta Aplicaes do registo contm a lista de aplicaes detectadas pelo Agente de Rede instalado nos computador
cliente.
A pasta Ficheiros executveis contm uma lista de ficheiros executveis que j foram iniciados em computadores
cliente ou detectados durante a tarefa de inventrio do Kaspersky Endpoint Security (consulte a seco "Sobre as
tarefas para o Kaspersky Endpoint Security" na pgina 298).
Para ver informaes gerais sobre a aplicao e os respectivos ficheiros executveis, e para aceder lista de
computadores nos quais uma aplicao est instalada, abra a janela de propriedades da aplicao seleccionada na
pasta Registo das aplicaes ou na pasta Ficheiros executveis.

FASE 2. CRIAR CATEGORIAS DE APLICAES


Nesta fase so criadas as categorias das aplicaes. As regras de Controlo de Arranque das Aplicaes podem ser
criadas com base nessas categorias.
recomendado criar uma categoria de "Aplicaes de trabalho" que inclua o grupo de aplicaes padro utilizadas na
empresa. Se diferentes grupos de utilizadores utilizarem conjuntos de aplicaes diferentes no desempenho das suas
tarefas, pode ser criada uma categoria de aplicaes separada para cada grupo de utilizadores.
Para criar uma categoria de aplicaes:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Abra Gesto de aplicaes Categorias de aplicao na rvore da consola.

3.

No espao de trabalho, clique com o boto direito do rato para abrir o painel de detalhes.

4.

No menu de contexto, seleccione Novidade

Categoria.

iniciado o assistente de criao de categorias de aplicaes.


5.

Siga as instrues apresentadas no assistente.

FASE 3. CRIAR REGRAS DE PERMISSO DE CONTROLO DE


ARRANQUE DAS APLICAES
Nesta fase so criadas as regras de Controlo de Arranque das Aplicaes que permitem aos utilizadores da rede local
iniciar as aplicaes pertencentes s categorias criadas durante a fase anterior.
Para criar uma regra de permisso de Controlo de Arranque das Aplicaes:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Clique com o boto direito do rato para abrir o menu de contexto da poltica.

5.

No menu de contexto da poltica, seleccione Propriedades.


aberta a janela de propriedades da poltica.

133

MANUAL

6.

DO

AD MINISTRA DOR

Na janela de propriedades da poltica, seleccione a seco Controlo de Arranque das Aplicaes.


Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.

7.

Clique no boto Adicionar.


aberta a janela Regra de Controlo de Arranque das Aplicaes.

8.

Na lista suspensa Categoria, seleccione uma categoria de aplicaes criada durante a fase anterior e com
base na qual pretende criar uma regra de permisso.

9.

Especifique a lista de utilizadores e/ou grupos de utilizadores com permisso para iniciar aplicaes da
categoria seleccionada. Para tal, introduza manualmente os nomes de utilizadores e/ou grupos de utilizadores
no campo Utilizadores e / ou grupos com permisso ou clique no boto Seleccionar. aberta a janela
padro Seleccionar Utilizadores ou Grupos no Microsoft Windows. Esta janela permite seleccionar
utilizadores e/ou grupos de utilizadores.

10. Deixe em branco a lista de utilizadores que no tm permisso para iniciar aplicaes pertencentes categoria
seleccionada.
11. Se pretender que o Kaspersky Endpoint Security considere as aplicaes da categoria especificada na regra
como actualizadores confiveis, e que permita o incio de outras aplicaes para as quais no foram definidas
regras de Controlo de Controlo de Arranque das Aplicaes, seleccione a caixa de verificao Actualizadores
confiveis.
12. Clique em OK.
13. Na seco Controlo de Arranque das Aplicaes da janela de propriedades da poltica, clique no boto
Aplicar.

FASE 4. TESTAR AS REGRAS DE PERMISSO DE CONTROLO DE


ARRANQUE DAS APLICAES
Nesta fase so realizadas as seguintes operaes:
1.

Alterar o estado das regras de permisso criadas do Controlo de Arranque das Aplicaes (consulte a seco
"Alterar o estado de uma regra de Controlo de Arranque das Aplicaes no Kaspersky Security Center" na
pgina 135) para Testar.

2.

Seleccione a caixa de verificao Gerar resultado do teste para a regra predefinida se pretender que a
aplicao gere eventos envolvendo i incio bloqueado de aplicaes que no correspondem a nenhuma regra
de teste do Controlo de Arranque das Aplicaes em modo de teste.

3.

Analisar o funcionamento das regras de permisso do Controlo de Arranque das Aplicaes em modo de teste.
Analisar o funcionamento das regras do Controlo de Arranque das Aplicaes em modo de teste implica rever
os eventos do Controlo de Arranque das Aplicaes reportados ao Kaspersky Security Center. As regras foram
correctamente criadas se todas as aplicaes indicadas ao criar a categorias de aplicaes forem iniciadas.
Caso contrrio, recomendado rever as definies das categorias de aplicaes e as regras do Controlo de
Arranque das Aplicaes.

134

CON TROL O

DE

AR RAN QUE

DAS

APL IC A ES

Para ver os eventos do Controlo de Arranque das Aplicaes no armazenamento de eventos do Kaspersky Security
Center:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Para ver os eventos relacionados com a permisso/bloqueio do incio das aplicaes, na rvore da consola,
abra a pasta Relatrios e Notificaes\Eventos\Eventos informativos/Eventos crticos.
O espao de trabalho do Kaspersky Security Center direita da rvore da consola mostra uma lista de todos os
eventos correspondentes ao nvel de importncia seleccionado e que foram reportados ao Kaspersky Security
Center durante o perodo especificado nas propriedades do Servidor de Administrao.

3.

Para ver as informaes de evento, abra a as propriedades do evento de uma das seguintes formas:

Clique duas vezes sobre um evento.

Clique com o boto direito do rato no evento. No menu de contexto que aberto, seleccione
Propriedades.

direita da lista de eventos, clique no boto Abrir propriedades do evento.

FASE 5. MUDAR PARA O MODO LISTA BRANCA


Nesta fase so realizadas as seguintes operaes:

Activar as regras de Controlo de Arranque das Aplicaes que foram criadas. Esta activao efectuada
alterando o estado da regra de Teste para On.

Activar as regras "Actualizadores fidedignos" e "Sistema operativo e respectivos componentes" criadas por
defeito. Esta activao efectuada alterando o estado da regra de Off para On.

Desactivar a regra predefinida "Permitir toda". Esta desactivao efectuada alterando o estado da regra de
On para Off.

VEJA TAMBM:
Sobre as regras de Controlo de Arranque das Aplicaes............................................................................................ 124
Alterar o estado de uma regra de Controlo de Arranque das Aplicaes no Kaspersky Security Center ..................... 135

ALTERAR O ESTADO DE UMA REGRA DE CONTROLO DE ARRANQUE


DAS APLICAES NO KASPERSKY SECURITY CENTER
Para editar o estado de uma regra de Controlo de Arranque das Aplicaes:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Clique com o boto direito do rato para abrir o menu de contexto da poltica.

135

MANUAL

5.

DO

AD MINISTRA DOR

No menu de contexto da poltica, seleccione Propriedades.


aberta a janela de propriedades da poltica.

6.

Na janela de propriedades da poltica, seleccione a seco Controlo de Arranque das Aplicaes.


Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Arranque das
Aplicaes.

7.

Seleccione a regra de Controlo de Arranque das Aplicaes cujo estado pretende alterar.

8.

Na coluna Estado, execute uma das seguintes aces:

9.

Se pretender activar a utilizao da regra, seleccione o valor On.

Se pretender desactivar a utilizao da regra, seleccione o valor Off.

Se pretender que a regra funcione no modo de teste, seleccione o valor Teste.

Clique no boto Aplicar.

136

CONTROLO DE PRIVILGIOS DAS


APLICAES
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Controlo de Privilgios das Aplicaes e instrues para efectuar as
configuraes do componente.

NESTA SECO :
Sobre o Controlo de Privilgios das Aplicaes ............................................................................................................ 137
Activar e desactivar o Controlo de Privilgios das Aplicaes ...................................................................................... 138
Colocar aplicaes em grupos ...................................................................................................................................... 139
Modificar um grupo de confiana .................................................................................................................................. 140
Gerir regras de Controlo das Aplicaes....................................................................................................................... 141
Proteco de recursos do sistema operativo e de dados de privacidade...................................................................... 146

SOBRE O CONTROLO DE PRIVILGIOS DAS APLICAES


O Controlo de Privilgios das Aplicaes impede as aplicaes de executarem aces que possam ser perigosas para o
sistema operativo e garante o controlo do acesso aos recursos do sistema operativo e a dados de identidade.
Este componente controla a actividade das aplicaes, incluindo o acesso a recursos protegidos (tais como ficheiros e
pastas, chaves de registo), utilizando regras de controlo das aplicaes. As regras de controlo das aplicaes consistem
num conjunto de restries aplicveis a vrias aces de aplicaes no sistema operativo e a direitos de acesso a
recursos do computador.
A actividade de rede das aplicaes monitorizada pelo componente Firewall.
Quando uma aplicao iniciada pela primeira vez, o Controlo de Privilgios das Aplicaes verifica a aplicao e
adiciona a mesma a um grupo de confiana. Um grupo de confiana define as regras de controlo das aplicaes que o
Kaspersky Endpoint Security aplica ao controlar a actividade das aplicaes.
Recomendamos que participe na Kaspersky Security Network para melhorar o desempenho do Controlo de Privilgios
das Aplicaes (consulte a seco "Participar na Kaspersky Security Network" na pgina 307). Os dados obtidos
atravs da Kaspersky Security Network permitem organizar as aplicaes em grupos com maior preciso e aplicar
regras optimizadas de controlo das aplicaes.
Quando a aplicao iniciada novamente, o Controlo de Privilgios das Aplicaes verifica a integridade da aplicao.
Se a aplicao no tiver sofrido alteraes, o componente aplica-lhe as regras de controlo das aplicaes actuais. Se a
aplicao tiver sido modificada, o Controlo de Privilgios das Aplicaes verifica-a novamente, como se estivesse a ser
iniciada pela primeira vez.

137

MANUAL

DO

AD MINISTRA DOR

ACTIVAR E DESACTIVAR O CONTROLO DE PRIVILGIOS


DAS APLICAES
Por defeito, o Controlo de Privilgios das Aplicaes est activado, sendo executado num modo recomendado pelos
especialistas da Kaspersky Lab. Se necessrio, pode desactivar o Controlo de Privilgios das Aplicaes.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

Para activar ou desactivar o Controlo de Privilgios das Aplicaes no separador Proteco e Controlo da janela
principal da aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Controlo de terminal.


A seco Controlo de terminal apresentada.

4.

Clique com o boto direito do rato para visualizar o menu da linha que contm informaes sobre o
componente Controlo de Privilgios das Aplicaes.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar o Controlo de Privilgios das Aplicaes, seleccione Activar.


O cone de estado do componente

, que apresentado esquerda na linha do Controlo de Privilgios

das Aplicaes, alterado para o cone

Para desactivar o componente Controlo de Privilgios das Aplicaes, seleccione Desactivar.


O cone de estado do componente

, que apresentado esquerda na linha do Controlo de Privilgios

das Aplicaes, alterado para o cone

Para activar o Controlo de Privilgios das Aplicaes na janela de configuraes das aplicaes:
1.

Abra a janela de configurao da aplicao.

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

4.

Na parte direita da janela, execute uma das seguintes aces:

Para activar o Controlo de Privilgios das Aplicaes, seleccione a caixa de verificao Activar Controlo
de Privilgios das Aplicaes.

Para desactivar o Controlo de Privilgios das Aplicaes, desmarque a caixa de verificao Activar
Controlo de Privilgios das Aplicaes.

Para guardar as alteraes, clique no boto Guardar.

138

CON TROL O

DE

PR IV IL GIOS

DAS

APL ICA ES

COLOCAR APLICAES EM GRUPOS


Quando uma aplicao iniciada pela primeira vez, o componente Controlo de Privilgios das Aplicaes verifica a
segurana da aplicao e coloca a aplicao num grupo de confiana.
Os grupos de confiana so os seguintes:

Confiveis. Este grupo inclui aplicaes para as quais se verificam uma ou mais das seguintes condies:

as aplicaes so assinadas digitalmente por fornecedores confiveis,

as aplicaes so gravadas na base de dados de aplicaes confiveis da Kaspersky Security Network,

o utilizador adicionou aplicaes no grupo Confiveis.

No existem operaes interditas para estas aplicaes.

Restries baixas. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:

as aplicaes no so assinadas digitalmente por fornecedores confiveis,

as aplicaes no so gravadas na base de dados de aplicaes confiveis da Kaspersky Security


Network,

o ndice de ameaa das aplicaes inferior a 50,

o utilizador adicionou aplicaes no grupo "Restries baixas".

Tais aplicaes esto sujeitas a restries mnimas de acesso aos recursos do sistema operativo.

Restries baixas. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:

as aplicaes no so assinadas digitalmente por fornecedores confiveis,

as aplicaes no so gravadas na base de dados de aplicaes confiveis da Kaspersky Security


Network,

o ndice de ameaa das aplicaes est no intervalo 51-71,

o utilizador adicionou aplicaes no grupo Restries altas.

Tais aplicaes esto sujeitas a restries elevadas de acesso aos recursos do sistema operativo.

No confivel. Este grupo inclui aplicaes para as quais se verificam as condies seguintes:

as aplicaes no so assinadas digitalmente por fornecedores confiveis,

as aplicaes no so gravadas na base de dados de aplicaes confiveis da Kaspersky Security


Network,

o ndice de ameaa das aplicaes est no intervalo 71-100,

o utilizador adicionou aplicaes no grupo No confivel.

Tais aplicaes esto sujeitas a restries elevadas de acesso aos recursos do sistema operativo.
Na primeira fase da verificao da aplicao, o Kaspersky Endpoint Security procura uma entrada correspondente na
base de dados interna de aplicaes conhecidas e, em seguida, envia um pedido para a base de dados da Kaspersky
Security Network (consulte a seco Participar na Kaspersky Security Network" na pgina 307),se estiver disponvel
uma ligao Internet. Se a aplicao corresponder a um registo na base dados da Kaspersky Security Network, a
aplicao atribuda ao grupo de confiana especificado na base de dados da Kaspersky Security Network.
Por defeito, o Kaspersky Endpoint Security utiliza anlise heurstica para atribuir aplicaes desconhecidas a grupos de
confiana. Durante a anlise heurstica, o Kaspersky Endpoint Security identifica o nvel de ameaa de uma aplicao.

139

MANUAL

DO

AD MINISTRA DOR

O Kaspersky Endpoint Security atribui a aplicao a um determinado grupo de confiana com base no nvel de ameaa
que esta representa. Em vez de utilizar a anlise heurstica, pode especificar um grupo de confiana ao qual o
Kaspersky Endpoint Security atribuir automaticamente todas as aplicaes desconhecidas.
Por defeito, o Kaspersky Endpoint Security verifica uma aplicao durante 30 segundos. Se o nvel de ameaa da
aplicao no tiver sido determinado aps este perodo de tempo, o Kaspersky Endpoint Security atribui a aplicao ao
grupo Restries baixas e continua a tentar determinar o nvel de ameaa da aplicao em modo de segundo plano.
Aps a concluso deste processo, o Kaspersky Endpoint Security atribui a aplicao ao grupo de confiana final. Pode
alterar o perodo de tempo atribudo determinao do nvel de ameaa de aplicaes iniciadas. Se tiver a certeza de
que todas as aplicaes iniciadas no computador no constituem qualquer ameaa segurana, pode reduzir o perod o
de tempo atribudo determinao do nvel de ameaa. Se instalar aplicaes cuja segurana seja questionvel, ser
aconselhvel aumentar o perodo de tempo para determinao do nvel de ameaa.
Se uma aplicao apresentar um nvel de ameaa elevado, o Kaspersky Endpoint Security notifica o utilizador,
solicitando-lhe que seleccione um grupo de confiana ao qual a aplicao ser atribuda. Esta notificao contm
estatsticas relativas utilizao da aplicao por participantes na Kaspersky Security Network. Com base nestas
estatsticas e sabendo como a aplicao surgiu no computador, o utilizador pode efectuar uma escolha objectiva
relativamente ao grupo de confiana em que a aplicao deve ser colocada.
Para configurar as definies de colocao de aplicaes em grupos de confiana:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Se pretender adicionar de forma automtica aplicaes assinadas digitalmente ao grupo Confiveis, seleccione
a caixa de verificao Aplicaes confiveis que tm uma assinatura digital.

4.

Seleccione a forma como as aplicaes desconhecidas sero atribudas a grupos de confiana:

Se pretender utilizar a anlise heurstica para atribuir aplicaes desconhecidas a grupos de confiana,
seleccione a opo Utilizar anlise heurstica para definir grupo.

Se pretender atribuir todas as aplicaes desconhecidas a um grupo de confiana especfico, seleccione a


opo Mover automaticamente para o grupo e, em seguida, seleccione o grupo de confiana apropriado
na lista suspensa.

5.

No campo Tempo mximo para definir grupo, especifique o perodo de tempo atribudo verificao das
aplicaes iniciadas.

6.

Para guardar as alteraes, clique no boto Guardar.

MODIFICAR UM GRUPO DE CONFIANA


Quando uma aplicao iniciada pela primeira vez, o Kaspersky Endpoint Security coloca automaticamente a aplicao
num grupo de confiana. Se necessrio, pode mover a aplicao manualmente para outro grupo de confiana.
Os especialistas da Kaspersky Lab no recomendam a transferncia de aplicaes do grupo de confiana atribudo
automaticamente para outro grupo de confiana. Em alternativa, se necessrio, edite as regras de uma aplicao
especfica (consulte a seco "Editar regras de aplicaes" na pgina 143).

140

CON TROL O

DE

PR IV IL GIOS

DAS

APL ICA ES

Para alterar o grupo de confiana atribudo automaticamente a uma aplicao pelo Kaspersky Endpoint Security
quando esta foi iniciada pela primeira vez:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Clique no boto Aplicaes.


aberto o separador Regras de controlo das aplicaes na janela Aplicaes.

4.

Seleccione a aplicao pretendida no separador Regras de controlo das aplicaes.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da aplicao. No menu de contexto
da aplicao, seleccione Mover para grupo <nome do grupo>.

Para abrir o menu de contexto, clique na ligao Confiveis/Restries baixas/Restries baixas/No


confivel. No menu de contexto, seleccione o grupo de confiana pretendido.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

GERIR AS REGRAS DE CONTROLO DAS APLICAES


Por defeito, a actividade das aplicaes controlada pelas regras de controlo das aplicaes definidas para o grupo de
confiana ao qual o Kaspersky Endpoint Security atribuiu a aplicao na primeira vez em que foi iniciada. Se necessrio,
pode editar as regras de controlo das aplicaes para um grupo de confiana completo, para uma aplicao individual
ou para um grupo de aplicaes dentro de um grupo de confiana.
As regras de controlo das aplicaes definidas para aplicaes individuais ou grupos de aplicaes dentro de um grupo
de confiana tm uma prioridade superior das regras de controlo das aplicaes definidas para um grupo de
confiana. Por outras palavras, se as definies de regras de controlo das aplicaes especificadas para uma aplicao
individual ou grupo de aplicaes num grupo de confiana forem diferentes das definies das regras de controlo das
aplicaes especificadas para o grupo de confiana, o componente Controlo de Privilgios das Aplicaes controla a
actividade da aplicao ou grupo de aplicaes do grupo de confiana, em conformidade com as regras de controlo das
aplicaes definidas para a aplicao ou grupo de aplicaes.

NESTA SECO :
Editar as regras de controlo para grupos de confiana e grupos de aplicaes ........................................................... 142
Editar uma regra de controlo das aplicaes ................................................................................................................ 143
Transferir e actualizar regras de controlo das aplicaes a partir da base de dados da Kaspersky Security Network . 144
Desactivar a herana de restries do Processo-Principal ........................................................................................... 144
Excluir determinadas aces de aplicaes das regras de controlo das aplicaes..................................................... 145
Definir configuraes de armazenamento para regras de controlo que administrem aplicaes no utilizadas ........... 146

141

MANUAL

DO

AD MINISTRA DOR

EDITAR AS REGRAS DE CONTROLO PARA GRUPOS DE CONFIANA E


GRUPOS DE APLICAES
As regras de controlo das aplicaes ideais para diferentes grupos de confiana so criadas por defeito. As definies
de regras para controlo de grupos de aplicaes herdam valores das definies regras de controlo de grupos de
confiana. Pode editar as regras de controlo de grupos de confiana e as regras de controlo de grupos de aplicaes
predefinidas.
Para editar as regras de controlo de grupos de confiana ou as regras de controlo de grupos de aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Clique no boto Aplicaes.


aberto o separador Regras de controlo das aplicaes na janela Aplicaes.

4.

Seleccione o grupo de confiana ou grupo de aplicao pretendido no separador Regras de controlo das
aplicaes.

5.

Clique com o boto direito do rato para abrir o menu de contexto de um grupo de confiana ou de um grupo de
aplicaes.

6.

No menu de contexto de um grupo de confiana ou de um grupo de aplicaes, seleccione Regras de grupos.


aberta a janela Regras de controlo de grupos de aplicaes.

7.

Na janela Regras de controlo de grupos de aplicaes, execute uma das seguintes aces:

Para editar regras de controlo de grupos ou regras para controlo de grupos de aplicaes que administrem
os direitos do grupo de confiana ou grupo de aplicaes para acesso ao registo do sistema operativo, a
ficheiros de utilizador e configuraes de aplicaes, seleccione o separador Ficheiros e registo do
sistema.

Para editar regras de controlo de grupos de confiana ou regras para controlo de grupos de aplicaes que
administrem os direitos do grupo de confiana ou do grupo de aplicaes para acesso a processos e
objectos do sistema operativo, seleccione o separador Direitos.

8.

Para o recurso pretendido, na coluna da aco correspondente, clique com o boto direito do rato para abrir o
menu de contexto.

9.

No menu de contexto, seleccione o item pretendido.

Herdar

Permitir

Bloquear

Registar eventos

Se estiver a editar regras de controlo de grupos de confiana, o item Herdar no est disponvel.
10. Clique em OK.

142

CON TROL O

DE

PR IV IL GIOS

DAS

APL ICA ES

11. Na janela Aplicaes, clique em OK.


12. Para guardar as alteraes, clique no boto Guardar.

EDITAR UMA REGRA DE CONTROLO DAS APLICAES


Por defeito, as definies de regras de controlo das aplicaes que pertenam a um grupo de aplicaes ou grupo de
confiana herdam os valores das definies de regras de controlo de grupos de confiana. Pode editar as definies de
regras de controlo das aplicaes.
Para alterar uma regra de controlo das aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Clique no boto Aplicaes.


aberto o separador Regras de controlo das aplicaes na janela Aplicaes.

4.

Seleccione a aplicao pretendida no separador Regras de controlo das aplicaes.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da aplicao. No menu de contexto
da aplicao, seleccione Regras de aplicaes.

Clique no boto Adicional no canto inferior direito do separador Regras de controlo das aplicaes.

aberta a janela Regras de controlo das aplicaes.


6.

Na janela Regras de controlo das aplicaes, execute uma das seguintes aces:

Para editar regras de controlo das aplicaes que administrem os direitos da aplicao para acesso ao
registo do sistema, a ficheiros de utilizador e a configuraes da aplicao, seleccione o separador
Ficheiros e registo do sistema.

Para editar regras de controlo das aplicaes que administrem os direitos das aplicaes para acesso a
processos e objectos do sistema operativo, seleccione o separador Direitos.

7.

Para o recurso pretendido, na coluna da aco correspondente, clique com o boto direito do rato para abrir o
menu de contexto.

8.

No menu de contexto, seleccione o item pretendido.

9.

Herdar

Permitir

Bloquear

Registar eventos

Clique em OK.

10. Na janela Aplicaes, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

143

MANUAL

DO

AD MINISTRA DOR

TRANSFERIR E ACTUALIZAR REGRAS DE CONTROLO DAS


APLICAES A PARTIR DA BASE DE DADOS DA KASPERSKY
SECURITY NETWORK
Por defeito, as aplicaes que se encontram na base de dados da Kaspersky Security Network so processadas de
acordo com as regras de controlo das aplicaes carregadas a partir desta base de dados.
Se a aplicao no estava includa na base de dados da Kaspersky Security Network quando foi iniciada pela primeira
vez, mas as informaes sobre a mesma foram adicionadas base de dados posteriormente, por defeito, o Kaspersky
Endpoint Security actualiza automaticamente as regras de controlo para esta aplicao.
Pode desactivar transferncias de regras de controlo das aplicaes da base de dados da Kaspersky Security Network
e actualizaes automticas de regras de controlo para aplicaes anteriormente desconhecidas.
Para desactivar transferncias e actualizaes de regras de controlo das aplicaes da base de dados da
Kaspersky Security Network:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Desmarque a caixa de verificao Actualizar regras de controlo para as aplicaes previamente


desconhecidas das bases de dados da KSN.

4.

Para guardar as alteraes, clique no boto Guardar.

DESACTIVAR A HERANA DE RESTRIES DO PROCESSO-PRINCIPAL


A inicializao da aplicao pode ser executada pelo utilizador ou por outra aplicao em execuo. Quando a
inicializao da aplicao iniciada por outra aplicao, criada uma sequncia de arranque, constituda por processos
ascendentes e descendentes.
Quando uma aplicao tenta obter acesso a um recurso protegido, o Controlo de Privilgios das Aplicaes analisa
todos os processos ascendentes da aplicao para determinar se estes processos tm direitos para aceder ao recurso
protegido. , ento, aplicada a regra de prioridade mnima: ao comparar os direitos de acesso da aplicao aos do
processo-pai, so aplicados os direitos de acesso com prioridade mnima actividade da aplicao.
A prioridade de direitos de acesso a seguinte:
1.

Permitir. Este direito de acesso tem a prioridade mais elevada.

2.

Bloquear. Este direito de acesso tem a prioridade mais baixa.

Este mecanismo impede que uma aplicao no confivel ou uma aplicao com direitos restritos utilize uma aplicao
confivel para executar aces que requerem determinados privilgios.
Se a actividade de uma aplicao for bloqueada porque um processo ascendente tem direitos insuficientes, poder
editar estes direitos (consulte a seco "Editar regras de controlo das aplicaes" na pgina 143) ou desactivar a
herana de restries do processo ascendente.

144

CON TROL O

DE

PR IV IL GIOS

DAS

APL ICA ES

Para desactivar a herana de restries do processo-pai:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Clique no boto Aplicaes.


aberto o separador Regras de controlo das aplicaes na janela Aplicaes.

4.

Seleccione a aplicao pretendida no separador Regras de controlo das aplicaes.

5.

Clique com o boto direito do rato para visualizar o menu de contexto da aplicao.

6.

No menu de contexto da aplicao, seleccione Regras de aplicaes.


aberta a janela Regras de controlo das aplicaes.

7.

Na janela Regras de Controlo das Aplicaes que aberta, seleccione o separador Excluses.

8.

Seleccione a caixa de verificao No herdar restries do processo-pai (aplicao).

9.

Clique em OK.

10. Na janela Aplicaes, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

EXCLUIR DETERMINADAS ACES DE APLICAES DAS REGRAS DE


CONTROLO DAS APLICAES
Para excluir determinadas aces de aplicaes das regras de controlo das aplicaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Clique no boto Aplicaes.


aberto o separador Regras de controlo das aplicaes na janela Aplicaes.

4.

Seleccione a aplicao pretendida no separador Regras de controlo das aplicaes.

5.

Clique com o boto direito do rato para visualizar o menu de contexto da aplicao e seleccione Regras de
aplicaes.
aberta a janela Regras de controlo das aplicaes.

6.

Na janela Regras de Controlo das Aplicaes que aberta, seleccione o separador Excluses.

7.

Seleccione caixas de verificao junto s aces de aplicaes que no necessrio monitorizar.

145

MANUAL

DO

AD MINISTRA DOR

8.

Clique em OK.

9.

Na janela Aplicaes, clique em OK.

10. Para guardar as alteraes, clique no boto Guardar.

DEFINIR CONFIGURAES DE ARMAZENAMENTO PARA REGRAS DE


CONTROLO QUE ADMINISTREM APLICAES NO UTILIZADAS
Por defeito, as regras de controlo para aplicaes que no tenham sido iniciadas durante 60 dias so automaticamente
apagadas. Pode alterar a durao de armazenamento de regras de controlo para aplicaes no utilizadas ou
desactivar a eliminao automtica de regras.
Para definir as configuraes de armazenamento de regras de controlo que administrem aplicaes no utilizadas:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

4.

Execute uma das seguintes aces:

Se pretender que o Kaspersky Endpoint Security apague regras de controlo das aplicaes no utilizadas,
seleccione a caixa de verificao Eliminar regras para as aplicaes que no so iniciadas h mais de
e especifique o nmero de dias pretendido.

Para desactivar a eliminao automtica das regras de controlo das aplicaes no utilizadas, desmarque
a caixa de verificao Eliminar regras para as aplicaes que no so iniciadas h mais de.

Para guardar as alteraes, clique no boto Guardar.

PROTECO DE RECURSOS DO SISTEMA OPERATIVO E DE


DADOS DE PRIVACIDADE
O Controlo de Privilgios das Aplicaes gere os direitos das aplicaes para realizar aces de vrias categorias de
recursos do sistema operativo e de dados de identidade.
Os especialistas da Kaspersky Lab estabeleceram categorias predefinidas de recursos protegidos. No possvel editar
ou apagar as categorias predefinidas de recursos protegidos ou dos recursos protegidos inseridos nestas categorias.
Pode executar as seguintes aces:

Adicionar uma nova categoria de recursos protegidos.

Adicionar um novo recurso protegido.

Desactivar a proteco de um recurso.

146

CON TROL O

DE

PR IV IL GIOS

DAS

APL ICA ES

NESTA SECO :
Adicionar uma categoria de recursos protegidos .......................................................................................................... 147
Adicionar um recurso protegido..................................................................................................................................... 147
Desactivar a proteco de recursos .............................................................................................................................. 148

ADICIONAR UMA CATEGORIA DE RECURSOS PROTEGIDOS


Para adicionar uma nova categoria de recursos protegidos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Clique no boto Recursos.


aberto o separador Recursos protegidos na janela Aplicaes.

4.

No lado esquerdo do separador Recursos protegidos, seleccione uma seco ou categoria de recursos
protegidos qual pretenda adicionar uma nova categoria de recursos protegidos.

5.

Clique para abrir o menu de contexto do boto Adicionar.

6.

No menu de contexto, seleccione Categoria.


aberta a janela Categoria de recursos protegidos.

7.

Na janela Categoria de recursos protegidos que aberta, introduza um nome para a nova categoria de
recursos protegidos.

8.

Clique em OK.
apresentado um novo item na lista de categorias de recursos protegidos.

9.

Na janela Aplicaes, clique em OK.

10. Para guardar as alteraes, clique no boto Guardar.


Aps adicionar uma categoria de recursos protegidos, pode editar ou remover a mesma, clicando nos botes Editar ou
Remover no canto superior esquerdo do separador Recursos protegidos.

ADICIONAR UM RECURSO PROTEGIDO


Para adicionar um recurso protegido:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

147

MANUAL

3.

DO

AD MINISTRA DOR

Clique no boto Recursos.


aberto o separador Recursos protegidos na janela Aplicaes.

4.

No lado esquerdo do separador Recursos protegidos, seleccione uma categoria de recursos protegidos
qual pretende adicionar um novo recurso protegido.

5.

No canto superior esquerdo do separador Recursos protegidos, clique para abrir o menu de contexto do
boto Adicionar.

6.

No menu de contexto, seleccione o tipo de recurso que pretende adicionar:

Ficheiro ou pasta.

Chave de registo.

aberta a janela Recurso protegido.


7.

Na janela Recurso protegido, introduza o nome do recurso protegido no campo Nome.

8.

Clique no boto Procurar.

9.

Na janela que aberta, especifique as definies necessrias, consoante o tipo de recurso protegido que
pretende adicionar. Clique em OK.

10. Na janela Recurso protegido, clique em OK.


apresentado um novo item na lista de recursos protegidos da categoria seleccionada no separador Recursos
protegidos.
11. Clique em OK.
12. Para guardar as alteraes, clique no boto Guardar.
Aps adicionar um recurso protegido, pode editar ou remover o mesmo, clicando nos botes Editar ou Remover no
canto superior esquerdo do separador Recursos protegidos.

DESACTIVAR A PROTECO DE RECURSOS


Para desactivar a proteco de recursos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Privilgios das
Aplicaes.
Na parte direita da janela, so apresentadas as configuraes do componente Controlo de Privilgios das
Aplicaes.

3.

Na parte direita da janela, clique no boto Recursos.


aberto o separador Recursos protegidos na janela Aplicaes.

148

CON TROL O

4.

DE

PR IV IL GIOS

DAS

APL ICA ES

Execute uma das seguintes aces:

Na parte esquerda do separador, na lista de recursos protegidos, seleccione o recurso para o qual
pretende desactivar a proteco e desmarque a caixa de verificao junto ao nome.

Clique em Excluses e execute as seguintes aces:


a.

Na janela Excluses, clique para abrir o menu de contexto do boto Adicionar.

b.

No menu de contexto, seleccione o tipo de recurso que pretende adicionar lista de excluses de
proteco com o componente Controlo de Privilgios das Aplicaes: Ficheiro ou pasta ou Chave de
registo.
aberta a janela Recurso protegido.

c.

Na janela Recurso protegido, introduza o nome do recurso protegido no campo Nome.

d.

Clique no boto Procurar.

e.

Na janela que aberta, especifique as definies necessrias, consoante o tipo de recurso protegido
que pretende adicionar lista de excluses de proteco do componente Controlo de Privilgios das
Aplicaes.

f.

Clique em OK.

g.

Na janela Recurso protegido, clique em OK.


apresentado um novo elemento na lista de recursos excludos da proteco pelo componente
Controlo de Privilgios das Aplicaes.
Aps adicionar um recurso lista de excluses de proteco pelo componente Controlo de Privilgios
das Aplicaes, pode editar ou remover o mesmo, clicando nos botes Editar ou Remover no canto
superior da janela Excluses.

h.

Na janela Excluses, clique em OK.

5.

Na janela Aplicaes, clique em OK.

6.

Para guardar as alteraes, clique no boto Guardar.

149

CONTROLO DE DISPOSITIVOS
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Controlo de Dispositivos e instrues para efectuar as configuraes do
componente.

NESTA SECO :
Sobre o Controlo de Dispositivos .................................................................................................................................. 150
Activar e desactivar o Controlo de Dispositivos............................................................................................................. 151
Sobre as regras de acesso a dispositivos e barramentos de ligao ............................................................................ 152
Sobre dispositivos confiveis ........................................................................................................................................ 152
Decises padro de acesso aos dispositivos ................................................................................................................ 152
Editar uma regra de acesso a dispositivos .................................................................................................................... 154
Editar uma regra de acesso a barramentos de ligao ................................................................................................. 155
Aces com dispositivos confiveis .............................................................................................................................. 155
Editar modelos de mensagens de Controlo de Dispositivos ......................................................................................... 159
Obter acesso a um dispositivo bloqueado..................................................................................................................... 160
Criar um cdigo de acesso do dispositivo bloqueado ................................................................................................... 162

SOBRE O CONTROLO DE DISPOSITIVOS


O Controlo de Dispositivos garante a segurana de dados privados ao restringir o acesso de utilizadores a dispositivos
que estejam instalados no computador ou ligados ao mesmo:

Dispositivos de armazenamento de dados (discos rgidos, unidades amovveis, unidades de banda, unidades
de CD/DVD)

Ferramentas de transferncia de dados (modems, placas de rede externas)

Dispositivos concebidos para converterem dados para cpias impressas (impressoras)

Barramentos de ligao (tambm designados por "barramentos"), que se referem a interfaces destinadas
ligao de dispositivos a computadores (tais como USB, FireWire e Infravermelhos)

O Controlo de Dispositivos gere o acesso de utilizadores a dispositivos atravs da aplicao de regras de acesso a
dispositivos (tambm designadas por "regras de acesso") e de regras de acesso a barramentos de ligao (tambm
designadas por "regras de acesso a barramentos").

150

CON TROL O

DE

DISP OS IT IVOS

ACTIVAR E DESACTIVAR O CONTROLO DE DISPOSITIVOS


Por defeito, o Controlo de Dispositivos est activado. Se necessrio, pode desactivar o Controlo de Dispositivos.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

Para activar ou desactivar o Controlo de Dispositivos no separador Proteco e Controlo da janela principal da
aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Controlo de terminal.


A seco Controlo de terminal apresentada.

4.

Clique com o boto direito do rato para visualizar o menu da linha que contm as informaes sobre o
componente Controlo de Dispositivos.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar o Controlo de Dispositivos, seleccione Activar no menu.


O cone de estado do componente
, que apresentado esquerda na linha do Controlo de
Dispositivos, alterado para o cone
.

Para desactivar o Controlo de Dispositivos, seleccione Desactivar no menu.


O cone de estado do componente
, que apresentado esquerda na linha do Controlo de
Dispositivos, alterado para o cone
.

Para activar ou desactivar o Controlo de Dispositivos a partir da janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Dispositivos.


Na parte direita da janela, so apresentadas as definies do componente de Controlo de Dispositivos.

3.

4.

Execute uma das seguintes aces:

Se pretender activar o Controlo de Dispositivos, seleccione a caixa de verificao Activar Controlo de


Dispositivos.

Se pretender desactivar o Controlo de Dispositivos, desmarque a caixa de verificao Activar Controlo de


Dispositivos.

Para guardar as alteraes, clique no boto Guardar.

151

MANUAL

DO

AD MINISTRA DOR

SOBRE AS REGRAS DE ACESSO A DISPOSITIVOS E


BARRAMENTOS DE LIGAO
Uma regra de acesso a dispositivos consiste numa combinao de parmetros que definem as seguintes funes do
componente Controlo de Dispositivos:

Permitir que utilizadores e/ou grupos seleccionados acedam a tipos especficos de dispositivos durante
perodos de tempo especficos.
Pode seleccionar um utilizador e/ou grupo de utilizadores e criar um agendamento de acesso a dispositivos.

Definir o direito de leitura do contedo de dispositivos de memria.

Definir o direito de edio do contedo de dispositivos de memria.

Por defeito, so criadas regras de acesso para todos os tipos de dispositivos na classificao do componente Controlo
de Dispositivos. Estas regras concedem a todos os utilizadores acesso total aos dispositivos, em qualquer altura, caso o
acesso aos barramentos de ligao dos tipos de dispositivos correspondentes seja permitido.
A regra de acesso ao barramento de ligao permite ou impede o acesso ao barramento de ligao.
So criadas, por defeito, regras que permitem o acesso a barramentos para todos os barramentos de ligao existentes
na classificao do componente Controlo de Dispositivos.
O utilizador no pode criar ou apagar regras de acesso a dispositivos ou regras de acesso a barramentos de ligao;
pode apenas edit-las.

SOBRE DISPOSITIVOS CONFIVEIS


Dispositivos confiveis so dispositivos aos quais os utilizadores especificados nas definies de dispositivo confivel
tm acesso total, em qualquer altura.
Esto disponveis as seguintes aces para trabalhar com dispositivos confiveis:

Adicionar o dispositivo lista de dispositivos confiveis.

Alterar o utilizador e/ou grupo de utilizadores com permisso para aceder ao dispositivo confivel.

Apagar o dispositivo da lista de dispositivos confiveis.

Se tiver adicionado um dispositivo lista de dispositivos confiveis e criado uma regra de acesso para este tipo de
dispositivo que bloqueie ou limite o acesso, o Kaspersky Endpoint Security decide se deve ou no conceder acesso ao
dispositivo com base na sua presena na lista de dispositivos confiveis. A presena na lista de dispositivos confiveis
tem uma prioridade superior de uma regra de acesso.

DECISES PADRO DE ACESSO AOS DISPOSITIVOS


O Kaspersky Endpoint Security toma uma deciso sobre se permitido o acesso a um dispositivo depois do utilizador
ligar o mesmo ao computador.

152

CON TROL O

Tabela 2.

N.

CONDIES INICIAIS

DE

DISP OS IT IVOS

Decises padro de acesso aos dispositivos

PASSOS INTERMDIOS A EXECUTAR AT SER TOMADA UMA

DECISO SOBRE O

DECISO SOBRE O ACESSO AO DISPOSITIVO

ACESSO AO
DISPOSITIVO

VERIFICAR SE O

TESTAR O ACESSO TESTAR O ACESSO

DISPOSITIVO

AO DISPOSITIVO

AO BARRAMENTO

INCLUDO NA LISTA DE

COM BASE NA

COM BASE NA

DISPOSITIVOS

REGRA DE ACESSO

REGRA DE ACESSO

CONFIVEIS

O dispositivo no est
presente na classificao de
dispositivo do componente
Controlo de Dispositivos.

No includo na lista
de dispositivos
confiveis.

Sem regra de
acesso.

No sujeito a
verificao.

Acesso permitido.

O dispositivo confivel.

Includo na lista de
dispositivos
confiveis.

No sujeito a
verificao.

No sujeito a
verificao.

Acesso permitido.

O acesso ao dispositivo
permitido.

No includo na lista
de dispositivos
confiveis.

Acesso permitido.

No sujeito a
verificao.

Acesso permitido.

O acesso ao dispositivo
depende do barramento.

No includo na lista
de dispositivos
confiveis.

O acesso
depende do
barramento.

Acesso permitido.

Acesso permitido.

O acesso ao dispositivo
depende do barramento.

No includo na lista
de dispositivos
confiveis.

O acesso
depende do
barramento.

Acesso
bloqueado.

Acesso
bloqueado.

O acesso ao dispositivo
permitido. No foi
encontrada qualquer regra
de acesso a barramentos.

No includo na lista
de dispositivos
confiveis.

Acesso permitido.

Sem regra de
acesso a
barramentos.

Acesso permitido.

O acesso ao dispositivo
bloqueado.

No includo na lista
de dispositivos
confiveis.

Acesso
bloqueado.

No sujeito a
verificao.

Acesso
bloqueado.

No foi encontrada qualquer


regra de acesso ao
dispositivo ou regra de
acesso a barramentos.

No includo na lista
de dispositivos
confiveis.

Sem regra de
acesso.

Sem regra de
acesso a
barramentos.

Acesso permitido.

No existe regra de acesso


ao dispositivo.

No includo na lista
de dispositivos
confiveis.

Sem regra de
acesso.

Acesso permitido.

Acesso permitido.

10

No existe regra de acesso


ao dispositivo.

No includo na lista
de dispositivos
confiveis.

Sem regra de
acesso.

Acesso
bloqueado.

Acesso
bloqueado.

Pode editar a regra de acesso ao dispositivo depois de ligar o dispositivo. Se o dispositivo estiver ligado e a regra de
acesso permitir o acesso ao mesmo mas, posteriormente, editar a regra de acesso e bloquear o acesso, o Kaspersky
Endpoint Security ir bloquear o acesso na prxima vez que for solicitada uma operao com ficheiros a partir do
dispositivo (ver a rvore de pastas, ler, escrever, etc.). Um dispositivo sem sistema de ficheiros apenas bloqueado na
prxima vez que o dispositivo for ligado.

153

MANUAL

DO

AD MINISTRA DOR

EDITAR UMA REGRA DE ACESSO A DISPOSITIVOS


Para editar uma regra de acesso a dispositivos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Dispositivos.


Na parte direita da janela, so apresentadas as definies do componente de Controlo de Dispositivos.

3.

Na parte direita da janela, seleccione o separador Tipos de dispositivos.


O separador Tipos de dispositivos contm regras de acesso para todos os dispositivos includos na
classificao do componente Controlo de Dispositivos.

4.

Seleccione a regra de acesso que pretende editar.

5.

Clique no boto Editar. Este boto est disponvel apenas para tipos de dispositivos que tm um sistema de
ficheiros.
aberta a janela Configurar a regra de acesso a dispositivos.
Por defeito, uma regra de acesso a dispositivos atribui a todos os utilizadores acesso total ao tipo especificado
de dispositivos em qualquer altura. Na lista Utilizadores e/ou grupos de utilizadores, esta regra de acesso
contm o grupo Todos. Na tabela Direitos do grupo de utilizadores seleccionado por agendamentos de
acesso, esta regra de acesso contm o intervalo de acesso aos dispositivos Em qualquer altura, com a
permisso de efectuar todos os tipos de operaes com os dispositivos.

6.

Editar as definies da regra de acesso aos dispositivos:


a.

Para editar a lista Utilizadores e/ou grupos de utilizadores, utilize os botes Adicionar, Editar, e
Remover.

b.

Para editar a lista de agendamento de acesso aos dispositivos, utilize os botes Criar, Editar, Copiar, e
Remover na tabela Direitos do grupo de utilizadores seleccionado por agendamentos de acesso.

c.

Seleccione um utilizador e/ou grupo de utilizadores na lista Utilizadores e/ou grupos de utilizadores.

d.

Na tabela Direitos do grupo de utilizadores seleccionado por agendamentos de acesso, configure o


agendamento para acesso aos dispositivos para o utilizadores e/ou grupo de utilizadores. Para tal,
seleccione as caixas de verificao junto aos nomes dos agendamentos de acesso para os dispositivos
que pretende utilizar na regra de acesso de dispositivos que ser editada.

e.

Para cada agendamento de acesso a dispositivos para o utilizador e/ou grupo de utilizadores
seleccionado, especifique as operaes permitidas ao trabalhar com dispositivos. Para tal, na tabela
Direitos do grupo de utilizadores seleccionado por agendamentos de acesso, seleccione as caixas
de verificao nas colunas com os nomes das operaes pretendidas.

f.

Repita os passo de c a e para os itens restantes na lista utilizadores e/ou grupos de utilizadores.

g.

Clique em OK.

Editar as predefinies das regras de acesso a dispositivos faz com que a definio para acesso ao tipo de
dispositivo altere para Restringido por regras.
7.

Para guardar as alteraes, clique no boto Guardar.

154

CON TROL O

DE

DISP OS IT IVOS

EDITAR UMA REGRA DE ACESSO A BARRAMENTOS DE


LIGAO
Para editar uma regra de acesso a barramentos de ligao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Dispositivos.


Na parte direita da janela, so apresentadas as definies do componente de Controlo de Dispositivos.

3.

Seleccione o separador Barramentos de ligao.


O separador Barramentos de ligao apresenta as regras de acesso para todos os barramentos de ligao
classificados no componente Controlo de Dispositivos.

4.

Seleccione a regra de ligao do barramento que pretende editar.

5.

Altere o valor do parmetro de acesso:

6.

Para permitir o acesso a um barramento de ligao, clique na coluna Acesso para abrir um menu de
contexto e seleccione Permitir.

Para bloquear o acesso a um barramento de ligao, clique na coluna Acesso para abrir um menu de
contexto e seleccione Bloquear.

Para guardar as alteraes, clique no boto Guardar.

ACES COM DISPOSITIVOS CONFIVEIS


Esta seco contm informaes sobre aces com dispositivos confiveis.

NESTA SECO :
Adicionar um dispositivo lista confivel a partir da interface da aplicao ................................................................. 155
Adicionar dispositivos lista confivel com base no modelo ou ID do dispositivo ........................................................ 156
Adicionar dispositivos lista confivel com base na mscara do ID do dispositivo ...................................................... 157
Editar a definio Utilizadores de um dispositivo confivel ........................................................................................... 158
Remover um dispositivo da lista de dispositivos confiveis .......................................................................................... 159

ADICIONAR UM DISPOSITIVO LISTA CONFIVEL A PARTIR DA


INTERFACE DA APLICAO
Por defeito, quando um dispositivo adicionado lista de dispositivos confiveis, o acesso ao dispositivo permitido a
todos os utilizadores (no grupo de utilizadores Todos).
Para adicionar um dispositivo lista confivel a partir da interface da aplicao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Dispositivos.


Na parte direita da janela, so apresentadas as definies do componente de Controlo de Dispositivos.

155

MANUAL

DO

AD MINISTRA DOR

3.

Na parte direita da janela, seleccione o separador Dispositivos confiveis.

4.

Clique no boto Adicionar.


aberta a janela Seleccionar dispositivos confiveis.

5.

Seleccione a caixa de verificao junto ao nome do dispositivo que pretende adicionar lista de dispositivos
confiveis.
A lista na coluna Dispositivos depende do valor seleccionado na lista suspensa Mostrar dispositivos
ligados.

6.

Clique no boto Seleccionar.


aberta a janela Seleccionar Utilizadores ou Grupos no Microsoft Windows.

7.

Na janela Seleccionar Utilizadores ou Grupos no Microsoft Windows, especifique os utilizadores e/ou grupos
de utilizadores para os quais o Kaspersky Endpoint Security reconhece os dispositivos seleccionados como
confiveis.
Os nomes dos utilizadores e/ou grupos de utilizadores especificados na janela Seleccione utilizadores e/ou
grupos de utilizadores no Microsoft Windows so apresentados no campo Permitir a utilizadores e/ou
grupos de utilizadores.

8.

Na janela Adicionar dispositivos confiveis clique em OK.


Na tabela, no separador Dispositivos confiveis da janela de definies do componente Controlo de
Dispositivos, apresentada uma linha e apresenta os parmetros do dispositivo confivel adicionado.

9.

Repita os passos de 4 a 7 para cada dispositivo que pretender adicionar lista de dispositivos confiveis para
os utilizadores e/ou grupos de utilizadores especificados.

10. Para guardar as alteraes, clique no boto Guardar.

ADICIONAR DISPOSITIVOS LISTA CONFIVEL COM BASE NO


MODELO OU ID DO DISPOSITIVO
Por defeito, quando um dispositivo adicionado lista de dispositivos confiveis, o acesso ao dispositivo permitido a
todos os utilizadores (no grupo de utilizadores Todos).
Para adicionar dispositivos lista confivel com base no modelo ou ID do dispositivo:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende formar uma lista de unidades de disco rgido a excluir da encriptao.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Controlo de Dispositivos.

156

CON TROL O

7.

Na parte direita da janela, seleccione o separador Dispositivos confiveis.

8.

Clique no boto Adicionar.

DE

DISP OS IT IVOS

apresentado o menu de contexto do boto.


9.

No menu de contexto do boto Adicionar, execute uma das aces seguintes:

Seleccione o boto Dispositivos por ID se pretender seleccionar dispositivos com IDs exclusivos
conhecidos para adicionar lista de dispositivos confiveis.

Seleccione o boto Dispositivos por modelo se pretender seleccionar dispositivos com PID e VIP de
dispositivo conhecidos para adicionar lista de dispositivos confiveis. As definies VID e PID identificam
o modelo do dispositivo.

10. Na janela apresentada, na lista pendente Tipo de dispositivo seleccione o tipo de dispositivos para serem
apresentados na tabela abaixo.
11. Clique no boto Actualizar.
A tabela apresenta uma lista de dispositivos para os quais os IDs e/ou os modelos de dispositivos so
conhecidos e quais pertencem ao tipo seleccionado na lista pendente Tipo de dispositivo.
12. Seleccione as caixas de verificao junto aos nomes dos dispositivos que pretende adicionar lista de
dispositivos confiveis.
13. Clique no boto Seleccionar.
aberta a janela Seleccionar Utilizadores ou Grupos no Microsoft Windows.
14. Na janela Seleccionar Utilizadores ou Grupos no Microsoft Windows, especifique os utilizadores e/ou grupos
de utilizadores para os quais o Kaspersky Endpoint Security reconhece os dispositivos seleccionados como
confiveis.
Os nomes dos utilizadores e/ou grupos de utilizadores especificados na janela Seleccione utilizadores e/ou
grupos de utilizadores no Microsoft Windows so apresentados no campo Permitir a utilizadores e/ou
grupos de utilizadores.
15. Clique em OK.
Na tabela, no separador Dispositivos confiveis da janela de definies do componente Controlo de
Dispositivos, apresentada uma linha com os parmetros dos dispositivos confiveis adicionados.
16. Para guardar as alteraes, clique no boto Guardar.

ADICIONAR DISPOSITIVOS LISTA CONFIVEL COM BASE NA


MSCARA DO ID DO DISPOSITIVO
Por defeito, quando um dispositivo adicionado lista de dispositivos confiveis, o acesso ao dispositivo permitido a
todos os utilizadores (no grupo de utilizadores Todos).
Podem ser adicionados dispositivos lista confivel com base na mscara do seu ID apenas no lado do Kaspersky
Security Center.
Para adicionar dispositivos lista confivel com base na mscara do seu ID:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende formar uma lista de unidades de disco rgido a excluir da encriptao.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

157

MANUAL

5.

DO

AD MINISTRA DOR

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Controlo de Dispositivos.

7.

Na parte direita da janela, seleccione o separador Dispositivos confiveis.

8.

Clique no boto Adicionar.


apresentado o menu de contexto do boto.

9.

No menu de contexto do boto Adicionar, seleccione o item Dispositivos por mscara de ID.
A janela Adicionar dispositivos confiveis por mscara de ID apresentada.

10. Na janela Adicionar dispositivos confiveis por mscara de ID, introduza a mscara para o ID do
dispositivos no campo Mscara.
11. Clique no boto Seleccionar.
aberta a janela Seleccionar Utilizadores ou Grupos no Microsoft Windows.
12. Na janela Seleccionar Utilizadores ou Grupos no Microsoft Windows, especifique os utilizadores e/ou os
grupos de utilizadores para os quais o Kaspersky Endpoint Security reconhece como confiveis os dispositivos
cujos modelos ou IDs correspondem mscara especificada.
Os nomes dos utilizadores e/ou grupos de utilizadores especificados na janela Seleccione utilizadores e/ou
grupos de utilizadores no Microsoft Windows so apresentados no campo Permitir a utilizadores e/ou
grupos de utilizadores.
13. Clique em OK.
Na tabela, no separador Dispositivos confiveis na janela das definies do componente Controlo de
Dispositivos, apresentada uma linha com as definies da regra para adicionar dispositivos lista de
dispositivos confiveis pela mscara dos seus IDs.
14. Para guardar as alteraes, clique no boto Guardar.

EDITAR A DEFINIO UTILIZADORES DE UM DISPOSITIVO CONFIVEL


Por defeito, quando um dispositivo adicionado lista de dispositivos confiveis, o acesso ao dispositivo permitido a
todos os utilizadores (no grupo de utilizadores Todos). Pode editar a definio Utilizadores de um dispositivo confivel.
Para editar a definio Utilizadores de um dispositivo confivel:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Dispositivos.


Na parte direita da janela, so apresentadas as definies do componente de Controlo de Dispositivos.

3.

Na parte direita da janela, seleccione o separador Dispositivos confiveis.

4.

Na lista de dispositivos confiveis, seleccione o dispositivo cujos parmetros pretende alterar.

158

CON TROL O

5.

DE

DISP OS IT IVOS

Clique no boto Editar.


aberta a janela padro Seleccionar Utilizadores ou Grupos no Microsoft Windows.

6.

Edite a lista de utilizadores e/ou de grupos de utilizadores para os quais o dispositivo est definido como
confivel.

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

REMOVER UM DISPOSITIVO DA LISTA DE DISPOSITIVOS CONFIVEIS


Para remover um dispositivo da lista de dispositivos confiveis:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Dispositivos.


Na parte direita da janela, so apresentadas as definies do componente de Controlo de Dispositivos.

3.

Na parte direita da janela, seleccione o separador Dispositivos confiveis.

4.

Seleccione o dispositivo que pretende remover da lista de dispositivos confiveis.

5.

Clique no boto Remover.

6.

Para guardar as alteraes, clique no boto Guardar.

A deciso sobre o acesso a um dispositivo que tenha removido da lista de dispositivos confiveis tomada pelo
Kaspersky Endpoint Security com base nas regras de acesso a dispositivos e nas regras de acesso a barramentos
de ligao.

EDITAR MODELOS DE MENSAGENS DE CONTROLO DE


DISPOSITIVOS
Quando o utilizador tenta aceder a um dispositivo bloqueado, o Kaspersky Endpoint Security apresenta uma mensagem
a informar que o acesso ao dispositivo est bloqueado ou que uma operao com o contedo do dispositivo proibida.
Se o utilizador considerar que o acesso ao dispositivo est bloqueado (ou que uma operao com o contedo do
dispositivo proibida) incorrectamente, o utilizador pode clicar na ligao no texto da mensagem para enviar uma
reclamao ao administrador da rede local.
Esto disponveis modelos de mensagens sobre acesso bloqueado a dispositivos ou operaes proibidas com contedo
do dispositivo, e para mensagens de reclamao. Pode modificar os modelos de mensagem.
Para editar o modelo das mensagens de Controlo de Dispositivos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Dispositivos.


Na parte direita da janela, so apresentadas as definies do componente de Controlo de Dispositivos.

3.

Na parte direita da janela, clique no boto Modelos.


aberta a janela Modelos.

159

MANUAL

4.

DO

AD MINISTRA DOR

Execute uma das seguintes aces:

Para modificar o modelo da mensagem sobre acesso bloqueado a um dispositivo ou uma operao
proibida com o contedo do dispositivo, seleccione o separador Bloqueio.

Para modificar o modelo da mensagem de reclamao que enviada ao administrador da rede local,
seleccione o separador Reclamao.

5.

Modifique o modelo da mensagem de bloqueio ou da mensagem de reclamao. Para tal, utilize os botes Por
defeito e Variveis.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

OBTER ACESSO A UM DISPOSITIVO BLOQUEADO


Um utilizador pode obter acesso a um dispositivo bloqueado. Para tal, o utilizador tem de enviar um pedido a partir da
janela de configuraes do componente Controlo de Dispositivos ou clicar na ligao na mensagem que informa que o
dispositivo est bloqueado.
A funcionalidade do Kaspersky Endpoint Security que concede acesso temporrio a um dispositivo est disponvel
apenas quando o Kaspersky Endpoint Security funciona com a poltica do Kaspersky Security Center e esta
funcionalidade est activada nas definies da poltica.
Para obter acesso a um dispositivo bloqueado a partir da janela de configuraes do componente Controlo de
Dispositivos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Dispositivos.


Na parte direita da janela, so apresentadas as definies do componente de Controlo de Dispositivos.

3.

Clique no boto Solicitar acesso.


aberta a janela Solicitar acesso ao dispositivo.

4.

Na lista de dispositivos ligados, seleccione o dispositivo ao qual pretende aceder.

5.

Clique no boto Obter cdigo de acesso.


aberta a janela Receber chave de acesso ao dispositivo.

6.

No campo Durao do acesso, especifique o intervalo de tempo durante o qual pretende aceder ao
dispositivo.

7.

Clique no boto Guardar.


apresentada a janela padro Guardar chave de acesso do Microsoft Windows.

8.

Na janela Guardar chave de acesso no Microsoft Windows, seleccione a pasta na qual pretende guardar um
ficheiro com a chave de acesso do dispositivo e clique no boto Guardar.

9.

Envie o ficheiro da chave de acesso ao administrador ao administrador da rede local.

10. Receba o cdigo de acesso ao dispositivo do administrador da rede local.

160

CON TROL O

DE

DISP OS IT IVOS

11. Na janela Solicitar acesso ao dispositivo, clique no boto Activar cdigo de acesso.
apresentada a janela padro Abrir chave de acesso do Microsoft Windows.
12. Na janela Abrir chave de acesso no Microsoft Windows, seleccione o ficheiro de chave do acesso de
dispositivo recebido do administrador da rede local e clique no boto Abrir.
A janela Activar o cdigo de acesso para o dispositivo apresentada com informaes sobre o acesso
fornecido.
13. Na janela Activar o cdigo de acesso para o dispositivo, clique em OK.
Para obter acesso a um dispositivo bloqueado clicando na ligao na mensagem que informa que o dispositivo est
bloqueado:
1.

Na janela com a mensagem que informa que o dispositivo ou o barramento de ligao est bloqueado, clique
na ligao Solicitar acesso.
aberta a janela Receber chave de acesso ao dispositivo.

2.

No campo Durao do acesso, especifique o intervalo de tempo durante o qual pretende aceder ao
dispositivo.

3.

Clique no boto Guardar.


apresentada a janela padro Guardar chave de acesso do Microsoft Windows.

4.

Na janela Guardar chave de acesso no Microsoft Windows, seleccione a pasta na qual pretende guardar um
ficheiro com a chave de acesso do dispositivo e clique no boto Guardar.

5.

Envie o ficheiro da chave de acesso ao administrador ao administrador da rede local.

6.

Receba o cdigo de acesso ao dispositivo do administrador da rede local.

7.

Na janela Solicitar acesso ao dispositivo, clique no boto Activar cdigo de acesso.


apresentada a janela padro Abrir chave de acesso do Microsoft Windows.

8.

Na janela Abrir chave de acesso no Microsoft Windows, seleccione o ficheiro de chave do acesso de
dispositivo recebido do administrador da rede local e clique no boto Abrir.
A janela Activar o cdigo de acesso para o dispositivo apresentada com informaes sobre o acesso
fornecido.

9.

Na janela Activar o cdigo de acesso para o dispositivo, clique em OK.

O perodo de tempo durante o qual o acesso ao dispositivo concedido pode ser diferente do perodo solicitado. O
acesso ao dispositivo concedido durante o perodo de tempo que o administrador da rede local especificar ao gerar o
cdigo de acesso ao dispositivo.

161

MANUAL

DO

AD MINISTRA DOR

CRIAR UM CDIGO DE ACESSO DO DISPOSITIVO


BLOQUEADO
Para atribuir a um utilizador acesso temporrio a um dispositivo bloqueado, necessrio um cdigo de acesso. Pode
ser criado um cdigo de acesso ao dispositivo bloqueado no Kaspersky Security Center.
Para criar um cdigo de acesso ao dispositivo bloqueado:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador cliente em questo pertence.

3.

No espao de trabalho, seleccione o separador Computadores.

4.

Na lista de computadores clientes, seleccione o computador cujo utilizador necessita de acesso temporrio a
um dispositivo bloqueado.

5.

No menu de contexto do computador, seleccione Conceder acesso a dispositivos e dados em modo


autnomo.
aberta a janela Conceder acesso aos dispositivos e dados em modo autnomo.

6.

Na janela Conceder acesso aos dispositivos e dados em modo autnomo, seleccione o separador
Controlo de Dispositivos.

7.

No separador Controlo de Dispositivos, clique no boto Procurar.


aberta a janela padro Seleccionar chave de acesso do Microsoft Windows.

8.

Na janela Seleccionar chave de acesso do Microsoft Windows, seleccione o ficheiro de chave de acesso
recebido do utilizador e clique no boto Abrir.
O Controlo de Dispositivos mostra os detalhes do dispositivo bloqueado para o qual o utilizador solicitou
acesso.

9.

Especifique o valor da definio Durao do acesso. Esta definio define o perodo de tempo durante o qual
o utilizador tem acesso ao dispositivo bloqueado.
O valor predefinido igual ao valor especificado pelo utilizador ao criar a chave de acesso.

10. Especifique o valor da definio Perodo de activao. Esta configurao define o perodo durante o qual o
utilizador pode activar o acesso ao dispositivo bloqueado com um cdigo de activao.
11. Clique no boto Guardar ficheiro com cdigo de acesso.
aberta a janela padro Guardar chave de acesso do Microsoft Windows.
12. Seleccione a pasta de destino na qual pretende guardar o ficheiro com o cdigo de acesso ao dispositivo
bloqueado.
13. Clique no boto Guardar.

162

CONTROLO DE INTERNET
Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
Esta seco contm informaes sobre o Controlo de Internet e instrues para efectuar as configuraes do
componente.

NESTA SECO :
Sobre o Controlo de Internet ......................................................................................................................................... 163
Activar e desactivar o Controlo de Internet ................................................................................................................... 164
Sobre as regras de acesso a recursos da Internet ........................................................................................................ 165
Categorias de contedo de recursos da Internet........................................................................................................... 165
Aces com regras de acesso a recursos da Internet................................................................................................... 171
Migrar as regras de acesso de recursos da Internet de verses anteriores da aplicao ............................................. 175
Exportar e importar a lista de endereos de recursos da Internet ................................................................................. 175
Editar mscaras para endereos de recursos da Internet ............................................................................................. 177
Editar modelos de mensagens de Controlo de Internet ................................................................................................ 179

SOBRE O CONTROLO DE INTERNET


O Controlo de Internet permite controlar aces pelos utilizadores da rede local, restringindo ou bloqueando o acesso
aos recursos da Internet.
Um recurso da Internet uma pgina da Internet individual ou vrias pginas da Internet ou um site da Internet ou vrios
sites da Internet com uma caracterstica comum.
O Controlo de Internet disponibiliza as seguintes opes:

Poupar no trfego.
O trfego controlado atravs da restrio ou bloqueio das transferncias de ficheiros multimdia ou atravs
da restrio ou bloqueio do acesso a recursos da Internet que no estejam relacionados com as
responsabilidades do cargo dos utilizadores.

Delimitar o acesso por categorias de contedo de recursos da Internet.


Para poupar no trfego e reduzir potenciais perdas resultantes da m utilizao do tempo dos funcionrios,
pode restringir ou bloquear o acesso a categorias especificadas de recursos da Internet (por exemplo, bloquear
o acesso a sites pertencentes categoria "Redes sociais").

Controlo centralizado de acesso a recursos da Internet.


Ao utilizar o Kaspersky Security Center, esto disponveis definies pessoais e de grupo de acesso a recursos
da Internet.

Todas as restries e bloqueios que forem aplicados ao acesso a recursos da Internet so implementados como regras
de acesso a recursos da Internet (consulte a seco "Sobre as regras de acesso a recursos da Internet" na pgina 165).

163

MANUAL

DO

AD MINISTRA DOR

ACTIVAR E DESACTIVAR O CONTROLO DE INTERNET


Por defeito, o Controlo de Internet est activado. Se necessrio, pode desactivar o Controlo de Internet.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

Para activar ou desactivar o Controlo de Internet no separador Proteco e Controlo da janela principal da
aplicao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Controlo de terminal.


A seco Controlo de terminal apresentada.

4.

Clique com o boto direito do rato para visualizar o menu da linha que contm as informaes sobre o
componente Controlo de Internet.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar o Controlo de Internet, seleccione Activar no menu.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Controlo de Internet,

Para desactivar o Controlo de Internet, seleccione Parar no menu.


O cone de estado do componente
alterado para o cone
.

, que apresentado esquerda na linha do Controlo de Internet,

Para activar ou desactivar o Controlo de Internet a partir da janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Internet.


Na parte direita da janela, so apresentadas as definies do componente Controlo de Internet.

3.

Execute uma das seguintes aces:

Se pretender activar o Controlo de Internet, seleccione a caixa de verificao Activar Controlo de


Internet.

Se pretender desactivar o Controlo de Internet, desmarque a caixa de verificao Activar Controlo de


Internet.

Se o Controlo de Internet estiver desactivado, o Kaspersky Endpoint Security no controla o acesso aos
recursos da Internet.
4.

Para guardar as alteraes, clique no boto Guardar.

164

CON TROL O

DE

INTERNET

SOBRE AS REGRAS DE ACESSO A RECURSOS DA INTERNET


Uma regra de acesso a recursos da Internet consiste num conjunto de filtros e aces que o Kaspersky Endpoint
Security executa quando o utilizador visita recursos da Internet descritos na regra durante o perodo de tempo indicado
no agendamento da regra. Os filtros permitem especificar de forma precisa um conjunto de recursos da Internet para os
quais o acesso controlado pelo componente Controlo de Internet.
Esto disponveis os seguintes filtros:

Filtro por contedo. O Controlo de Internet categoriza os recursos da Internet por contedo (consulte a
seco "Categorias de contedo do recurso da Internet" na pgina 165) e tipo de dados. Pode controlar o
acesso de utilizadores a recursos da Internet com contedo e tipos de dados de determinadas categorias.
Quando os utilizadores visitam recursos da Internet que pertenam categoria de contedo e/ou categoria de
tipo de dados seleccionada, o Kaspersky Endpoint Security executa a aco especificada na regra.

Filtro por endereos de recursos da Internet. Pode controlar o acesso de utilizadores a todos os endereos
de recursos da Internet ou a endereos de recursos da Internet individuais e/ou grupos de endereos de
recursos da Internet.
Se a filtragem por contedo e a filtragem por endereos de recursos da Internet forem especificadas e os
endereos de recursos da Internet e/ou grupos de endereos de recursos da Internet especificados
pertencerem s categorias de contedo ou categorias de tipos de dados seleccionadas, o Kaspersky Endpoint
Security no controla o acesso a todos os recursos da Internet nas categorias de contedo e/ou tipo de dados
seleccionadas. Em vez disso, a aplicao controla o acesso apenas aos endereos de recursos da Internet
e/ou grupos de endereos de recursos da Internet especificados.

Filtrar por nomes de utilizadores e grupos de utilizadores. Pode especificar os nomes dos utilizadores e/ou
dos grupos de utilizadores para os quais o acesso aos recursos da Internet controlado de acordo com a
regra.

Agendamento de regras. Pode especificar o agendamento de regra. O agendamento de regra determina o


perodo durante o qual o Kaspersky Endpoint Security monitoriza o acesso aos recursos da Internet abrangidos
pela regra.

Aps a instalao do Kaspersky Endpoint Security, a lista de regras do componente Controlo de Internet no est em
branco. Existem duas regras predefinidas:

A regra Tabelas de Estilo e Cenrios que concede a todos os utilizadores acesso em qualquer altura a todos os
recursos da Internet cujos endereos contenham os nomes de ficheiros com extenses css, js ou vbs. Por
exemplo: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.

A regra "Padro", que concede a todos os utilizadores acesso a quaisquer recursos da Internet em qualquer
altura.

CATEGORIAS DE CONTEDO DE RECURSOS DA INTERNET


As categorias de recursos da Internet indicadas abaixo foram seleccionadas de forma a descrever os blocos de dados
alojados pelos recursos da Internet, considerando aspectos funcionais e temticos. A ordem pela qual as categorias da
Web so apresentadas nesta lista no reflecte a importncia relativa ou a prevalncia de tais categorias da Web na
Internet. Os nomes das categorias da Web so provisrios e utilizados apenas para os produtos e sites da Kaspersky
Lab. No reflectem necessariamente o significado implcito por lei. Um recurso da Internet pode pertencer a vrias
categorias em simultneo.

Contedo para adultos


Esta categoria inclui os tipos seguintes de recursos da Internet:

Os recursos da Internet com fotografias ou materiais de vdeo com contedos sexuais explcitos.

Os recursos da Internet com materiais de texto, incluindo materiais literrios ou artsticos, com contedos
sexuais explcitos.

Recursos da Internet dedicados discusso de aspectos sexuais das relaes humanas.

165

MANUAL

DO

AD MINISTRA DOR

Substitui a categoria "Meios de comunicao da Internet".

Recursos da Internet com materiais erticos, contedos que representam de forma realista o comportamento
sexual de humanos ou contedos concebidos para estmulo sexual.

Recursos da Internet de canais de comunicao e comunidades online com um pblico alvo definido, contendo
seces especiais ou artigos individuais dedicados vertente sexual das relaes humanas.

Recursos da Internet dedicados a perverses sexuais.

Recursos da Internet que publicitam e comercializam artigos de teor sexual, servios sexuais e servios de
acompanhantes, incluindo servios sexuais online.
Substitui a categoria "Comrcio electrnico".

Esta categoria no inclui recursos da Internet com contedos cientficos, mdicos ou acadmicos.

Software, udio, vdeo


Esta categoria inclui recursos da Internet que permitem transferir os ficheiros relevantes:

Os recursos da Internet que distribuem materiais de udio e vdeo: filmes, gravaes de emisses desportivas,
gravaes de concertos, canes, clipes de vdeos, gravaes udio e vdeo de apresentaes, etc.

Sites de peer-to-peer e torrent independentemente da localizao fsica dos ficheiros distribudos.

Directrios electrnicos de software com um perodo de avaliao.

lcool, tabaco, narcticos


Esta categoria inclui os recursos da Internet cujo contedo est directa ou indirectamente relacionado com produtos
alcolicos ou contendo lcool, produtos base de tabaco e narcticos, psicotrpicos e/ou substncias txicas.

Recursos da Internet que publicitam e comercializam tais substncias e artigos relacionados com o seu
consumo.
Substitui a categoria "Comrcio electrnico".

Recursos da Internet com instrues sobre como consumir ou produzir substncias narcticas, psicotrpicas
e/ou txicas.

Esta categoria inclui os recursos da Internet que abordam tpicos mdicos e cientficos.

166

CON TROL O

DE

INTERNET

Violncia
Esta categoria inclui recursos da Internet com fotografias, vdeos ou materiais de texto que descrevam actos de
violncia, fsica ou psicolgica, dirigida a humanos ou animais.

Recursos da Internet que representam ou descrevem cenas de execues, tortura ou abuso, ou as ferramentas
para tais prticas.
Substitui a categoria "Armas, explosivos, pirotecnia".

Os recursos da Internet que representam ou descrevem cenas de homicdio, luta, maus-tratos ou violao,
cenas em que seres humanos, seres imaginrios ou animais so abusados ou humilhados.

Recursos da Internet com informao que incita a actos que colocam em perigo a vida ou o bem estar,
incluindo danos auto-infligidos ou suicdio.

Recursos da Internet com informaes que fundamentam ou justificam a prtica de actos de violncia e/ou
crueldade ou que incitam actos violentos contra pessoas ou animais.

Recursos da Internet com descries particularmente realistas de vtimas e atrocidades de guerra, conflitos
armados e confrontos militares, acidentes, catstrofes, desastres naturais, cataclismos industriais ou sociais ou
sofrimento humano.

Jogos de computador com cenas de violncia e crueldade, incluindo os denominados "atiradores", "lutadores",
"combatentes", etc.
Substitui a categoria "Jogos do computador".

Armas, explosivos, pirotecnia


Esta categoria inclui recursos da Internet com informaes sobre armas, explosivos e produtos pirotcnicos:

Sites de fabricantes e lojas de armas, explosivos e produtos pirotcnicos.


Substitui a categoria "Comrcio electrnico".

Recursos da Internet dedicados produo ou utilizao de armas, explosivos e produtos pirotcnicos.

Recursos da Internet com materiais de anlise, histrico, de produo e informativos dedicados a armas,
explosivos e produtos pirotcnicos.

O termo "armas" significa todos os dispositivos, itens e meios concebidos para ameaar a vida ou o bem estar de seres
humanos e animais e/ou causar danos em equipamentos e estruturas.

Profanao
Esta categoria inclui os recursos da Internet em que detectada linguagem profana.
Substitui a categoria "Contedo para adultos".

Esta categoria tambm inclui recursos da Internet com materiais lingusticos e filolgicos contendo profanao como
objecto de estudo.

167

MANUAL

DO

AD MINISTRA DOR

Jogo, lotarias, apostas


Esta categoria inclui os recursos da Internet que permitem aos utilizadores participar financeiramente em jogos, mesmo
que a participao financeira no seja uma condio obrigatria para aceder ao site. Esta categoria inclui os recursos da
Internet que oferecem:

Jogos em que os participantes tm de contribuir monetariamente.


Substitui a categoria "Jogos do computador".

Apostas em dinheiro.

Lotarias que implicam a compra de bilhetes ou nmeros.

Informaes que podem despoletar a participao em jogos, apostas e lotarias.

Substitui a categoria "Comrcio electrnico".

Esta categoria inclui jogos de participao gratuita, como modo em separado, bem como os recurs os da Internet que
publicitam activamente recursos da Internet desta categoria.

Meios de comunicao da Internet


Esta categoria inclui os recursos da Internet que permitem aos utilizadores (registados ou no) enviar mensagens
pessoais a outros utilizadores dos recursos da Internet relevantes ou outros servios online e/ou adicionar contedo
(aberto para acesso pblico ou restrito) para os recursos da Internet relevantes com determinadas condies. Esta
categoria inclui os meios de comunicao da Internet seguintes:

Conversaes na Web e recursos da Internet concebidos para distribuir ou dar suporte a aplicaes de
mensagens instantneas que permitem comunicao em tempo real.

Fruns e blogues, recursos da Internet destinados discusso pblica de vrios tpicos, com aplicaes
especiais da Web, incluindo plataformas de blogue (sites que oferecem servios de criao e manuteno de
blogues, gratuitos ou cobrados).

Painis informativos recursos da Internet destinados publicao e consulta de ofertas de com pra ou venda
de bens e servios, disponveis gratuitamente ou cobrados.
Substitui a categoria "Comrcio electrnico".

Redes sociais sites concebidos para criar, apresentar e gerir contactos entre pessoas, organizaes e
governos, que requerem o registo de uma conta de utilizador como condio de participao.

Servios de encontros online vrios tipos de redes sociais que oferecem servios gratuitos ou cobrados.
Substitui as categorias "Contedo para adultos" e "Comrcio electrnico".

E-mail na Internet pginas de incio de sesso exclusivo de um servio de e-mail e pginas de caixas de
correio com e-mails e dados associados (tais como contactos pessoais). Esta categoria no inclui outras
pginas da Internet de um fornecedor de servios da Internet que tambm fornea servios de e-mail.

168

CON TROL O

DE

INTERNET

Comrcio electrnico
Esta categoria inclui recursos da Internet concebidos para qualquer transaco online em fundos monetrios utilizando
aplicaes especficas da Web. Tais recursos da Internet incluem:

Lojas online e leiles online de venda de bens, trabalho ou servios para indivduos e/ou entidades legais,
incluindo sites de lojas de vendas exclusivamente online e perfis online de lojas fsicas que aceitam
pagamentos online.

Pginas da Internet dedicadas de empresas pblicas e privadas e indivduos que oferecem servios comerciais
de qualquer tipo.

Pginas da Internet dedicadas de entidades bancrias com funcionalidades de banca online, incluindo
transferncias (electrnicas) entre contas bancrias, realizao de depsitos bancrios, converso de moeda,
pagamentos de servios de terceiros, etc.

Pginas da Internet de sistemas de dinheiro electrnico que fornecem acesso conta pessoal do utilizador.

Em termos tcnicos, o pagamento pode ser efectuado utilizando cartes bancrios de qualquer tipo (fsico ou virtual, de
dbito ou crdito, local ou internacional) e dinheiro electrnico. Os recursos da Internet podem pertencer a esta
categoria independentemente de terem ou no tais aspectos tcnicos, como transmisso de dados com o protocolo
SSL, utilizao de autenticao 3D Secure, etc.

Procura de trabalho
Esta categoria inclui recursos da Internet concebidos para juntar empregadores e candidatos:

Sites de agncias de recrutamento (agncias de emprego e/ou de recrutamento).

Sites de empregadores com descries das ofertas disponveis e das suas vantagens.

Portais independentes com ofertas de emprego de empregadores e agncias de recrutamento.

Redes sociais profissionais que, entre outros, permitem publicar ou procurar informao sobre especialistas
que no procuram emprego activamente.
Substitui a categoria "Meios de comunicao da Internet".

Redireccionamento de consulta HTTP


Esta categoria inclui recursos da Internet que funcionam como intermedirios na transferncia de contedo de outros
recursos da Internet, utilizando aplicaes da Web especiais com a finalidade de:

Ignorar as restries impostas por um administrador de rede relativamente ao acesso a endereos da Web e
endereos de IP;

Aceder anonimamente a recursos da Internet, incluindo recursos da Internet que rejeitam especificamente
pedidos de HTTP de determinados endereos IP ou dos seus grupo (por exemplo, endereos IP agrupados por
pas de origem).

Esta categoria inclui os recursos da Internet que se destinam exclusivamente s finalidades acima mencionadas
("anonymizers") e recursos da Internet com funcionalidades tecnicamente semelhantes.

169

MANUAL

DO

AD MINISTRA DOR

Jogos de computador
Esta categoria inclui os recursos da Internet dedicados a jogos de computador de vrios gneros:

Sites de programadores de jogos de computador.

Recursos da Internet dedicados discusso de jogos de computador.


Substitui a categoria "Meios de comunicao da Internet".

Recursos da Internet que fornecem a possibilidade tcnica de participao online em jogos, juntamente com
outros participantes ou individualmente, com a instalao local de aplicaes ou sem instalao ("jogos de
navegador").

Recursos da Internet concebidos para publicitar, distribuir e dar suporte a software de jogos.
Substitui a categoria "Comrcio electrnico".

Religies, associaes religiosas


Esta categoria inclui recursos da Internet com materiais sobre movimentos pblicos, associaes e organizaes com
uma ideologia religiosa e/ou culto de qualquer tipo.

Sites de organizaes religiosas oficiais em diferentes nveis, incluindo religies internacionais a comunidades
religiosas locais.

Sites de associaes e sociedades religiosas no registadas que surgiram a partir de uma comunidade ou
associao religiosa dominante.

Sites de comunidades e associaes religiosas que surgiram de forma independente dos movimentos
religiosos tradicionais, incluindo pela iniciativa de um fundador especfico.

Sites de organizaes interconfessionais que tm como objectivo a cooperao entre representantes de


diferentes religies tradicionais.

Recursos da Internet com materiais acadmicos, histricos e enciclopdicos sobre religio.

Recursos da Internet com descries detalhadas do culto religioso, incluindo rituais envolvendo a adorao de
Deus, seres e/ou itens que se cr terem poderes sobrenaturais.

Notcias dos mdia


Esta categoria inclui recursos da Internet com contedo de notcias pblicas criado pelos meios de comunicao ou
publicaes online que permitem aos utilizadores adicionar as suas notcias:

Sites de canais de comunicao.

Sites com oferta de servios de informao com a atribuio de fontes oficiais de informao.

Sites que oferecem servios agregados de conjuntos de informaes noticiosas de vrias fontes, oficiais e no
oficiais.

Sites em que o contedo noticioso criado pelos prprios utilizadores ("sites de notcias sociais").
Substitui a categoria "Meios de comunicao da Internet".

170

CON TROL O

DE

INTERNET

ACES COM REGRAS DE ACESSO A RECURSOS DA


INTERNET
Pode executar as seguintes aces em regras de acesso a recursos da Internet:

Adicionar uma nova regra.

Editar uma regra.

Atribuir prioridade a uma regra.


A prioridade de uma regra definida pela posio da linha que contm uma breve descrio desta regra, na
janela de definies do componente Controlo de Internet, na tabela Regras de acesso ordenadas por
prioridade. Isto significa que uma regra que esteja numa posio superior na tabela Regras de acesso
ordenadas por prioridade tem uma prioridade superior relativamente a uma regra que esteja posicionada
mais abaixo.
Se o recurso da Internet a que o utilizador est a tentar aceder satisfizer os parmetros de vrias regras, o
Kaspersky Endpoint Security executa uma aco em conformidade com a regra com a prioridade mais elevada.

Testar uma regra.


Pode verificar a consistncia de regras utilizando o servio Diagnsticos de regras.

Activar ou desactivar uma regra.


Uma regra de acesso a recursos da Internet pode ser activada (estado de funcionamento: On) ou desactivada
(estado de funcionamento: Off). Por predefinio, aps a criao de uma regra, esta activada (estado de
funcionamento: On). Pode desactivar a regra.

Eliminar regra.

NESTA SECO :
Adicionar e editar uma regra de acesso a recursos da Internet .................................................................................... 171
Atribuir prioridades a regras de acesso a recursos da Internet ..................................................................................... 173
Testar regras de acesso a recursos da Internet ............................................................................................................ 173
Activar e desactivar uma regra de acesso a recursos da Internet ................................................................................. 174

ADICIONAR E EDITAR UMA REGRA DE ACESSO A RECURSOS DA


INTERNET
Para adicionar ou editar uma regra de acesso a recursos da Internet:
1.

Abra a janela de configurao da aplicao. (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Internet.


Na parte direita da janela, so apresentadas as definies do componente Controlo de Internet.

171

MANUAL

3.

DO

AD MINISTRA DOR

Execute uma das seguintes aces:

Para adicionar uma regra, clique no boto Adicionar.

Para editar uma regra, seleccione a mesma na tabela Regras de acesso ordenadas por prioridade e
clique no boto Editar.

apresentada a janela Regra de acesso a recursos da Internet.


4.

Especifique ou edite as definies da regra. Para tal:


a.

No campo Nome, introduza ou edite o nome da regra.

b.

Na lista suspensa Contedo de filtro, seleccione a opo pretendida:

Qualquer contedo.

Por categorias de contedo.

Por tipos de dados.

Por categorias de contedo e tipos de dados.

Se estiver seleccionada outra opo diferente de Qualquer contedo, apresentada uma seco para
seleccionar categorias de contedo e/ou categorias de tipos de dados. Seleccione as caixas de verificao
junto aos nomes das categorias de contedo e/ou categorias de tipos de dados pretendidas.
Seleccionar a caixa de verificao junto ao nome de uma categoria de contedo e/ou categoria de tipo de
dados significa que o Kaspersky Endpoint Security aplica a regra para controlar o acesso aos recursos da
Internet que pertencem s categorias de contedo e/ou categorias de tipos de dados seleccionadas.
c.

Na lista suspensa Aplicar aos endereos, seleccione a opo pretendida:

Para todos os endereos.

Para endereos individuais.

Se a opo Para endereos individuais estiver seleccionada, apresentada uma seco onde pode criar
uma lista de recursos da Internet. Pode criar e editar a lista de recursos da Internet utilizando os botes
Adicionar, Editar, e Remover.
d.

Seleccione a caixa de verificao Especifique utilizadores e/ou grupos e clique no boto Seleccionar.
aberta a janela padro Seleccionar Utilizadores ou Grupos no Microsoft Windows.

e.

Especifique ou edite a lista de utilizadores e/ou grupos de utilizadores para os quais o acesso aos recursos
da Internet descritos pela regra devem ser permitidos ou bloqueados.

f.

Na lista suspensa Aco, seleccione a opo pretendida:

Permitir. Se este valor for seleccionado, o Kaspersky Endpoint Security permite o acesso aos
recursos da Internet que correspondem aos parmetros da regra.

Bloquear. se este valor for seleccionado, o Kaspersky Endpoint Security impede o acesso aos
recursos da Internet que correspondem aos parmetros da regra.

Aviso. Se este valor for seleccionado, o Kaspersky Endpoint Security apresenta uma mensagem a
avisar que um recurso da Internet no desejado, quando o utilizador tentar aceder a recursos da
Internet que correspondam aos parmetros da regra. Utilizando as ligaes da mensagem de aviso, o
utilizador pode obter acesso ao recurso da Internet solicitado.

172

CON TROL O

g.

DE

INTERNET

Na lista suspensa Agendamento de regras que apresentada, seleccione o nome da agenda ou crie
uma agenda nova com base no agendamento de regra seleccionado. Para tal:
1.

Junto lista suspensa Agendamento de regras, clique no boto Configurao.


aberta a janela Agendamento de regras.

2.

Para complementar o agendamento de regra com um intervalo de tempo durante o qual a regra no
aplicada, na tabela apresentada no agendamento de regra, clique nas clulas da tabela
correspondentes hora e ao dia que pretende seleccionar.
A cor das clulas muda para cinzento.

3.

Para substituir um intervalo de tempo durante o qual a regra aplicada por um intervalo de tempo
durante o qual a regra no aplicada, clique nas clulas cinzentas na tabela correspondentes hora
e ao dia que pretende seleccionar.
A cor das clulas muda para verde.

4.

Se estiver a criar um agendamento de regra com base no Agendamento de regras Sempre, criada por
defeito, clique em OK ou em Guardar como. Se estiver a criar agendamento de regra com base no
agendamento de uma regra no predefinida, clique em Guardar como.
aberta a janela Nome do agendamento da regra.

5.

Introduza um Nome do agendamento da regra ou utilize o nome predefinido sugerido.

6.

Clique em OK.

5.

Na janela Regra de acesso a recursos da Internet, clique em OK.

6.

Para guardar as alteraes, clique no boto Guardar.

ATRIBUIR PRIORIDADES A REGRAS DE ACESSO A RECURSOS DA


INTERNET
Pode atribuir prioridades a cada regra a partir da lista de regras, ordenando as regras por uma determinada ordem.
Para atribuir uma prioridade a uma regra de acesso de recursos da Internet:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Internet.


Na parte direita da janela, so apresentadas as definies do componente Controlo de Internet.

3.

Na parte direita da janela, seleccione a regra para a qual pretende alterar a prioridade.

4.

Utilize os botes Mover cima e Mover baixo para mover a regra para a classificao pretendida na lista de
regras.

5.

Repita os passos 3 e 4 para as regras cuja prioridade pretende alterar.

6.

Para guardar as alteraes, clique no boto Guardar.

TESTAR REGRAS DE ACESSO A RECURSOS DA INTERNET


Para verificar a consistncia das regras de Controlo de Internet, pode testar as mesmas. Para tal, o componente
Controlo de Internet inclui um servio de Diagnsticos de regras.

173

MANUAL

DO

AD MINISTRA DOR

Para testar as regras de acesso do recurso da Internet:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Internet.


Na parte direita da janela, so apresentadas as definies do componente Controlo de Internet.

3.

Na parte direita da janela, clique no boto Diagnsticos.


aberta a janela Diagnsticos de regras.

4.

5.

Preencha os campos na seco Condies:


a.

Se pretender testar as regras que o Kaspersky Endpoint Security utiliza para controlar o acesso a um
recurso da Internet especfico, seleccione a caixa de verificao Especifique o endereo. Introduza o
endereo do recurso da Internet no campo abaixo.

b.

Se pretender testar as regras que o Kaspersky Endpoint Security utiliza para controlar o acesso aos
recursos da Internet para utilizadores e/ou grupos de utilizadores especificados, indique uma lista de
utilizadores e/ou grupos de utilizadores.

c.

Se pretender testar as regras que o Kaspersky Endpoint Security utiliza para controlar o acesso aos
recursos da Internet de categorias de contedo e/ou categorias de tipos de dados especificadas, na lista
suspensa Contedo de filtro, seleccione a opo pretendida (Por categorias de contedo, Por tipos de
dados ou Por categorias de contedo e tipos de dados).

d.

Se pretender testar as regras tendo em conta a hora e o dia da semana em que efectuada uma tentativa
de acesso aos recursos de Internet especificados nas condies de diagnsticos de regras, seleccione a
caixa de verificao Incluir hora da tentativa de acesso. Em seguida, especifique o dia da semana e a
hora.

Clique no boto Teste.

A concluso do teste seguida por uma mensagem com informaes sobre a aco realizada pelo Kaspersky
Endpoint Security, de acordo com a primeira regra activada com a tentativa de aceder ao recurso da Internet
especificado (permitir, bloquear, ou aviso). A primeira regra a ser activada a regra com a classificao na lista de
regras de Controlo de Internet mais elevada do que as restantes regras que correspondem s condies de
diagnstico. A mensagem apresentada direita do boto Teste. A tabela seguinte indica as restantes regras
activadas, especificando a aco realizada pelo Kaspersky Endpoint Security. As regras so indicadas por ordem
de prioridade decrescente.

ACTIVAR E DESACTIVAR UMA REGRA DE ACESSO A RECURSOS DA


INTERNET
Para activar ou desactivar uma regra de acesso a recursos da Internet:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Internet.


Na parte direita da janela, so apresentadas as definies do componente Controlo de Internet.

3.

Na parte direita da janela, seleccione a regra que pretende activar ou desactivar.

4.

Na coluna Estado, execute as seguintes aces:

5.

Se pretender activar a utilizao da regra, seleccione o valor On.

Se pretender desactivar a utilizao da regra, seleccione o valor Off.

Para guardar as alteraes, clique no boto Guardar.

174

CON TROL O

INTERNET

DE

MIGRAR AS REGRAS DE ACESSO DE RECURSOS DA


INTERNET DE VERSES ANTERIORES DA APLICAO
Quando uma verso anterior da aplicao actualizada para o Kaspersky Endpoint Security 10 Service Pack 1 for
Windows (consulte a seco "Efectuar a actualizao a partir de uma verso anterior da aplicao" na pgina 39), as
regras de acesso de recursos da Internet baseadas em categorias de contedo do recurso da Internet so migradas
segundo os princpios seguintes:

As regras de acesso de recursos da Internet baseadas em uma ou vrias categorias de contedo de recursos
da Internet das listas "Fruns e conversaes", "E-mail na Internet" e "Redes sociais" migram para a categoria
de contedo de recursos da Internet "Meios de comunicao da Internet".

As regras de acesso de recursos da Internet baseadas em uma ou vrias categorias de contedo de recursos
da Internet das listas "Lojas on-line" e "Sistemas de pagamentos" migram para a categoria de contedo de
recursos da Internet "Comrcio electrnico".

As regras de acesso de recursos da Internet baseadas na categoria de contedo de recursos da Internet "Jogo"
migram para a categoria de contedo "Jogo, lotarias, apostas".

As regras de acesso de recursos da Internet baseadas na categoria de contedo de recursos da Internet


"Jogos de navegador" migram para a categoria de contedo "Jogos de computador".

As regras de acesso de recursos da Internet baseadas em categorias de contedo que no esto enumeradas
na lista acima so migradas sem alteraes.

EXPORTAR E IMPORTAR A LISTA DE ENDEREOS DE


RECURSOS DA INTERNET
Se tiver criado uma lista de endereos de recursos da Internet numa regra de acesso a recursos da Internet, pode
export-la para um ficheiro .txt. Posteriormente, pode importar a lista deste ficheiro, de modo a evitar ter de criar
manualmente uma nova lista de endereos de recursos da Internet ao configurar uma regra de acesso. A opo de
exportao e importao da lista de endereos de recursos da Internet pode ser til se, por exemplo, criar regras de
acesso com parmetros semelhantes.
Para exportar uma lista de endereos de recursos da Internet para um ficheiro:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Internet.


Na parte direita da janela, so apresentadas as definies do componente Controlo de Internet.

3.

Seleccione a regra cuja lista de endereos de recursos da Internet pretende exportar para um ficheiro.

4.

Clique no boto Editar.


apresentada a janela Regra de acesso a recursos da Internet.

5.

Se no pretender exportar a lista completa de endereos de recursos da Internet, mas apenas uma parte,
seleccione os endereos de recursos da Internet requeridos.

6.

direita do campo que contm a lista de endereos de recursos da Internet, clique no boto
aberta a janela de confirmao da aco.

175

MANUAL

7.

DO

AD MINISTRA DOR

Execute uma das seguintes aces:

Se pretender exportar apenas os itens seleccionados da lista de endereos de recursos da Internet, na


janela de confirmao da aco, clique no boto Sim.

Se pretender exportar todos os itens da lista de endereos de recursos da Internet, na janela de


confirmao da aco, clique no boto No.
aberta a janela padro Guardar como do Microsoft Windows.

8.

Na janela Guardar como do Microsoft Windows, seleccione o ficheiro para o qual pretende exportar a lista de
endereos de recursos da Internet. Clique no boto Guardar.

Para importar a lista de endereos de recursos da Internet de um ficheiro para uma regra:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Internet.


Na parte direita da janela, so apresentadas as definies do componente Controlo de Internet.

3.

Execute uma das seguintes aces:

Se pretender criar uma nova regra de acesso a recursos da Internet, clique no boto Adicionar

Seleccione a regra de acesso a recursos da Internet que pretende editar. Em seguida, clique no boto
Editar.

apresentada a janela Regra de acesso a recursos da Internet.


4.

5.

Execute uma das seguintes aces:

Se estiver a criar uma nova regra de acesso a recursos da Internet, seleccione Para endereos
individuais na lista suspensa Aplicar aos endereos.

Se estiver a editar uma regra de acesso a recursos da Internet, avance para o passo 5 destas instrues.

direita do campo que contm a lista de endereos de recursos da Internet, clique no boto

Se estiver a criar uma nova regra, aberta a janela padro Abrir ficheiro do Microsoft Windows.
Se estiver a editar uma regra, aberta uma janela a solicitar a confirmao.
6.

Execute uma das seguintes aces:

Se estiver a editar uma nova regra de acesso a recursos da Internet, avance para o passo 7 destas
instrues.

Se estiver a editar uma regra de acesso a recursos da Internet, execute uma das seguintes aces na
janela de confirmao:

Se pretender adicionar itens importados da lista de endereos de recursos da Internet aos existentes,
clique no boto Sim.

Se pretender apagar os itens existentes da lista de endereos de recursos da Internet e adicionar os


itens importados, clique no boto No.

aberta a janela Abrir ficheiro no Microsoft Windows.


7.

Na janela Abrir ficheiro do Microsoft Windows, seleccione um ficheiro com uma lista de endereos de recursos
da Internet a importar.

8.

Clique no boto Abrir.

9.

Na janela Regra de acesso a recursos da Internet, clique em OK.

176

CON TROL O

DE

INTERNET

EDITAR MSCARAS PARA ENDEREOS DE RECURSOS DA


INTERNET
A utilizao de uma mscara de endereo de recurso da Internet (tambm designada por "mscara de endereo") pode
ser til se necessitar de introduzir vrios endereos de recursos da Internet ao criar uma regra de acesso a recursos da
Internet. Se correctamente concebida, uma mscara de endereo pode substituir uma grande nmero de endereos de
recursos da Internet.
Ao criar uma mscara de endereo, tenha em ateno as seguintes regras:
1.

O carcter * substitui qualquer sequncia que contenha zero caracteres ou mais.


Por exemplo, se introduzir a mscara de endereo *abc*, a regra de acesso aplicada a todos os recursos da
Internet que contenham a sequncia abc. Exemplo: http://www.example.com/page_0-9abcdef.html.
O carcter ? processado como um ponto de interrogao. No considerado um carcter nico, de acordo
com as regras de criao de mscaras de endereo no componente Antivrus de Internet.
Para incluir o carcter * numa mscara de endereo, introduza dois caracteres * e no a sequncia \*, tal como
nas regras de criao de mscaras de endereo no componente Antivrus de Internet.

2.

A sequncia de caracteres www. no incio da mscara de endereo interpretada como uma sequncia *.
Exemplo: a mscara de endereo www.exemplo.com processada como *.exemplo.com.

3.

Se uma mscara de endereo no comear com o carcter *, o contedo da mscara de endereo


equivalente ao mesmo contedo com o prefixo *.

4.

A sequncia de caracteres *. no incio da mscara interpretada como *. ou uma cadeia vazia.


Exemplo: a mscara de endereo http://www.*.exemplo.com abrange o endereo http://www2.example.com.

5.

Se uma mscara de endereo terminar com um carcter que no / ou *, o contedo da mscara de endereo
equivalente ao mesmo contedo com o sufixo /*.
Exemplo: a mscara de endereo http://www.exemplo.com abrange endereos como
http://www.exemplo.com/abc, em que a, b e c correspondem a quaisquer caracteres.

6.

Se uma mscara de endereo terminar com o carcter /, o contedo da mscara de endereo equivalente ao
mesmo contedo com o sufixo /*.

7.

A sequncia de caracteres /* no final de uma mscara de endereo interpretada como /* ou uma cadeia
vazia.

8.

Os endereos de recursos da Internet so comparados com uma mscara de endereo, tendo em conta o
protocolo (http ou https):

Se a mscara de endereo no contiver qualquer protocolo de rede, esta mscara de endereo abrange
os endereos com qualquer protocolo de rede.
Exemplo: a mscara de endereo exemplo.com abrange os endereos http://exemplo.com e
https://exemplo.com.

Se a mscara de endereo contiver um protocolo de rede, esta mscara de endereo abrange apenas
endereos com o mesmo protocolo de rede que a mscara de endereo.
Exemplo: a mscara de endereo http://*.exemplo.com abrange o endereo http://www.exemplo.com mas
no o endereo https://www.exemplo.com.

177

MANUAL

9.

DO

AD MINISTRA DOR

Uma mscara de endereo entre aspas processada sem considerar quaisquer substituies adicionais,
excepto o carcter *, se tiver sido inicialmente includo na mscara de endereo. Isto significa que estas
mscaras de endereo no so abrangidas pelas regras 5 e 7.

10. O nome de utilizador e a palavra-passe, a porta de ligao e a utilizao de maisculas ou minsculas nos
caracteres no so tidos em considerao durante a comparao com a mscara de endereo de um recurso
da Internet.
Tabela 3.

N.

MSCARA DE ENDEREO

Exemplos de como utilizar regras para criar mscaras de endereo

ENDEREO DE RECURSO DA
INTERNET A VERIFICAR

O ENDEREO

COMENTRIO

ABRANGIDO PELA
MSCARA DE
ENDEREO

*.exemplo.com

http://www.123exemplo.com

No

Ver regra 1.

*.exemplo.com

http://www.123.exemplo.com

Sim

Ver regra 1.

*exemplo.com

http://www.123exemplo.com

Sim

Ver regra 1.

*exemplo.com

http://www.123.exemplo.com

Sim

Ver regra 1.

http://www.*.exemplo.com

http://www.123exemplo.com

No

Ver regra 1.

www.exemplo.com

http://www.exemplo.com

Sim

Ver regras 2, 1.

www.exemplo.com

https://www.exemplo.com

Sim

Ver regras 2, 1.

http://www.*.exemplo.com

http://123.exemplo.com

Sim

Ver regras 2, 4, 1.

www.exemplo.com

http://www.exemplo.com/abc

Sim

Ver regras 2, 5, 1.

10

exemplo.com

http://www.exemplo.com

Sim

Ver regras 3, 1.

11

http://exemplo.com/

http://exemplo.com/abc

Sim

Ver regra 6.

12

http://exemplo.com/*

http://exemplo.com

Sim

Ver regra 7.

13

http://exemplo.com

https://exemplo.com

No

Ver regra 8.

14

"exemplo.com"

http://www.exemplo.com

No

Ver regra 9.

15

"http://www.exemplo.com"

http://www.exemplo.com/abc

No

Ver regra 9.

16

"*.exemplo.com"

http://www.exemplo.com

Sim

Ver regras 1, 9.

17

"http://www.exemplo.com/*"

http://www.exemplo.com/abc

Sim

Ver regras 1, 9.

18

"www.exemplo.com"

http://www.exemplo.com;
https://www.exemplo.com

Sim

Ver regras 9, 8.

19

www.exemplo.com/abc/123

http://www.exemplo.com/abc

No

Uma mscara de
endereo contm mais
informaes do que o
endereo de um recurso da
Internet.

178

CON TROL O

DE

INTERNET

EDITAR MODELOS DE MENSAGENS DE CONTROLO DE


INTERNET
Conforme o tipo de aco especificada nas propriedades das regras de Controlo de Internet, o Kaspersky Endpoint
Security apresenta uma mensagem de um dos tipos seguintes quando os utilizadores tentam aceder aos recursos da
Internet (a aplicao substitui uma pgina HTML com a mensagem da resposta do servidor HTTP):

Mensagem de Aviso. Esta mensagem avisa o utilizador de que um recurso da Internet no desejado e/ou
no est em conformidade com a poltica da empresa. O Kaspersky Endpoint Security apresenta uma
mensagem de aviso se a opo Aviso estiver seleccionada na lista suspensa Aco nas propriedades da
regra que descreve este recurso da Internet.
Se o utilizador considerar o aviso incorrecto, pode clicar na ligao da mensagem de aviso para abrir uma
mensagem de reclamao automtica e enviar a mesma para o administrador da rede local.

Mensagem a informar o bloqueio de um recurso da Internet. O Kaspersky Endpoint Security apresenta uma
mensagem que informa que um recurso da Internet est bloqueado, se a opo Bloquear estiver seleccionada
na lista suspensa Aco nas propriedades da regra que descreve este recurso da Internet.
Se o utilizador considerar o recurso da Internet est bloqueado indevidamente, pode clicar na ligao na
mensagem de notificao de bloqueio do recurso da Internet para abrir uma mensagem de reclamao
automtica e enviar a mesma para o administrador da rede local.

So fornecidos modelos especiais para as mensagens de aviso, que informam que um recurso da Internet est
bloqueado, e para as mensagens de reclamao para enviar ao administrador da rede local. Pode modificar o contedo
das mensagens.
Para alterar o modelo das mensagens de Controlo de Internet:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Controlo de Internet.


Na parte direita da janela, so apresentadas as definies do componente Controlo de Internet.

3.

Na parte direita da janela, clique no boto Modelos.


aberta a janela Modelos.

4.

Execute uma das seguintes aces:

Se pretender editar o modelo da mensagem que avisa o utilizador que um recurso da Internet no
desejado, seleccione o separador Aviso.

Se pretender editar o modelo da mensagem que informa o utilizador que o acesso a um recurso da
Internet est bloqueado, seleccione o separador Bloqueio.

Se pretender editar o modelo da mensagem de reclamao, seleccione o separador Reclamao.

5.

Editar o modelo da mensagem. Para tal, utilize os botes Por defeito e Variveis.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

179

ENCRIPTAO DE DADOS
A funcionalidade Encriptao de dados est disponvel se o Kaspersky Endpoint Security estiver instalado num computador
que utiliza o Microsoft Windows para estaes de trabalho. A funcionalidade de encriptao de dados no est disponvel
se o Kaspersky Endpoint Security estiver instalado num computador com Microsoft Windows para servidores de ficheiros
(consulte a seco "Requisitos de hardware e de software" na pgina 21).

A utilizao da funcionalidade de encriptao de dados requer a instalao do mdulo de encriptao (consulte a pgina
37). Se o mdulo de encriptao no estiver instalado, a funcionalidade Encriptao de dados no est disponvel.
Esta seco aborda a encriptao de unidades de disco rgido, unidades amovveis e ficheiros em unidades de leitura
locais e faculta instrues para a configurao e execuo de encriptao de dados com o Kaspersky Endpoint Security
e o Plug-in da Consola do Kaspersky Security.

NESTA SECO :
Activao da apresentao de configuraes de encriptao na poltica do Kaspersky Security Center ..................... 180
Sobre a encriptao de dados ...................................................................................................................................... 181
Alterar o algoritmo de encriptao................................................................................................................................. 183
Aspectos da funcionalidade de encriptao de ficheiros ............................................................................................... 183
Encriptar ficheiros em unidades de leitura locais .......................................................................................................... 184
Seco Encriptao de unidades amovveis ................................................................................................................. 188
Formar regras de acesso a ficheiros encriptados para aplicaes................................................................................ 194
Gerir ficheiros encriptados com funcionalidade de encriptao de ficheiros limitada .................................................... 196
Editar modelos de mensagens de acesso a ficheiros encriptados ................................................................................ 199
Encriptao de unidades de disco rgido....................................................................................................................... 200
Aceder a unidades de disco rgido encriptadas e unidades amovveis ......................................................................... 213
Criar um disco de reparao de emergncia do sistema operativo............................................................................... 219
Restaurar o acesso a dados encriptados aps uma falha do sistema operativo ........................................................... 219
Ver detalhes da encriptao de dados .......................................................................................................................... 220

ACTIVAO DA APRESENTAO DE CONFIGURAES DE


ENCRIPTAO NA POLTICA DO KASPERSKY SECURITY
CENTER
Para activar a apresentao de configuraes de encriptao na poltica do Kaspersky Security Center:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

No menu de contexto do n Servidor de administrao <Nome do computador> da rvore da consola,


seleccione Ver Definies da interface.
A janela Configuraes da Interface de Utilizador apresentada.

180

ENCR IPT A O

DE DADOS

3.

Na janela Definies da funcionalidade apresentada , seleccione a caixa de verificao Apresentar


encriptao e proteco de dados.

4.

Clique em OK.

SOBRE A ENCRIPTAO DE DADOS


O Kaspersky Endpoint Security permite encriptar ficheiros armazenados em unidades de leitura locais e unidades
amovveis ou unidades amovveis e unidades de disco rgido completas. A encriptao de dados minimiza o ri sco de
fugas de informao acidentais que podem resultar da eventual perda ou roubo de um computador porttil, unidade
amovvel ou unidade de disco rgido, ou do acesso no autorizado aos dados por utilizadores ou aplicaes.
O Kaspersky Endpoint Security oferece os seguintes aspectos da proteco de dados:

Encriptar ficheiros em unidades de leitura locais. Pode compilar listas de ficheiros por extenso ou grupos
de extenses e pastas armazenadas em unidades de leitura locais, bem como configurar o Kaspersk y Endpoint
Security para encriptar ficheiros que so criados por aplicaes especficas. Quando o Kaspersky Security
Center aplicado, o Kaspersky Endpoint Security encripta e desencripta ficheiros que foram adicionados
manualmente a listas de encriptao e desencriptao e ficheiros armazenados em pastas que foram
adicionadas a listas de encriptao e desencriptao, bem como ficheiros criados por aplicaes.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a
aplicao da poltica do Kaspersky Security Center.

Encriptar dados em unidades amovveis. Pode especificar uma regra de encriptao predefinida segundo a
qual a aplicao aplica a mesma aco a todas as unidades amovveis, ou especificar regras de encriptao
para unidades amovveis individuais.
A regra de encriptao predefinida tem uma prioridade menor relativamente s regras de encriptao
configuradas para unidades amovveis individuais. As regras de encriptao configuradas para unidades
amovveis com o modelo de dispositivo especificado tm uma prioridade menor relativamente s regras de
encriptao configuradas para unidades amovveis com o ID de dispositivo especificado.
Para seleccionar uma regra de encriptao para ficheiros numa unidade amovvel, o Kaspersky Endpoint
Security verifica se o modelo e ID do dispositivo so conhecidos. A aplicao executa ento uma das seguintes
operaes:

Se o modelo do dispositivo for conhecido, a aplicao utiliza a regra de encriptao (caso exista) que
foi configurada para unidades amovveis com um modelo de dispositivo conhecido. Caso contrrio, a
aplicao utiliza a regra de encriptao predefinida.

Se o ID do dispositivo for conhecido, a aplicao utiliza a regra de encriptao (caso exista) que foi
configurada para unidades amovveis com um ID de dispositivo conhecido. Caso contrrio, a aplicao
utiliza a regra de encriptao predefinida.

Se o modelo e ID do dispositivo forem conhecidos, a aplicao utiliza a regra de encriptao (caso


exista) que foi configurada para unidades amovveis com um ID de dispositivo conhecido. Caso
contrrio, a aplicao utiliza a regra de encriptao que foi configurada para unidades amovveis com
um modelo de dispositivo conhecido. Se no existir uma regra de encriptao configurada para
unidades amovveis com um modelo de dispositivo conhecido, a aplicao utiliza a regra de
encriptao predefinida.

Se nem o modelo nem o ID do dispositivo forem conhecidos, a aplicao utiliza a regra de encriptao
predefinida.

A aplicao permite preparar uma unidade amovvel para utilizar dados encriptados armazenados na mesma,
em modo porttil. Aps a activao do modo porttil, pode aceder aos ficheiros encriptados em unidades
amovveis ligadas a um computador sem funcionalidade de encriptao.
A aplicao executa a aco especificada na regra de encriptao quando a poltica do Kaspersky Security
Center aplicada.

181

MANUAL

DO

AD MINISTRA DOR

Se a licena tiver expirado, o Contrato de Licena tiver sido violado ou a chave ou o Kaspersky Endpoint Security tiver
sido removido, o estado encriptado de ficheiros encriptados anteriormente no garantido. A razo para isso prende-se
com o facto de algumas aplicaes, tais como o Microsoft Office Word, criarem uma cpia temporria de ficheiros
durante a edio. Quando o ficheiro original guardado, a cpia temporria substitui o ficheiro original. Em
consequncia, os ficheiros permanecem desprotegidos num computador sem a funcionalidade de encriptao de
ficheiros.

Gerir regras de acesso s aplicaes para ficheiros encriptados. Pode definir uma regra de acesso a
ficheiros encriptados, que bloqueia o acesso a ficheiros encriptados ou permite o acesso a ficheiros encriptados
apenas como texto cifrado.

Criar pacotes encriptados. Pode criar pacotes encriptados e proteger o acesso a esses pacotes por
password. Os contedos dos pacotes encriptados apenas podem ser acedidos com a introduo de passwords
com as quais os pacotes foram protegidos. Esses pacotes podem ser transmitidos em segurana atravs de
redes ou por unidades amovveis.

Encriptao de unidades de disco rgido. Pode especificar a regra de encriptao de unidade de disco rgido
predefinida e criar uma lista de unidades de disco rgido a serem excludas da encriptao. O Kaspersky
Endpoint Security encripta unidades de disco rgido sector por sector, quando a poltica do Kaspersky Security
Center aplicada. Consulte o Manual do Administrador do Kaspersky Security Center para obter mais
informaes sobre a aplicao da poltica do Kaspersky Security Center. A aplicao encripta todas as
parties lgicas das unidades de disco rgido em simultneo.
Aps a encriptao das unidades de disco rgido, no prximo incio de sesso do sistema, o utilizador tem de
passar na autenticao pelo agente de autenticao antes de as unidades de disco rgido poderem ser
acedidas e o sistema operativo ser carregado. Para tal necessrio introduzir a password do token ou smartcard ligado ao computador ou o incio de sesso e password do agente de autenticao criado pelo
administrador da rede, nas tarefas do agente de autenticao iniciadas a partir do Kaspersky Security Center.
Estas contas so baseadas em contas do Microsoft Windows com as quais os utilizadores iniciam sesso no
sistema operativo. Pode gerir as contas do agente de autenticao e utilizar tecnologia de autenticao nica
(SSO) que permite iniciar sesso no sistema operativo automaticamente, utilizando o nome e a password de
incio de sesso do agente de autenticao.
Se criar uma cpia de segurana de um computador, encriptar os dados do computador e, em seguida,
restaurar a cpia de segurana do computador e encriptar os dados do computador novamente, o Kaspersky
Endpoint Security cria duplicados das contas do agente de autenticao. Para remover os mesmos, utilize o
utilitrio klmover com a chave -dupfix. O utilitrio klmover est includo na compilao do Kaspersky Security
Center. Consulte o Manual de Administrao do Kaspersky Security Center para obter mais informaes sobre
o respectivo funcionamento.

Quando uma verso anterior da aplicao actualizada para o Kaspersky Endpoint Security 10 Service Pack 1
for Windows, a lista de contagem do agente de autenticao no guardada.
O acesso a unidades de disco rgido encriptadas possvel apenas a partir de computadores onde a
funcionalidade de encriptao de unidades de disco rgido do Kaspersky Endpoint Security estiver instalada.
Esta precauo minimiza o risco de perda de dados de uma unidade de disco rgido encriptada quando ocorre
uma tentativa de acesso exterior rede local da empresa.
Os dados necessrios para desencriptar os ficheiros so fornecidos pelo Kaspersky Security Center Administration
Server que controlava o computador na altura da encriptao. Se o computador com os ficheiros encriptados estiver sob
o controlo de outro Administration Server e os ficheiros encriptados nunca tiverem sido acedidos, o acesso pode ser
obtido de uma das seguintes formas:

Solicitar o acesso aos ficheiros encriptados ou unidades amovveis ao administrador da rede.

Restaurar o acesso s unidades encriptadas utilizando o Utilitrio de Restauro.

Restaurar a configurao do Kaspersky Security Center Administration Server que controlava o computador na
altura da encriptao a partir de uma cpia de segurana e utilizar essa configurao no Administration Server
que controla o computador com os ficheiros encriptados.

182

ENCR IPT A O

DE DADOS

A aplicao cria ficheiros de servio durante a encriptao. So necessrios cerca de dois a trs porcento de espao
disponvel no fragmentado no disco rgido para armazenar os mesmos. Se no existir espao livre no fragmentado
suficiente na unidade de disco rgido, a encriptao no ser iniciada at libertar espao suficiente.

A compatibilidade entre a funcionalidade de encriptao do Kaspersky Endpoint Security e o Kaspersky Anti-Virus for
UEFI no suportada. A encriptao de unidades de disco rgido de computadores em que o Kaspersky Anti -Virus for
UEFI est instalado causa a inoperabilidade do Kaspersky Anti-Virus for UEFI.

A funcionalidade de encriptao de dados est indisponvel se o mdulo de encriptao no estiver instalado (consulte a
seco "Instalar o mdulo de encriptao" na pgina 37).

VEJA TAMBM:
Aceder a ficheiros encriptados sem ligao ao Kaspersky Security Center .................................................................. 196
Obteno e activao de uma chave de acesso a unidades amovveis encriptadas .................................................... 215
Restauro do acesso a uma unidade de disco rgido ou unidade amovvel encriptada utilizando o Utilitrio de Restauro
...................................................................................................................................................................................... 217

ALTERAR O ALGORITMO DE ENCRIPTAO


O algoritmo de encriptao utilizado pelo Kaspersky Endpoint Security para encriptao de dados depende do mdulo
de encriptao instalado.
Para alterar o algoritmo de encriptao:
1.

Desencripte os objectos encriptados pelo Kaspersky Endpoint Security antes de iniciar o processo de alterar o
algoritmo de encriptao.
Caso contrrio, o processamento correcto dos objectos encriptados com algoritmo de encriptao que pretende
alterar, no est assegurado.

2.

Remova o mdulo de encriptao (consulte a seco "Remover o mdulo de encriptao" na pgina 45).

3.

Instale outro mdulo de encriptao (consulte a seco "Instalar o mdulo de encriptao" na pgina 37).

ASPECTOS DA FUNCIONALIDADE DE ENCRIPTAO DE


FICHEIROS
Tenha em ateno as seguintes especificidades quando utilizar a funcionalidade de encriptao para unidades
amovveis e ficheiros em unidades locais do computador:

A poltica do Kaspersky Security Center com predefinies para encriptao de unidades amovveis formada
por um grupo especfico de computadores geridos. Deste modo, o resultado da aplicao da poltica de
encriptao / desencriptao de dados em unidades amovveis depende do computador ao qual a unidade
amovvel est ligada.

O Kaspersky Endpoint Security no encripta / desencripta ficheiros com o estado apenas de leitura que esto
armazenados em unidades amovveis.

183

MANUAL

DO

AD MINISTRA DOR

O Kaspersky Endpoint Security encripta / desencripta ficheiros em pastas predefinidas apenas para perfis de
utilizadores locais do sistema operativo. O Kaspersky Endpoint Security no encripta / desencripta ficheiros em
pastas predefinidas de perfis de utilizadores em roaming, perfis de utilizador obrigatrios, perfis de utilizador
temporrios e pastas redireccionadas. A lista de pastas padro recomendada pela Kaspersky Lab para
encriptao inclui as seguintes pastas:

Os Meus Documentos.

Favoritos.

Cookies.

Ambiente de Trabalho.

Ficheiros temporrios do Internet Explorer.

Ficheiros temporrios.

Ficheiros do Outlook.

O Kaspersky Endpoint Security no encripta ficheiros e pastas quando esse procedimento poderia danificar o
sistema operativo e as aplicaes nele instaladas. Por exemplo, os seguintes ficheiros e pastas com todas as
pastas imbricadas esto na lista de excluses da encriptao:

%WINDIR%.

%PROGRAMFILES%, %PROGRAMFILES(X86)%.

Ficheiros de registo do Windows.

A lista de excluses de encriptao no pode ser visualizada nem editada. Embora os ficheiros e as pastas na
lista de excluses de encriptao possam ser adicionados lista de encriptao, no sero encriptados
durante uma tarefa de encriptao de um ficheiro e uma pasta.

Os seguintes tipos de dispositivos so suportados como unidades amovveis:

Unidades amovveis ligadas pelo bus USB

unidades de disco rgido ligadas por bus USB e bus FireWire

Unidades de SSD ligadas por bus USB e bus FireWire

ENCRIPTAR FICHEIROS EM UNIDADES DE COMPUTADOR


LOCAIS
A encriptao de ficheiros em unidades de leitura locais est disponvel se o Kaspersky Endpoint Security estiver
instalado num computador que utiliza o Microsoft Windows para estaes de trabalho. A encriptao de ficheiros em
unidades de leitura locais no est disponvel se o Kaspersky Endpoint Security estiver instalado num computador com
Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos de hardware e de software" na
pgina 21).
Esta seco descreve a encriptao de ficheiros em unidades de leitura local e fornece instrues para configurar e
efectuar encriptao de ficheiros em unidades de leitura locais com o Kaspersky Endpoint Security e o Plug-In da
Consola do Kaspersky Endpoint Security.

184

ENCR IPT A O

DE DADOS

NESTA SECO :
Encriptar ficheiros em unidades de leitura locais .......................................................................................................... 185
Desencriptar ficheiros em unidades de leitura locais .................................................................................................... 186
Formar uma lista de desencriptao de ficheiros .......................................................................................................... 187

ENCRIPTAR FICHEIROS EM UNIDADES DE LEITURA LOCAIS


Para encriptar ficheiros em unidades locais:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar a encriptao de ficheiros em unidades locais.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de ficheiros e pastas.

7.

Na parte direita da janela, seleccione o separador Encriptao.

8.

Na lista suspensa Tipos de encriptao predefinidos, seleccione o item Regras predefinidas.

9.

No separador Encriptao, clique com o boto esquerdo do rato para visualizar o menu de contexto do boto
Adicionar:
a.

Para adicionar ficheiros de pastas recomendadas pelos especialistas da Kaspersky Lab lista de
encriptao, no menu de contexto do boto Adicionar, seleccione Pastas predefinidas.
A janela Seleccionar pastas predefinidas aberta. Esta janela contm uma lista de pastas de perfis de
utilizador locais que a Kaspersky Lab recomenda para encriptao:

b.

Para complementar a lista de encriptao com uma pasta para a qual introduziu manualmente o caminho,
no menu de contexto do boto Adicionar, seleccione Pasta predefinida.
A janela Adicionar pasta personalizada aberta.

c.

Para adicionar extenses lista de encriptao, no menu de contexto do boto Adicionar, seleccione
Ficheiros por extenso. O Kaspersky Endpoint Security encripta ficheiros com as extenses
especificadas em todas as unidades locais do computador.
aberta a janela Adicionar/editar uma lista de extenses de ficheiros.

d.

Para adicionar grupos de extenses de ficheiros lista de encriptao, no menu de contexto do boto
Adicionar, seleccione Ficheiros por grupo(s) de extenses. O Kaspersky Endpoint Security encripta
ficheiros que tm as extenses de ficheiro listadas nos grupos de extenses.
aberta a janela Seleccionar grupos de extenses de ficheiros.

10. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.
11. Aplicar a poltica.

185

MANUAL

DO

AD MINI STRA DOR

Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Assim que a poltica for aplicada, o Kaspersky Endpoint Security encripta ficheiros que so includos na lista de
encriptao e no so includos na lista de desencriptao (consulte a seco "Formar uma lista de desencriptao de
ficheiros" na pgina 187).
Se o mesmo ficheiro for adicionado lista de encriptao e lista de desencriptao, o Kaspersky Endpoint Security
no encripta este ficheiro, caso esteja desencriptado, e desencripta o ficheiro, caso esteja encriptado.
O Kaspersky Endpoint Security encripta ficheiros desencriptados se os respectivos parmetros (caminho de ficheiro /
nome de ficheiro / extenso de ficheiro) forem alterados para corresponder aos parmetros de objectos que foram
adicionados lista de encriptao.
O Kaspersky Endpoint Security adia a encriptao de ficheiros abertos at que estes sejam fechados.
Quando o utilizador cria um novo ficheiro com parmetros que correspondem aos dos objectos que foram adicionados
lista de encriptao, o Kaspersky Endpoint Security encripta o ficheiro logo que este aberto.
Se mover um ficheiro encriptado para outra pasta na unidade local, o ficheiro permanece encriptado,
independentemente deste ficheiro estar ou no na lista de encriptao.

DESENCRIPTAR FICHEIROS EM UNIDADES DE LEITURA LOCAIS


Para desencriptar ficheiros em unidades locais:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar a desencriptao de ficheiros em unidades locais.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de ficheiros e pastas.

7.

Na parte direita da janela, seleccione o separador Encriptao.

8.

Remova da lista de encriptao os ficheiros e pastas que pretende desencriptar. Para tal, seleccione os
ficheiros e seleccione o item Remover regra e desencriptar ficheiros no menu de contexto do boto
Remover.
Pode apagar vrios itens da lista de encriptao em simultneo. Para o fazer, enquanto mantm premida a
tecla CTRL, seleccione os ficheiros necessrios clicando o boto esquerdo do rato, e seleccione o item
Remover regra e desencriptar ficheiros no menu de contexto do boto Remover.
Os ficheiros e as pastas removidos da lista de encriptao so automaticamente adicionados lista de
desencriptao.

9.

Forme uma lista de desencriptao de ficheiros (consulte a seco "Formar uma lista de desencriptao de
ficheiros" na pgina 187).

186

ENCR IPT A O

DE DADOS

10. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.
11. Aplicar a poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Assim que a poltica for aplicada, o Kaspersky Endpoint Security desencripta os ficheiros encriptados que foram
adicionados lista de desencriptao.
O Kaspersky Endpoint Security desencripta ficheiros encriptados se os respectivos parmetros (caminho de ficheiro /
nome de ficheiro / extenso de ficheiro) forem alterados para corresponder aos parmetros de objectos adicionados
lista de desencriptao.
O Kaspersky Endpoint Security adia a desencriptao de ficheiros abertos at que estes sejam fechados.

FORMAR UMA LISTA DE DESENCRIPTAO DE FICHEIROS


Para formar uma lista de desencriptao de ficheiros:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende formar uma lista de ficheiros a desencriptar.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de ficheiros e pastas.

7.

Na parte direita da janela, seleccione o separador Desencriptao.

8.

Na lista suspensa Tipos de encriptao predefinidos, seleccione o item Regras predefinidas.

9.

No separador Desencriptao, clique com o boto esquerdo do rato para visualizar o menu de contexto do
boto Adicionar:
a.

Para adicionar ficheiros de pastas recomendadas pelos especialistas da Kaspersky Lab lista de
desencriptao, no menu de contexto do boto Adicionar, seleccione Pastas predefinidas.
A janela Seleccionar pastas predefinidas aberta.

b.

Para complementar a lista de desencriptao com uma pasta cujo caminho introduziu manualmente,
no menu de contexto do boto Adicionar, seleccione Pasta predefinida.
A janela Adicionar pasta personalizada aberta.

187

MANUAL

DO

c.

AD MINISTRA DOR

Para adicionar extenses lista de desencriptao, no menu de contexto do boto Adicionar,


seleccione Ficheiros por extenso. O Kaspersky Endpoint Security no encripta ficheiros com as
extenses especificadas em todas as unidades locais do computador.
aberta a janela Adicionar/editar uma lista de extenses de ficheiros.

d.

Para adicionar grupos de extenses de ficheiros lista de desencriptao, no menu de contexto do


boto Adicionar, seleccione Ficheiros por grupo(s) de extenses. O Kaspersky Endpoint Security
no encripta ficheiros com as extenses apresentadas na lista do grupo de extenses.
aberta a janela Seleccionar grupos de extenses de ficheiros.

10. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.
Se o mesmo ficheiro for adicionado lista de encriptao e lista de desencriptao, o Kaspersky Endpoint Security
no encripta este ficheiro, caso esteja desencriptado, e desencripta o ficheiro, caso esteja encriptado.

ENCRIPTAO DE UNIDADES AMOVVEIS


A encriptao de unidades amovveis est disponvel se o Kaspersky Endpoint Security estiver instalado num
computador que utiliza o Microsoft Windows para estaes de trabalho. A encriptao de unidades amovveis no est
disponvel se o Kaspersky Endpoint Security estiver instalado num computador com Microsoft Windows para servidores
de ficheiros (consulte a seco "Requisitos de hardware e de software" na pgina 21).
Esta seco contm informao sobre a encriptao de unidades amovveis e instrues para a configurao e
execuo da encriptao da unidade amovvel com o Plug-In da Consola do Kaspersky Endpoint Security e o Kaspersky
Endpoint Security.

NESTA SECO :
Seco Encriptao de unidades amovveis ................................................................................................................. 188
Adicionar regras de encriptao para unidades amovveis ........................................................................................... 190
Editar regras de encriptao para unidades amovveis................................................................................................. 192
Desencriptao de unidades amovveis ........................................................................................................................ 193
Activar o modo porttil para aceder a ficheiros encriptados em unidades amovveis ................................................... 194

SECO ENCRIPTAO DE UNIDADES AMOVVEIS


Para encriptar unidades amovveis:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos na rvore da consola, abra a pasta com nome do grupo de administrao
relevante para o qual pretende configurar a encriptao das unidades amovveis.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

188

ENCR IPT A O

5.

DE DADOS

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de unidades amovveis.

7.

Na lista suspensa Regra predefinida, seleccione a aco predefinida a executar pelo Kaspersky Endpoint
Security em todas as unidades amovveis ligadas ao grupo de administrao seleccionado:

Encriptar toda a unidade. Se esta opo estiver seleccionada, ao aplicar a poltica do Kaspersky Security
Center com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky
Endpoint Security encripta os contedos de unidades amovveis, sector por sector. Deste modo, a
aplicao encripta no apenas os ficheiros armazenados em unidades amovveis, mas tambm ficheiros
de sistema de unidades amovveis, incluindo nomes de ficheiros e estruturas de pastas. O Kaspersky
Endpoint Security no volta a encriptar unidades amovveis que j foram encriptadas.
Este cenrio de encriptao activado pela funcionalidade de encriptao da unidade de disco rgido do
Kaspersky Endpoint Security.

Encriptar todos os ficheiros. Se esta opo estiver seleccionada, ao aplicar a poltica do Kaspersky
Security Center com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky
Endpoint Security encripta todos os ficheiros armazenados em unidades amovveis. O Kaspersky Endpoint
Security no volta a encriptar ficheiros j encriptados anteriormente. A aplicao no encripta os sistemas
de ficheiros de unidade amovveis, incluindo nomes de ficheiros encriptados e estruturas de pastas.

Encriptar apenas os ficheiros novos. Se esta opo for seleccionada, ao aplicar a poltica do Kaspersky
Security Center com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky
Endpoint Security encripta apenas os ficheiros que foram adicionados s unidades amovveis ou
armazenados em unidades amovveis e que foram modificados aps ltima aplicao da poltica do
Kaspersky Security Center.

Desencriptar toda a unidade. Se esta opo estiver seleccionada, ao aplicar a poltica do Kaspersky
Security Center com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky
Endpoint Security desencripta todos os ficheiros armazenados em unidades amovveis, bem como todos
os sistemas de ficheiros das unidades amovveis, se tiverem sido encriptados anteriormente.
Este cenrio de encriptao possibilitado pela funcionalidade de encriptao de ficheiros e pela
funcionalidade de encriptao da unidade de disco rgido do Kaspersky Endpoint Security.

Manter inalterado. Se esta opo estiver seleccionada, ao aplicar a poltica do Kaspersky Security Center
com as configuraes de encriptao especificadas para unidades amovveis, o Kaspersky Endpoint
Security no encripta nem desencripta ficheiros armazenados em unidades amovveis.

8.

Crie (consulte a seco "Adicionar regras de encriptao para unidades amovveis" na pgina 190) regras de
encriptao para ficheiros em unidades amovveis cujo contedo pretenda encriptar.

9.

Aplicar a poltica.

Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Assim que a poltica for aplicada, quando o utilizador ligar uma unidade amovvel ou se uma unidade amovvel j estiver
ligada, o Kaspersky Endpoint Security notifica o utilizador de que a unidade amovvel est sujeita a uma regra de
encriptao segundo a qual os dados armazenados na unidade amovvel sero encriptados.

189

MANUAL

DO

AD MINISTRA DOR

Se a regra Manter inalterado for especificada nos dados de encriptao de uma unidade amovvel, a aplicao no
apresenta qualquer notificao ao utilizador.
A aplicao avisa o utilizador de que o processo de encriptao pode demorar algum tempo.
A aplicao solicita ao utilizador que confirme a operao de encriptao e executa as seguintes aces:

Encripta dados de acordo com as definies da poltica, se o utilizador consentir a encriptao.

Deixa os dados sem encriptao se o utilizador rejeitar a encriptao e o acesso a ficheiros da unidade
amovvel limitado a apenas de leitura.

Deixa os dados sem encriptao se o utilizador ignorar o aviso de encriptao, o acesso aos ficheiros de
unidades amovveis limitado a apenas de leitura, e avisa o utilizador novamente para confirmar a encriptao
de dados na prxima vez em que a poltica do Kaspersky Security Center foi aplicada ou quando uma unidade
amovvel for ligada.

A poltica do Kaspersky Security Center com predefinies para encriptao de dados em unidades amovveis
formada por um grupo especfico de computadores administrados. Deste modo, o resultado da encriptao de dados em
unidades amovveis depende do computador ao qual a unidade amovvel est ligada.
Se o utilizador inicia a remoo segura de uma unidade amovvel durante a encriptao de dados, o Kaspersky
Endpoint Security interrompe o processo de encriptao de dados e permite a remoo da unidade amovvel antes da
concluso do processo de encriptao.

ADICIONAR REGRAS DE ENCRIPTAO PARA UNIDADES AMOVVEIS


Para adicionar regras de encriptao para unidades amovveis:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende adicionar as regras de encriptao de ficheiros em unidades locais.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de unidades amovveis.

190

ENCR IPT A O

7.

DE DADOS

Execute as seguintes aces:

Para adicionar regras de encriptao para unidades amovveis includas na lista de dispositivos confiveis
do componente de Controlo de Dispositivos, clique com o boto esquerdo do rato no boto Adicionar. No
menu de contexto, seleccione Na lista de dispositivos confiveis desta poltica.
apresentada a janela Adicionar dispositivos da lista de dispositivos confiveis.
Execute as seguintes aces:
a.

Na coluna Tipo de dispositivo, seleccione as caixas de verificao junto dos nomes dos dispositivos
para os quais pretende criar regras de encriptao.

b.

Na lista suspensa Regra de encriptao para os dispositivos seleccionados, seleccione a aco a


executar pelo Kaspersky Endpoint Security em ficheiros armazenados nas unidades amovveis
seleccionadas.

c.

Seleccione a caixa de verificao Modo porttil se pretender que o Kaspersky Endpoint Security
prepare as unidades amovveis antes da encriptao, possibilitando a utilizao de ficheiros
encriptados armazenados nessas unidades no modo porttil. O modo porttil permite utilizar ficheiros
encriptados armazenados em unidades amovveis que estejam ligadas a computadores sem a
funcionalidade de encriptao.

d.

Na lista suspensa Aces para os dispositivos seleccionados anteriormente, seleccione a aco


a ser executada pelo Kaspersky Endpoint Security de acordo com as regras de encriptao que foram
previamente definidas para as unidades amovveis.

e.

Clique em OK.

As entradas com os parmetros das regras de encriptao criadas so apresentadas na tabela Regras
personalizadas.

Clique com o boto esquerdo do rato para visualizar o menu de contexto do boto Adicionar e
seleccione o item Da lista de dispositivos do Kaspersky Security Center item para adicionar regras
de encriptao a unidades amovveis includas na lista do Kaspersky Security Center.
aberta a janela Adicionar dispositivos da lista do Kaspersky Security Center.
Execute as seguintes aces:
a.

Especifique os filtros para reduzir a lista de dispositivos na tabela. Para tal, especifique os valores dos
parmetros Apresentar os dispositivos na tabela, para os quais definido o seguinte, Tipo de
dispositivo, Nome, Computador.

b.

Clique no boto Actualizar.

c.

Na coluna Tipo de dispositivo, seleccione as caixas de verificao junto dos nomes das unidades
amovveis para as quais pretende criar regras de encriptao.

d.

Na lista suspensa Regra de encriptao para os dispositivos seleccionados, seleccione a aco a


executar pelo Kaspersky Endpoint Security em ficheiros armazenados nas unidades amovveis
seleccionadas.

e.

Seleccione a caixa de verificao Modo porttil se pretender que o Kaspersky Endpoint Security
prepare as unidades amovveis antes da encriptao, possibilitando a utilizao de ficheiros
encriptados armazenados nessas unidades no modo porttil. O modo porttil permite utilizar ficheiros
encriptados armazenados em unidades amovveis que estejam ligadas a computadores sem a
funcionalidade de encriptao.

191

MANUAL

DO

AD MINISTRA DOR

f.

Na lista suspensa Aces para os dispositivos seleccionados anteriormente, seleccione a aco


a ser executada pelo Kaspersky Endpoint Security de acordo com as regras de encriptao que foram
previamente definidas para as unidades amovveis.

g.

Clique em OK.

As entradas com os parmetros das regras de encriptao criadas so apresentadas na tabela Regras
personalizadas.
8.

Clique em OK para guardar as alteraes.

As regras de encriptao de unidades amovveis adicionadas so aplicadas s unidades amovveis que esto ligadas a
quaisquer computadores controlados pela poltica modificada do Kaspersky Security Center.

EDITAR REGRAS DE ENCRIPTAO PARA UNIDADES AMOVVEIS


Para editar uma regra de encriptao para uma unidade amovvel:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende editar uma regra de encriptao de unidades amovveis.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de unidades amovveis.

7.

Na lista de unidades amovveis para as quais as regras de encriptao foram configuradas, seleccione uma
entrada correspondente unidade amovvel de que necessita.

8.

Clique no boto Definir uma regra para editar a regra de encriptao para a unidade amovvel seleccionada.
aberto o menu de contexto do boto Definir uma regra.

9.

No menu de contexto do boto Definir uma regra, seleccione a aco a executar pelo Kaspersky Endpoint
Security em ficheiros armazenados na unidade amovvel seleccionada.

10. Clique em OK para guardar as alteraes.


As regras de encriptao de unidades amovveis modificadas so aplicadas s unidades amovveis que esto liga das a
quaisquer computadores controlados pela poltica modificada do Kaspersky Security Center.

192

ENCR IPT A O

DE DADOS

DESENCRIPTAO DE UNIDADES AMOVVEIS


Para desencriptar unidades amovveis:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar a desencriptao de unidade amovvel.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de unidades amovveis.

7.

Para desencriptar todos os ficheiros encriptados que esto armazenados em unidades amovveis, na lista
suspensa Regra predefinida seleccione Desencriptar toda a unidade.

8.

Para desencriptar dados armazenados em unidades amovveis individuais, edite as regras de encriptao para
unidades amovveis cujos dados pretende desencriptar. Para tal:
a.

Na lista de unidades amovveis para as quais as regras de encriptao foram configuradas, seleccione
uma entrada correspondente unidade amovvel de que necessita.

b.

Clique no boto Definir uma regra para editar a regra de encriptao para a unidade amovvel
seleccionada.
aberto o menu de contexto do boto Definir uma regra.

c.
9.

Seleccione o item Desencriptar todos os ficheiros no menu de contexto do boto Definir uma regra.

Clique em OK para guardar as alteraes.

10. Aplicar a poltica.


Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Aps a aplicao da poltica, quando o utilizador liga uma unidade amovvel ou se uma unidade amovvel j estiver
ligada, o Kaspersky Endpoint Security notifica o utilizador que a unidade amovvel est sujeita a uma regra de
encriptao segundo a qual os ficheiros encriptados armazenados na unidade amovvel, bem como o sistema de
ficheiros da unidade amovvel (caso esteja encriptado), sero desencriptados. A aplicao avisa o utilizador de que o
processo de desencriptao pode demorar algum tempo.
A poltica do Kaspersky Security Center com predefinies para encriptao de dados em unidades amovveis
formada por um grupo especfico de computadores administrados. Deste modo, o resultado da desencriptao de dados
em unidades amovveis depende do computador ao qual a unidade amovvel est ligada.
Se o utilizador inicia a remoo segura de uma unidade amovvel durante a desencriptao de dados, o Kaspersky
Endpoint Security interrompe o processo de desencriptao de dados e permite a remoo da unidade amovvel antes
da concluso do processo de desencriptao.

193

MANUAL

DO

AD MINISTRA DOR

ACTIVAR O MODO PORTTIL PARA ACEDER A FICHEIROS


ENCRIPTADOS EM UNIDADES AMOVVEIS
Para activar o modo porttil para aceder a ficheiros encriptados em unidades amovveis:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende activar o modo porttil para aceder a ficheiros encriptados em unidades amovveis.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de unidades amovveis.

7.

Seleccione a caixa de verificao Modo porttil.


O modo porttil est disponvel para a encriptao de todos os ficheiros ou apenas dos ficheiros novos.

8.

Clique em OK.

9.

Aplicar a poltica.

Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Aps a activao do modo porttil, pode aceder aos ficheiros encriptados em unidades amovveis ligadas a um
computador sem funcionalidade de encriptao.

FORMAR REGRAS DE ACESSO A FICHEIROS ENCRIPTADOS


PARA APLICAES
Para formar regras de acesso a ficheiros encriptados para aplicaes:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar regras de acesso a ficheiros encriptados para aplicaes.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

194

ENCR IPT A O

5.

DE DADOS

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de ficheiros e pastas.

7.

Na parte direita da janela, seleccione o separador Regras de Aplicaes.

8.

Para seleccionar aplicaes do Kaspersky Security Center durante a configurao de regras de acesso a
ficheiros encriptados para aplicaes, clique com o boto esquerdo do rato para visualizar o menu de contexto
do boto Adicionar e seleccione o item Aplicaes da lista do Kaspersky Security Center.
aberta a janela Adicionar aplicaes da lista do Kaspersky Security Center.
Execute as seguintes aces:
a.

Especifique os filtros para reduzir a lista de aplicaes na tabela. Para tal, especifique os valores
Aplicao, Fornecedor, Grupo e Perodo adicionado.

b.

Clique no boto Actualizar.


A tabela apresenta a lista de aplicaes que correspondem aos filtros aplicados.

c.

Na coluna Aplicaes, seleccione as caixas de verificao em frente s aplicaes para as quais pretende
formar regras de acesso aos ficheiros encriptados.

d.

Na lista suspensa Regras para aplicao(es), seleccione a regra que determinar o acesso das
aplicaes a ficheiros encriptados ou a aco a executar pelo Kaspersky Endpoint Security nos ficheiros
criados pelas aplicaes.

e.

Na lista suspensa Aces para as aplicaes seleccionadas anteriormente, seleccione a aco a


executar pelo Kaspersky Endpoint Security nas regras de acesso a ficheiros encriptados que foram criadas
anteriormente para as aplicaes acima indicadas.

f.

Clique em OK.

Os detalhes de uma regra de acesso a ficheiros encriptados para aplicaes so apresentados na tabela no
separador Regras de Aplicaes.
9.

Para seleccionar manualmente as aplicaes durante a configurao de regras de acesso a ficheiros


encriptados para aplicaes, clique com o boto esquerdo do rato no menu de contexto do boto Adicionar e
seleccione o item Aplicaes personalizadas.
apresentada a janela Adicionar/editar a lista de nomes dos ficheiros executveis das aplicaes.
Execute as seguintes aces:
a.

No campo de entrada, introduza o nome ou lista de nomes de ficheiros executveis de aplicaes com as
respectivas extenses. Para adicionar nomes de ficheiros executveis de aplicaes a partir da lista do
Kaspersky Security Center, clique no boto Adicionar da lista do Kaspersky Security Center.

b.

No campo Descrio, introduza uma descrio da lista de aplicaes.

c.

Na lista suspensa Regras para aplicao(es), seleccione a regra que determinar o acesso das
aplicaes a ficheiros encriptados ou a aco a executar pelo Kaspersky Endpoint Security nos ficheiros
criados pelas aplicaes.

d.

Clique em OK.

Os detalhes de uma regra de acesso a ficheiros encriptados para aplicaes so apresentados na tabela no
separador Regras de Aplicaes.
10. Clique em OK para guardar as alteraes.

195

MANUAL

DO

AD MINISTRA DOR

GERIR FICHEIROS ENCRIPTADOS COM FUNCIONALIDADE


DE ENCRIPTAO DE FICHEIROS LIMITADA
A funcionalidade de encriptao de ficheiros pode estar limitada nos seguintes casos:

O computador do utilizador armazena chaves de acesso aos ficheiros encriptados, mas no existe ligao ao
Kaspersky Security Center para gesto das chaves. Neste caso, para aceder aos ficheiros encriptados, o
utilizador deve solicitar acesso aos ficheiros encriptados a partir ao administrador de rede local.

A funcionalidade de encriptao no est disponvel com a licena actual ou foram detectados problemas de
licenciamento. Requer a activao da aplicao com uma nova licena que permite ao utilizador utilizar a
funcionalidade de encriptao de ficheiros.
Se a licena expirou, a aplicao no encripta novos dados, e os dados encriptados antigos permanecem
encriptados e disponveis para serem utilizados.

O Kaspersky Endpoint Security foi removido do computador. O acesso a ficheiros encriptados em unidades
locais e unidades amovveis est disponvel neste caso, mas os contedos dos ficheiros so apresentados
como encriptados. O utilizador pode utilizar os ficheiros armazenados em arquivos encriptados (consulte a
seco "Criar pacotes encriptados" na pgina 198) que tenham sido criados num computador com o Kaspersky
Endpoint Security, bem como ficheiros armazenados em suportes amovveis para os quais o funcionamento no
modo porttil tenha sido activado (consulte a seco "Activar o modo porttil para utilizar ficheiros encriptados
em unidades amovveis" na pgina 194).

NESTA SECO :
Aceder a ficheiros encriptados sem ligao ao Kaspersky Security Center .................................................................. 196
Criar uma chave para aceder a ficheiros encriptados e transmiti-la ao utilizador.......................................................... 197
Criar pacotes encriptados ............................................................................................................................................. 198
Extrair pacotes encriptados ........................................................................................................................................... 199

ACEDER A FICHEIROS ENCRIPTADOS SEM LIGAO AO KASPERSKY


SECURITY CENTER
Quando a poltica do Kaspersky Security Center aplicada e os ficheiros so, posteriormente, encriptados, o Kaspersky
Endpoint Security recebe uma chave para aceder aos ficheiros encriptados. Um utilizador que esteja a trabalhar com
qualquer conta Windows que estava activa durante a encriptao de ficheiros, pode aceder directamente aos ficheiros
encriptados utilizando esta chave. Os utilizadores que estejam a trabalhar com contas Windows que estavam inactivas
durante a encriptao de ficheiros tm de estabelecer ligao ao Kaspersky Security Center para acederem aos
ficheiros encriptados. Se a ligao no estiver disponvel, o utilizador tem de solicitar uma chave de acesso para aceder
a ficheiros encriptados nas unidades locais do computador. Para aceder a ficheiros encriptados em unidades amovveis,
o utilizador tem de aceder chave de acesso a ficheiros encriptados em cada unidade amovvel.
Para aceder a ficheiros encriptados sem ligao ao Kaspersky Security Center:
1.

Tente aceder ao ficheiro encriptado de que necessita.


Se no existir ligao ao Kaspersky Security Center quando tentar aceder a um ficheiro armazenado numa
unidade de leitura local do computador, o Kaspersky Endpoint Security gera um ficheiro com um pedido de
acesso a todos os ficheiros encriptados que esto armazenados em unidades de leitura locais. Se tentar
aceder a um ficheiro armazenado numa unidade amovvel, o Kaspersky Endpoint Security gera um ficheiro que
solicita o acesso a todos os ficheiros encriptados que esto armazenados na unidade amovvel. aberta a
janela Acesso ao ficheiro bloqueado.

196

ENCR IPT A O

2.

DE DADOS

Enviar o ficheiro que contm um pedido de acesso a ficheiros encriptados ao administrador de rede local. Para
o fazer, execute uma das seguintes aces:

Para enviar por e-mail o ficheiro que solicita acesso a ficheiros encriptados ao administrador de rede local,
clique no boto Enviar por e-mail.

Para guardar o ficheiro que solicita acesso a ficheiros encriptados e envi-lo ao administrador de rede local
por outra via que no o e-mail, clique no boto Guardar.

3.

Obtenha o ficheiro de chave para aceder a ficheiros encriptados que tenham sido criados e fornecidos
(consulte a seco "Criar uma chave para aceder a ficheiros encriptados e transmiti-la ao utilizador" na
pgina 197) pelo administrador da rede local.

4.

Active a chave de acesso a ficheiros encriptados atravs de uma das seguintes formas:

Em qualquer gestor de ficheiros, seleccione o ficheiro ou a chave de acesso a ficheiros encriptados. Abra-o
com um duplo clique.

Execute as seguintes aces:


a.

Abra a janela principal do Kaspersky Endpoint Security.

b.

Clique na ligao Pedidos activos disponveis. apresentada a janela Estado do acesso aos
ficheiros e dispositivos. A janela contm uma lista de todos os pedidos de acesso a ficheiros
encriptados.

c.

Na janela Estado do acesso aos ficheiros e dispositivos, seleccione o nmero do pedido para o
qual recebeu o ficheiro de chave de acesso a ficheiros encriptados.

d.

Para carregar o ficheiro de chave fornecido para acesso aos ficheiros encriptados, clique em
Procurar.
aberta a caixa de dilogo padro Seleccionar ficheiro de chave de acesso do Microsoft Windows.

e.

Na caixa de dilogo padro Seleccionar ficheiro de chave de acesso do Microsoft Windows,


seleccione o ficheiro, fornecido pelo administrador de LAN, que tem a extenso .kesdr e cujo nome
corresponde ao nome do ficheiro do pedido de acesso a ficheiros encriptados seleccionado.

f.

Clique no boto Abrir.

g.

Na janela Estado do acesso aos ficheiros e dispositivos, clique em OK.

Se um ficheiro com um pedido de acesso a ficheiros encriptados gerado durante uma tentativa de acesso a um
ficheiro armazenado numa unidade local do computador, o Kaspersky Endpoint Security concede acesso a todos os
ficheiros encriptados que esto armazenados em unidades de leitura locais. Se um ficheiro com um pedido de
acesso a ficheiros encriptados gerado durante uma tentativa de acesso a um ficheiro armazenado numa unidade
amovvel, o Kaspersky Endpoint Security concede acesso a todos os ficheiros encriptados que esto armazenados
na unidade amovvel. Para aceder a ficheiros encriptados que esto armazenados noutras unidades amovveis,
obtenha um ficheiro de chave de acesso individual para cada unidade amovvel.

CRIAR UMA CHAVE PARA ACEDER A FICHEIROS ENCRIPTADOS E


TRANSMITI-LA AO UTILIZADOR
Para criar uma chave para aceder a ficheiros encriptados e transmiti-la ao utilizador:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
que inclui o computador do utilizador que requer acesso a ficheiros encriptados.

3.

No espao de trabalho, seleccione o separador Computadores.

197

MANUAL

DO

AD MINISTRA DOR

4.

No separador Computadores, seleccione o nome do computador que pertence ao utilizador que solicitou
acesso a ficheiros encriptados, e clique com o boto direito do rato para abrir o menu de contexto.

5.

No menu de contexto, seleccione Conceder acesso a dispositivos e dados em modo autnomo.


aberta a janela Conceder acesso aos dispositivos e dados em modo autnomo.

6.

Na janela Conceder acesso a dispositivos e dados em modo autnomo, seleccione o separador


Encriptao.

7.

No separador Encriptao, clique no boto Procurar.


aberta a caixa de dilogo padro Seleccionar ficheiro de pedido do Microsoft Windows.

8.

No dilogo Seleccionar ficheiro de pedido, especifique o caminho para o ficheiro de pedido recebido do
utilizador que solicita o acesso a ficheiros encriptados. Clique em Abrir.
O Kaspersky Security Center gera um ficheiro de chave de acesso a ficheiros encriptados. Os detalhes do
pedido do utilizador esto disponveis no separador Encriptao.

9.

Execute uma das seguintes aces:

Para enviar por e-mail o ficheiro de chave de acesso gerada para o utilizador, clique no boto Enviar por
e-mail.

Para guardar o ficheiro de chave de acesso e envi-lo ao utilizador por outra via que no o e-mail, clique
no boto Guardar.

CRIAR PACOTES ENCRIPTADOS


O Kaspersky Endpoint Security no executa a compresso de ficheiros quando cria um pacote encriptado.
Para criar um pacote encriptado:
1.

Num computador com o Kaspersky Endpoint Security instalado e com a funcionalidade de encriptao
activada, utilize qualquer gestor de ficheiros para seleccionar ficheiros e/ou pastas que pretende adicionar a um
pacote encriptado. Clique com o boto direito do rato para abrir o menu de contexto respectivo.

2.

No menu de contexto, seleccione Adicionar ao pacote encriptado.


apresentado a caixa de dilogo padro do Microsoft Windows Seleccione o caminho para guardar o
pacote encriptado.

3.

Na caixa de dilogo padro do Microsoft Windows Seleccione o caminho para guardar o pacote encriptado,
seleccione o destino para guardar o pacote encriptado na unidade amovvel. Clique no boto Guardar.
A janela Adicionar ao pacote encriptado apresentada.

4.

Na janela Adicionar ao pacote encriptado, introduza e confirme uma password.

5.

Clique no boto Criar.


O processo de criao do pacote encriptado iniciado. Quando o processo terminar, um pacote encriptado
auto-extravel e protegido por password criado na pasta de destino seleccionada na unidade amovvel.

198

ENCR IPT A O

DE DADOS

Se a criao de um pacote encriptado for cancelada, o Kaspersky Endpoint Security executa as seguintes operaes:
1.

Termina os processos de cpia dos ficheiros para o pacote e interrompe todas as operaes de encriptao de
pacotes em curso, se existirem.

2.

Remove todos os ficheiros temporrios que foram criados no processo de criao e encriptao de um pacote
e do ficheiro do prprio pacote encriptado.

3.

Notifica o utilizador de que o processo de criao do pacote encriptado foi forado a terminar.

EXTRAIR PACOTES ENCRIPTADOS


Para extrair um pacote encriptado:
1.

Em qualquer gestor de ficheiros, seleccione um pacote encriptado. Clique para iniciar o assistente de
descompactao.
apresentada a janela Introduzir password.

2.

Introduza a password que protege o pacote encriptado.

3.

Na janela Introduzir password, clique em OK.


Se a introduo da password for bem sucedida, a caixa de dilogo padro do Windows Procurar aberta.

4.

Na caixa de dilogo padro Procurar do Microsoft Windows, seleccione a pasta de destino para extrair o
pacote encriptado e clique em OK.
O processo de extraco do pacote encriptado para a pasta de destino iniciado.

Se o pacote encriptado tiver sido extrado previamente para a pasta de destino especificada, os ficheiros existentes na
pasta sero substitudos pelos ficheiros do pacote encriptado.
Se a extraco de um pacote encriptado for cancelada, o Kaspersky Endpoint Security executa as seguintes opera es:
1.

Interrompe o processo de desencriptao do pacote e termina todas as operaes de cpia de ficheiros do


pacote encriptado, se essa operao estiver a decorrer.

2.

Apaga todos os ficheiros temporrios criados durante a desencriptao e extraco do pacote encriptado, bem
como de todos os ficheiros que j foram copiados do pacote encriptado para a pasta de destino.

3.

Notifica o utilizador de que o processo de extraco do pacote encriptado foi forado a terminar.

EDITAR MODELOS DE MENSAGENS DE ACESSO A


FICHEIROS ENCRIPTADOS
Para editar modelos de mensagens de acesso a ficheiros encriptados:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende editar os modelos de mensagens de pedido de acesso a ficheiros encriptados.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

199

MANUAL

5.

DO

AD MI NISTRA DOR

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Definies de encriptao comuns.

7.

Na seco Modelos, clique no boto Mensagens.


aberta a janela Modelos.

8.

9.

Execute as seguintes aces:

Para editar o modelo de mensagem do utilizador, seleccione o separador Mensagem do utilizador. A


janela Acesso ao ficheiro negado aberta quando o utilizador tenta aceder a um ficheiro encriptado
enquanto no existe uma chave disponvel no computador para aceder aos ficheiros encriptados. Ao clicar
no boto Enviar por e-mail na janela Acesso ao ficheiro negado, criada automaticamente uma
mensagem de e-mail do utilizador. O utilizador envia esta mensagem ao administrador de rede da
empresa, em conjunto com o ficheiro que solicita acesso a ficheiros encriptados.

Para editar o modelo da mensagem do administrador, abra o separador Mensagem do administrador.


Esta mensagem de e-mail criada automaticamente quando clica no boto Enviar por e-mail na janela
Conceder acesso a ficheiros encriptados e enviada ao utilizador depois de acesso a ficheiros
encriptados ter sido concedido ao utilizador.

Editar os modelos da mensagem. Para tal, utilize os botes Por defeito e Variveis.

10. Clique em OK.


11. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.

ENCRIPTAO DE UNIDADES DE DISCO RGIDO


A encriptao de unidades de disco rgido est disponvel se o Kaspersky Endpoint Security estiver instalado num
computador que utiliza o Microsoft Windows para estaes de trabalho. A encriptao de unidades de disco rgido no
est disponvel se o Kaspersky Endpoint Security estiver instalado num computador com Microsoft Windows para
servidores de ficheiros (consulte a seco "Requisitos de hardware e de software" na pgina 21).
Esta seco contm informao sobre a encriptao de unidades de disco rgido e instrues para a configurao e
execuo da encriptao de unidades de disco rgido com o Plug-In da Consola do Kaspersky Endpoint Security e o
Kaspersky Endpoint Security.

200

ENCR IPT A O

DE DADOS

NESTA SECO :
Sobre a encriptao de unidades de disco rgido.......................................................................................................... 201
Encriptao de unidades de disco rgido....................................................................................................................... 203
Criar uma lista de unidades de disco rgido excludas da encriptao .......................................................................... 203
Desencriptao de unidade de disco rgido .................................................................................................................. 204
Editar textos de ajuda do agente de autenticao......................................................................................................... 205
Gesto de contas do agente de autenticao ............................................................................................................... 206
Activao da tecnologia de autenticao nica (SSO) .................................................................................................. 212
Seleccionar o nvel de rastreio do agente de autenticao ........................................................................................... 212

SOBRE A ENCRIPTAO DE UNIDADES DE DISCO RGIDO


Antes de iniciar a encriptao da unidade de disco rgido, a aplicao executa vrias verificaes para determinar se o
dispositivo pode ser encriptado, o que inclui verificar a unidade de disco rgido do sistema quanto compatibilidade com
o agente de autenticao. Para verificar a unidade de disco rgido do sistema quanto a compatibilidade com o agente de
autenticao necessrio reiniciar o computador. Aps o computador reiniciar, a aplicao efectua todas as
verificaes necessrias automaticamente. Se a verificao de compatibilidade for bem sucedida, a tarefa de
encriptao iniciada aps o sistema operativo carregar e o incio da encriptao das unidades de disco rgido. Se a
unidade de disco rgido do sistema no for compatvel com o agente de autenticao, o computador tem de ser
reiniciado premindo o boto Reiniciar hardware. O Kaspersky Endpoint Security regista informaes sobre a
incompatibilidade. Com base nestas informaes, a aplicao no inicia a encriptao das unidades de disco rgido no
arranque do sistema operativo. As informaes sobre este evento so registadas nos relatrios do Kaspersky Security
Center.
Se a configurao de hardware do computador tiver sido alterada, a informao de incompatibilidade registada pela
aplicao durante a verificao anterior deve ser eliminada para que a unidade de disco rgido do sistema seja
verificada quanto compatibilidade com o agente de autenticao. Para tal, antes da encriptao da unidade de disco
rgido, introduza avp pbatestreset na linha de comandos. Se o sistema operativo no carregar aps a verificao da
unidade de disco rgido do sistema quanto a compatibilidade pelo agente de autenticao, remova os objectos e os
dados da operao de teste do agente de autenticao (consulte a seco "Remover objectos e dados restantes aps a
operao de teste do agente de autenticao" na pgina 46) utilizando o Restore Utility e, em seguida, inicie o
Kaspersky Endpoint Security e execute o comando avp pbatestreset novamente.
Aps o incio da encriptao da unidade de disco rgido, o Kaspersky Endpoint Security encripta todos os dados
gravados nas unidades de disco rgido.
Se o utilizador encerra ou reinicia o computador durante a desencriptao da unidade de disco rgido, o agente de
autenticao carregado antes do prximo arranque do sistema operativo. O Kaspersky Endpoint Security retoma a
encriptao das unidades de disco rgido aps a autenticao com xito no agente de autenticao e o arranque do
sistema operativo.
Se o sistema operativo passar para o modo de hibernao durante a encriptao de unidades de disco rgido, o agente
de autenticao carregado quando o sistema operativo sai do modo de hibernao. O Kaspersky Endpoint Security
retoma a encriptao das unidades de disco rgido aps a autenticao com xito no agente de autenticao e o
arranque do sistema operativo.
Se o sistema operativo entrar em modo de descanso durante a encriptao da unidade de disco rgido, o Kaspersky
Endpoint Security retoma a encriptao das unidades de disco rgido quando o sistema operativo sair do modo de
suspenso sem carregar o agente de autenticao.
A autenticao do utilizador no agente de autenticao pode ser efectuada de duas formas:

201

MANUAL

DO

AD MINISTRA DOR

Introduzindo o nome e a password da conta do agente de autenticao criada pelo administrador da rede da
empresa utilizando as ferramentas do Kaspersky Security Center (consulte a seco "Gerir contas de agente
de autenticao" na pgina 206).

Introduzindo a password de um token ou smart card ligado ao computador.

O agente de autenticao suporta esquemas de teclado para os idiomas seguintes:

Ingls (Reino Unido)

Ingls (E.U.A)

rabe (Arglia, Marrocos, Tunsia, esquema AZERTY)

Castelhano (Amrica Latina)

Italiano

Alemo (Alemanha e ustria)

Alemo (Sua)

Portugus (Brasil, esquema ABNT2)

Turco (esquema QWERTY)

Francs (Frana)

Francs (Sua)

Um esquema de teclado fica disponvel no agente de autenticao se este esquema tiver sido adicionado nas definies de
idioma e regio do sistema operativo e estiver disponvel no ecr de boas-vindas do Microsoft Windows.

Se o nome da conta de agente de autenticao incluir smbolos que no podem ser introduzidos utilizando os esquemas
do teclado disponveis no agente de autenticao, as unidades de disco rgido encriptadas podem ser acedidas apenas
aps serem restauradas utilizando o Restore Utility (consulte a seco "Restaurar o acesso a uma unidade de disco
rgido encriptada utilizando o Restore Utility" na pgina 217) ou aps o nome e a password da conta de agente de
autenticao serem recuperados (consulte a seco "Restaurar o nome e password de incio de sesso da conta do
agente de autenticao" na pgina 214).
O Kaspersky Endpoint Security suporta os tokens, leitores de smart card e smart cards seguintes:

SafeNet eToken PRO 64K (4.2b) (USB)

SafeNet eToken PRO 72K Java (USB)

SafeNet eToken PRO 72K Java (Smart Card)

SafeNet eToken 5100 (USB)

SafeNet eToken 5105 (USB)

SafeNet eToken 7300 (USB)

EMC RSA SID 800 (USB)

Rutoken EDS (USB)

Aladdin-RD JaCarta PKI (USB)

Aladdin-RD JaCarta PKI (Smart Card)

202

ENCR IPT A O

Athena IDProtect Laser (USB)

HID Global ActivID ActivKey SIM (USB token)

Gemalto IDBridge CT40 (Reader)

DE DADOS

ENCRIPTAO DE UNIDADES DE DISCO RGIDO


Antes de encriptar unidades de disco rgido num computador, recomendamos que se certifique de que o computador
no est afectado. Para tal, inicie a tarefa Verificao Completa ou Verificao de reas Crticas (consulte a seco
"Verificar o computador" na pgina 234). A encriptao de uma unidade de disco rgido de um computador infectado por
um processo oculto (rootkit) pode levar respectiva inoperabilidade.
Para encriptar unidades de disco rgido:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos na rvore da consola, abra a pasta com nome do grupo de administrao
relevante para o qual pretende configurar a encriptao das unidades de disco rgido.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de unidades de disco rgido.

7.

Na lista pendente Regra de encriptao predefinida, seleccione Encriptar todas as unidades de discos
rgido.
Se for necessrio excluir algumas unidades de disco rgido da encriptao, crie uma lista dessas unidades
(consulte a seco "Criar uma lista de unidades de disco rgido excludas da encriptao" na pgina 203).

8.

Clique em OK para guardar as alteraes.

9.

Aplicar a poltica.

Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.

CRIAR UMA LISTA DE UNIDADES DE DISCO RGIDO EXCLUDAS DA


ENCRIPTAO
Para formar uma lista de unidades de disco rgido excludas da encriptao:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende formar uma lista de unidades de disco rgido a excluir da encriptao.

3.

No espao de trabalho, seleccione o separador Polticas.

203

MANUAL

DO

AD MINISTRA DOR

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de unidades de disco rgido.


As entradas correspondentes a unidades de disco rgido excludas da encriptao so apresentadas na tabela
No encriptar as unidades de disco rgido seguintes. Esta tabela est vazia caso no tenha sido
previamente formada uma lista de unidades de disco rgido excludas da encriptao.

7.

Para adicionar unidades de disco rgido lista de unidades de disco rgido excludas da encriptao:
a.

Clique no boto Adicionar.


aberta a janela Adicionar dispositivos da lista do Kaspersky Security Center.

b.

Na janela Adicionar dispositivos da lista do Kaspersky Security Center, especifique os filtros a aplicar
na lista de dispositivos da tabela. Para este fim, especifique os valores nos campos Nome e Computador.

c.

Clique no boto Actualizar.

d.

Na coluna Tipo de dispositivo, seleccione as caixas de verificao junto dos nomes das unidades de
disco rgido que pretende adicionar lista de unidades de disco rgido excludas da encriptao.

e.

Clique em OK.

As entradas correspondentes s unidades de disco rgido seleccionadas so apresentadas na tabela No


encriptar as unidades de disco rgido seguintes.
8.

Para apagar as entradas correspondentes a unidades de disco rgido adicionadas lista de unidades de disco
rgido excludas da encriptao, seleccione uma ou vrias entradas na tabela No encriptar as unidades de
disco rgido seguintes e clique no boto Remover.
Para seleccionar vrias entradas da tabela, seleccione-as mantendo premida a tecla CTRL.

9.

Clique em OK para guardar as alteraes.

DESENCRIPTAO DE UNIDADE DE DISCO RGIDO


Para desencriptar unidades de disco rgido:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende configurar a desencriptao da unidade de disco rgido.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

204

ENCR IPT A O

5.

DE DADOS

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Encriptao de unidades de disco rgido.

7.

Execute uma das seguintes aces:

Na lista suspensa Regra de encriptao predefinida, seleccione o item Desencriptar todas as


unidades de discos rgido para desencriptar todas as unidades de disco rgido encriptadas.

Adicione (consulte a seco"Formao de uma lista de unidades de disco rgido excludas da encriptao"
na pgina 203) as unidades de disco rgido encriptadas que pretende desencriptar tabela No encriptar
as unidades de disco rgido seguintes.

8.

Clique em OK para guardar as alteraes.

9.

Aplicar a poltica.

Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.
Se o utilizador encerra ou reinicia o computador durante a desencriptao da unidade de disco rgido, o agente de
autenticao carregado antes do prximo arranque do sistema operativo. O Kaspersky Endpoint Security retoma a
desencriptao da unidade de disco rgido aps a autenticao com xito no agente de autenticao e arranque do
sistema operativo.
Se o sistema operativo passar para o modo de hibernao durante a encriptao de unidades de disco rgido, o agente
de autenticao carregado quando o sistema operativo sai do modo de hibernao. O Kaspersky Endpoint Security
retoma a desencriptao da unidade de disco rgido aps a autenticao com xito no agente de autenticao e
arranque do sistema operativo. Aps a desencriptao da unidade de disco rgido, o modo de hibernao est
indisponvel at o primeiro reincio do sistema operativo.
Se o sistema operativo entrar em modo de descanso durante a desencriptao da unidade de disco rgido, o Kaspersky
Endpoint Security retoma a desencriptao da unidade de disco rgido quando o sistema operativo sair do modo de
descanso sem carregar o agente de autenticao.

EDITAR TEXTOS DE AJUDA DO AGENTE DE AUTENTICAO


Para editar as mensagens de ajuda do agente de autenticao:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende editar os textos de ajuda do agente de autenticao.

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.

205

MANUAL

DO

AD MINISTRA DOR

6.

Seleccione a seco Definies de encriptao comuns.

7.

Na seco Modelos, clique no boto Ajuda.


aberta a janela Mensagens de ajuda do agente de autenticao.

8.

9.

Execute as seguintes aces:

Seleccione o separador Transferir para editar o texto de ajuda apresentado na janela do agente de
autenticao quando o nome e password de incio de sesso so introduzidos.

Seleccione o separador Alterar password para editar o texto de ajuda apresentado na janela do agente
de autenticao quando a password para a conta do agente de autenticao introduzida.

Seleccione o separador Recuperar password para editar o texto de ajuda apresentado na janela do
agente de autenticao quando a password para a conta do agente de autenticao est a ser recuperada.

Editar mensagens de ajuda. Se for necessrio, clique no boto Restaurar texto predefinido.

10. Clique em OK.


11. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.

GESTO DE CONTAS DO AGENTE DE AUTENTICAO


As seguintes ferramentas do Kaspersky Security Center esto disponveis para a gesto das contas do agente de
autenticao:

Tarefa de grupo para gesto de contas de agente de autenticao: pode criar (consulte a seco "Criar uma
tarefa de grupo" na pgina 299) uma tarefa de grupo para gerir contas do agente de autenticao. Esta tarefa
permite gerir as contas do agente de autenticao para um grupo de computadores cliente.

Tarefa local de Encriptao (gesto de conta). Esta tarefa permite gerir as contas do agente de autenticao
para computadores cliente individuais.

NESTA SECO :
Gesto de contas de agente de autenticao utilizando tarefas de grupo .................................................................... 206
Gesto de contas de agente de autenticao utilizando a tarefa local de Encriptao (gesto de conta) .................... 207
Adio de um comando para criao de uma conta de agente de autenticao .......................................................... 208
Adio de um comando para edio de uma conta de agente de autenticao numa tarefa de grupo ........................ 210
Adio de um comando para eliminar uma conta de agente de autenticao numa tarefa de grupo ........................... 211

GESTO DE CONTAS DE AGENTE DE AUTENTICAO UTILIZANDO TAREFAS


DE GRUPO
Para gerir contas de agente de autenticao utilizando uma tarefa de grupo:
1.

Crie uma tarefa de grupo para gerir contas de agente de autenticao (consulte a seco "Criar uma tarefa de
grupo" na pgina 299).

2.

Abra (consulte "Editar definies de tarefas" na pgina 301) a seco Configurao da janela Propriedades:
<nome de uma tarefa de grupo da gesto de contas do agente de autenticao>.

206

ENCR IPT A O

DE DADOS

3.

Adicione comandos para criao de contas de agente de autenticao (consulte a seco "Adio de um
comando para criao de uma conta de agente de autenticao" na pgina 208).

4.

Adicione comandos para edio de contas de agente de autenticao (consulte a seco "Adio de um
comando para edio de uma conta de agente de autenticao numa tarefa de grupo" na pgina 210).

5.

Adicione comandos para apagar contas de agente de autenticao (consulte a seco "Adio de um comando
para eliminar uma conta de agente de autenticao numa tarefa de grupo" na pgina 211).

6.

Se for necessrio, edite os comandos adicionados para a gesto de contas de agente de autenticao. Para
tal, seleccione um comando na tabela Comandos de gesto de contas de agente de autenticao e clique
no boto Editar.

7.

Se for necessrio, apague os comandos adicionados para a gesto de contas de agente de autenticao. Para
tal, seleccione um ou mais comandos na tabela Comandos de gesto de contas de agente de autenticao
e clique no boto Remover.
Para seleccionar vrias entradas da tabela, seleccione-as mantendo premida a tecla CTRL.

8.

Para guardar as alteraes, clique em OK na janela de propriedades da tarefa de grupo.

9.

Inicie a tarefa de grupo (consulte a seco "Iniciar, parar, suspender e retomar uma tarefa" na pgina 300).

Os comandos de gesto de conta de agente de autenticao adicionados ao grupo so executados.

GESTO DE CONTAS DE AGENTE DE AUTENTICAO UTILIZANDO A TAREFA


LOCAL DE ENCRIPTAO (GESTO DE CONTA)
Para gerir contas de agente de autenticao utilizando a tarefa local de Encriptao (gesto de conta):
1.

Abra (consulte "Editar definies de tarefas" na pgina 301) a seco Configurao da janela Propriedades:
Encriptao (gesto de conta).

2.

Se for necessrio, pode editar as contas de agente de autenticao previamente criadas. Para tal:
a.

Seleccione uma conta de agente de autenticao na tabela e clique no boto Editar.


aberta a janela Adicionar conta de utilizador.

b.

Edite as definies de conta de agente de autenticao.

c.

Na janela Adicionar conta de utilizador, clique em OK.

d.

Repita os passos a c da sequncia, se for necessrio.

Um novo comando para edio de conta de agente de autenticao apresentado na tabela.


3.

Se for necessrio, pode apagar as contas de agente de autenticao previamente criadas. Para tal, na tabela,
seleccione uma entrada com os detalhes de uma conta de agente de autenticao previamente criada
utilizando o comando de adio e clique no boto Remover.
Um novo comando para apagar a conta de agente de autenticao apresentado na tabela.

4.

Adicione comandos para criao de contas de agente de autenticao (consulte a seco "Adio de um
comando para criao de uma conta de agente de autenticao" na pgina 208).

207

MANUAL

5.

DO

AD MINISTRA DOR

Se for necessrio, pode editar os comandos para a criao de contas de agente de autenticao. Para tal:
a.

Seleccione um comando de adio de agente de autenticao na tabela e clique no boto Editar.


aberta a janela Adicionar conta de utilizador.

b.

Edite as definies do comando de adio de conta de agente de autenticao.

c.

Na janela Adicionar conta de utilizador, clique em OK.

d.

Repita os passos a c da sequncia, se for necessrio.

6.

Se for necessrio, apague os comandos para a criao de contas de agente de autenticao. Para tal,
seleccione um comando de adio de agente de autenticao e clique no boto Remover.

7.

Para guardar as alteraes, clique em OK na janela de propriedades da tarefa local.

8.

Inicie a tarefa local de Encriptao (gesto de conta) (consulte a seco "Iniciar, parar, suspender e retomar
uma tarefa" na pgina 300).

As definies de contas de agente de autenticao previamente criadas e modificadas nas propriedades da tarefa
local correspondente sero alteradas. As contas de agente de autenticao removidas a partir da tarefa local so
apagadas da lista de contas de agente de autenticao. Os comandos de criao de conta de agente de
autenticao adicionados tarefa local so executados.

ADIO DE UM COMANDO PARA CRIAO DE UMA CONTA DE AGENTE DE


AUTENTICAO
Para adicionar um comando para criao de uma conta de agente de autenticao:
1.

Execute uma das seguintes aces:

Abra a seco Configurao (consulte a seco "Editar definies de tarefas" na pgina 301) na janela
Propriedades: <nome de uma tarefa de grupo para gerir contas do agente de autenticao> para
adicionar um comando para criar uma conta de agente de autenticao nas propriedades de uma tarefa de
grupo. Em seguida, seleccione o item Adicionar no menu de contexto do boto Comando de adio de
conta.

Abra (consulte "Editar definies de tarefas" na pgina 301) a seco Configurao da janela
Encriptao (gesto de conta) para adicionar um comando para a criao de uma conta de agente de
autenticao nas propriedades da tarefa local de Encriptao (gesto de conta). Em seguida, clique no
boto Adicionar.

aberta a janela Adicionar conta de utilizador.


2.

No campo Adicionar conta de utilizador na janela Conta do Windows, especifique o nome de utilizador da
conta do Microsoft Windows com base na qual ser criada a conta de agente de autenticao. Para tal,
introduza manualmente o nome da conta ou clique no boto Seleccionar.

3.

Se o nome de uma conta de utilizador do Microsoft Windows j foi introduzida manualmente, clique no boto
Permitir para determinar o identificador de segurana (SID) da conta de utilizador.
Se optar por no determinar o SID, clicando no boto Permitir, o SID ser determinado no momento de
execuo da tarefa no computador.
A determinao do SID da conta de utilizador do Microsoft Windows no passo de adio de um comando para
criao de conta de agente de autenticao uma forma conveniente de garantir que a conta de utilizador do
Microsoft Windows introduzida manualmente est correcta. Se a conta de utilizador do Microsoft Windows
introduzida no existir, pertencer a um domnio no confivel ou no existir no computador para o qual a tarefa
local de Encriptao (gesto de conta) est a ser modificada, a tarefa de gesto de conta de agente de
autenticao concluda com erro.

208

ENCR IPT A O

4.

DE DADOS

Seleccione a caixa de verificao Substituir conta existente para que uma conta com nome idntico e
previamente criada para o agente de autenticao seja substituda pela conta que est a ser criada.
Este passo est disponvel quando adiciona um comando de criao de conta de agente de autenticao nas
propriedades de uma tarefa de grupo para gesto de contas de agente de autenticao. Este passo est
indisponvel quando adiciona um comando de criao de conta de agente de autenticao nas propriedades de
uma tarefa local de Encriptao (gesto de conta).

5.

No campo Nome de utilizador, introduza o nome da conta de agente de autenticao que deve ser introduzido
durante o processo de autenticao, para permitir o acesso a unidades de disco rgido encriptadas.

6.

Seleccione a caixa de verificao Permitir autenticao baseada em password se pretender que a aplicao
solicite ao utilizador a introduo da password do agente de autenticao, durante o processo de autentica o
para aceder s unidades de disco rgido encriptadas.

7.

No campo Nome de utilizador, introduza o nome da conta de agente de autenticao que dever ser
introduzido durante o processo de autenticao, para permitir o acesso a unidades de disco rgido encriptadas.

8.

No campo Confirmar password, confirme a password da conta do agente de autenticao introduzida no


passo anterior.

9.

Execute uma das seguintes aces:

Seleccione a opo Alterar password na primeira autenticao se pretender que a aplicao apresente
um pedido de alterao de password ao utilizador com a conta especificada no comando pela primeira vez.

Seleccione a opo No solicitar a alterao da password se no pretender que a aplicao apresente


um pedido de alterao de password ao utilizador com a conta especificada no comando pela primeira vez.

10. Seleccione a caixa de verificao Permitir autenticao baseada em certificado se pretender que a
aplicao solicite ao utilizador a introduo da password do token ou smart card ligado ao computador, durante
o processo de autenticao para aceder s unidades de disco rgido encriptadas.
11. Especifique o ficheiro de certificado electrnico do token ou smart card clicando no boto Procurar.
12. No campo Descrio do comando, introduza os detalhes da conta de agente de autenticao necessrios
para a gesto do comando.
13. Execute uma das seguintes aces:

Seleccione a caixa de verificao Permitir autenticao se pretender que a aplicao permita que o
utilizador com a conta especificada no comando aceda janela de dilogo de autenticao no agente de
autenticao.

Seleccione a caixa de verificao Bloquear autenticao se pretender que a aplicao no permita que o
utilizador com a conta especificada no comando aceda janela de dilogo de autenticao no agente de
autenticao.

14. Na janela Adicionar conta de utilizador, clique em OK.


Antes de adicionar o ficheiro de certificado electrnico de um token ou smart-card ao comando para criar uma conta de
agente de autenticao, o plug-in verifica o tipo de mdulo instalado no computador com o Kaspersky Endpoint Security.
Se o mdulo de encriptao utilizar um algoritmos de encriptao pouco seguro, o plug-in no adiciona o certificado ao
comando.
Para adicionar o ficheiro de certificado electrnico de token ou smart-card ao comando para criar uma conta de agente
de autenticao, comece por exportar o ficheiro de certificado utilizando software de terceiros para gerir certificados e
guarde o certificada na sua unidade de disco rgido.

209

MANUAL

DO

AD MINISTRA DOR

O certificado do token ou smart-card tem de ter as propriedades seguintes:

O certificado tem de ser compatvel com a norma X.509 e o ficheiro de certificado tem de ter codificao DER.
Se o certificado electrnico do token ou do smart-card no cumprirem este requisito, o plug-in no carrega o
ficheiro deste certificado para o comando para criar uma conta de agente de autenticao e apresenta uma
mensagem de erro.

O parmetro KeyUsage que define a finalidade do certificado tem de ter o valor keyEncipherment ou
dataEncipherment.
Se o certificado electrnico do token ou do smart-card no cumprirem este requisito, o plug-in carrega o ficheiro
deste certificado para o comando para criar uma conta de agente de autenticao e apresenta uma mensagem
de aviso.

O certificado contm uma chave RSA cujo comprimento igual ou superior a 1024 bits.
Se o certificado electrnico do token ou do smart-card no cumprirem este requisito, o plug-in no carrega o
ficheiro deste certificado para o comando para criar uma conta de agente de autenticao e apresenta uma
mensagem de erro.

ADIO DE UM COMANDO PARA EDIO DE UMA CONTA DE AGENTE DE


AUTENTICAO NUMA TAREFA DE GRUPO
Para adicionar um comando para edio de uma conta de agente de autenticao numa tarefa de grupo:
1.

Abra a seco Configurao da janela Propriedades: <nome da tarefa de grupo para gerir contas de
agente de autenticao>, abra o menu de contexto do boto Adicionar e seleccione o item Comando de
edio de conta.

2.

aberta a janela Editar conta de utilizador.

3.

No campo Conta do Windows da janela Editar conta de utilizador, especifique o nome de utilizador da conta
do Microsoft Windows com base no qual a conta de agente de autenticao que pretende editar ser criada.
Para tal, introduza manualmente o nome da conta ou clique no boto Seleccionar.

4.

Se o nome de uma conta de utilizador do Microsoft Windows j foi introduzida manualmente, clique no boto
Permitir para determinar o identificador de segurana (SID) da conta de utilizador.
Se optar por no determinar o SID, clicando no boto Permitir, o SID ser determinado no momento de
execuo da tarefa no computador.
A determinao do SID da conta de utilizador do Microsoft Windows no passo de adio de um comando para
edio de conta de agente de autenticao uma forma conveniente de garantir que a conta de utilizador do
Microsoft Windows introduzida manualmente est correcta. Se a conta de utilizador do Microsoft Windows no
existir ou pertencer a um domnio no confivel, a tarefa de grupo para gesto de contas de agente de
autenticao concluda com erro.

5.

Seleccione a caixa de verificao Alterar nome de utilizador e introduza um nome novo para a conta de
utilizador do agente de autenticao se pretender que o Kaspersky Endpoint Security altere o nome de
utilizador de todas as contas de agente de autenticao criadas com base na conta do Microsoft Windows com
o nome indicado no campo Conta do Windows para o nome introduzido no campo abaixo.

6.

Seleccione a caixa de verificao Modificar definies de autenticao baseadas em password para tornar
editveis as definies de autenticao baseada em password.

7.

Seleccione a caixa de verificao Permitir autenticao baseada em password se pretender que a aplicao
solicite ao utilizador a introduo da password do agente de autenticao, durante o processo de autentica o
para aceder s unidades de disco rgido encriptadas.

8.

No campo Password, introduza a nova password da conta do agente de autenticao.

210

ENCR IPT A O

9.

DE DADOS

No campo Confirmar password, confirme a password introduzida no passo anterior.

10. Seleccione a caixa de verificao Editar a regra da alterao de password ao autenticar no agente de
autenticao se pretender que o Kaspersky Endpoint Security altere o valor da definio de alterao de
password para todas as contas do agente de autenticao criadas com base na conta do Microsoft Windows
com o nome indicado no campo Conta do Windows para o valor da definio especificado abaixo.
11. Especifique o valor da definio de alterao de password ao efectuar a autenticao no agente de
autenticao.
12. Seleccione a caixa de verificao Modificar definies de autenticao baseadas em certificado para
tornar editveis as definies de autenticao baseada no certificado electrnico de um token ou smart card.
13. Seleccione a caixa de verificao Permitir autenticao baseada em certificado se pretender que a
aplicao solicite ao utilizador a introduo da password do token ou smart card ligado ao computador, durante
o processo de autenticao para aceder s unidades de disco rgido encriptadas.
14. Clique no boto Procurar para especificar o ficheiro do certificado electrnico de um token ou smart card.
15. Seleccione a caixa de verificao Editar a descrio do comando e edite a descrio do comando se
pretender que o Kaspersky Endpoint Security altere a descrio do comando para todas as contas de agente
de autenticao criadas com base na conta do Microsoft Windows com o nome indicado no campo Conta do
Windows.
16. Seleccione a caixa de verificao Editar a regra de acesso autenticao no agente de autenticao se
pretender que o Kaspersky Endpoint Security altere a regra de acesso do utilizador no agente de autenticao
para o valor especificado abaixo para todas as contas do agente de autenticao criadas com base na conta do
Microsoft Windows com o nome indicado no campo Conta do Windows.
17. Especifique a regra de acesso para a autenticao no agente de autenticao.
18. Na janela Editar conta de utilizador, clique em OK.

ADIO DE UM COMANDO PARA ELIMINAR UMA CONTA DE AGENTE DE


AUTENTICAO NUMA TAREFA DE GRUPO
Para adicionar um comando para apagar uma conta de agente de autenticao numa tarefa de grupo:
1.

Abra a seco Configurao da janela Propriedades: <nome da tarefa de grupo para gerir contas de
agente de autenticao>, abra o menu de contexto do boto Adicionar e seleccione o item Comando de
eliminao de conta.
aberta a janela Eliminar conta de utilizador.

2.

No campo Conta do Windows da janela Eliminar conta de utilizador, especifique o nome de utilizador da
conta do Microsoft Windows com base no qual a conta de agente de autenticao que pretende apagar ser
criada. Para tal, introduza manualmente o nome da conta ou clique no boto Seleccionar.

3.

Se o nome de uma conta de utilizador do Microsoft Windows j foi introduzida manualmente, clique no boto
Permitir para determinar o identificador de segurana (SID) da conta de utilizador.
Se optar por no determinar o SID, clicando no boto Permitir, o SID ser determinado no momento de
execuo da tarefa no computador.
A determinao do SID da conta de utilizador do Microsoft Windows no passo de adio de um com ando para
apagar a conta de agente de autenticao uma forma conveniente de garantir que a conta de utilizador do
Microsoft Windows introduzida manualmente est correcta. Se a conta de utilizador do Microsoft Windows no
existir ou pertencer a um domnio no confivel, a tarefa de grupo para gesto de contas de agente de
autenticao concluda com erro.

4.

Na janela Eliminar conta de utilizador, clique em OK.

211

MANUAL

DO

AD MINISTRA DOR

ACTIVAO DA TECNOLOGIA DE AUTENTICAO NICA (SSO)


Para activar a tecnologia de autenticao nica (SSO):
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
para o qual pretende activar a tecnologia de autenticao nica (SSO).

3.

No espao de trabalho, seleccione o separador Polticas.

4.

Na lista de polticas, seleccione a poltica necessria.

5.

Execute uma das seguintes aces:

Clique com o boto direito do rato para visualizar o menu de contexto da poltica. Seleccione
Propriedades.

Na parte direita da lista de polticas, clique na ligao Alterar definies da poltica.

A janela Propriedades: <Nome da poltica> apresentada.


6.

Seleccione a seco Definies de encriptao comuns.

7.

Na seco Definies de encriptao comuns, clique Configurar em Definies de password.


Ser aberto o separador agente de autenticao da janela Definies da password de encriptao.

8.

Seleccione a caixa de verificao Utilizar a tecnologia SSO (Single Sign-On).

9.

Clique em OK.

10. Para guardar as alteraes, na janela Propriedades: <Nome da poltica>, clique em OK.
11. Aplicar a poltica.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informaes sobre a aplicao da
poltica do Kaspersky Security Center.

SELECCIONAR O NVEL DE RASTREIO DO AGENTE DE AUTENTICAO


A aplicao regista informao de servio sobre o funcionamento do agente de autenticao e informaes sobre as
operaes do utilizador com o agente de autenticao no ficheiro de rastreio. O ficheiro de rastreio do agente de
autenticao pode ser muito til quando necessrio repor o acesso s unidades encriptadas.
Para seleccionar o nvel de rastreio do agente de autenticao:
1.

Assim que o computador com as unidades de disco rgido encriptadas iniciado, prima o boto F3 para invocar
uma janela para configurar as definies do agente de autenticao.

2.

Seleccione o nvel de rastreio na janela de definies do agente de autenticao:

Activar o registo de arranque de modo de verso. Se esta opo estiver seleccionada, a aplicao
inclui entradas sobre o funcionamento do agente de autenticao e as operaes do utilizador realizadas
com o agente de autenticao no ficheiro de rastreio.

Activar o registo arranque de modo de depurao (predefinio). Se esta opo estiver seleccionada,
a aplicao inclui entradas sobre o funcionamento do agente de autenticao e as operaes do utilizador
realizadas com o agente de autenticao no ficheiro de rastreio e transmite essas informaes atravs da

212

ENCR IPT A O

DE DADOS

porta COM. Se um computador com as unidades de disco rgidos encriptadas estiver ligado a outro
computador atravs da porta COM, os ficheiros de rastreio do agente de autenticao podem ser
examinados a partir deste computador.
O nvel de detalhe das entradas com esta opo superior quando comparado com o nvel da opo
Activar o registo de arranque de modo de verso. Um elevado nvel de detalhe das entradas pode
tornar mais lento o carregamento do agente de autenticao e do sistema operativo.
Os dados so gravados no ficheiros de rastreio do agente de autenticao se existirem unidades de disco rgido
encriptadas no computador ou durante a encriptao das unidades.
O ficheiro de rastreio do agente de autenticao no enviado para o servidor da Kaspersky Lab, ao contrrio de outros
ficheiros de rastreio da aplicao. Se necessrio, o administrador do sistema pode enviar manualmente o ficheiro de
rastreio do agente de autenticao para a Kaspersky Lab para anlise.

ACEDER A UNIDADES DE DISCO RGIDO ENCRIPTADAS E


UNIDADES AMOVVEIS
As unidades de disco rgido e as unidades amovveis encriptadas podem ser acedidas atravs de uma das seguintes
formas:

Passar na autenticao. Se as unidades de disco rgido estiverem encriptadas, o agente de autenticao


carregado antes da inicializao do sistema operativo. Utilize o agente de autenticao para passar na
autenticao e conseguir o acesso a unidades de disco rgido e para carregar o sistema operativo.
Aps a autenticao com xito, ser-lhe- concedido o acesso a unidades encriptadas e o sistema operativo
carregado. O processo de autenticao repetido sempre que o sistema operativo reiniciado.
O utilizador, em alguns casos, pode no conseguir passar na autenticao. Por exemplo, quando o utilizador se
esqueceu dos dados de incio de sesso e/ou da password da conta do agente de autenticao ou da
password do token ou do smart-card, ou perdeu o token ou o smart-card. Neste caso, o utilizador pode
restaurar o incio de sesso e a password da conta do agente de autenticao ou a password do token ou do
smart-card. Para tal, necessrio gerar um pedido e introduzir uma resposta para este pedido.

Obter e activar uma chave de acesso a unidades amovveis encriptadas. Se as unidades amovveis
encriptadas estiverem ligadas ao computador com o Kaspersky Endpoint Security instalado e a funcionalidade
de encriptao de unidades de disco rgido activada, e no existir ligao ao Kaspersky Security Center
aquando da primeira tentativa de acesso unidade amovvel encriptada neste computador, ou o computador
for controlado por um servidor de administrao diferente do servidor que controlava o computador durante a
encriptao, o utilizador pode solicitar ao administrador da rede local uma chave de acesso unidade amovvel
encriptada.
Depois de o utilizador activar a chave de acesso unidade amovvel encriptada, o Kaspersky Endpoint Security
permite aceder unidade amovvel em tentativas de acesso subsequentes neste computador, mesmo que no
exista ligao ao Kaspersky Security Center.

Restaurar o acesso a unidades de disco rgido e unidades amovveis encriptadas utilizando o utilitrio de
restauro de unidades encriptadas ("Utilitrio de Restauro"). Se, por alguma razo, a autenticao no for bem
sucedida, a tentativa de restaurar o nome e a password de acesso conta de agente de autenticao falhar, e
no for possvel obter a chave de acesso a unidades amovveis encriptadas (devido a meta dados corrompidos,
por exemplo), pode restaurar o acesso a unidades de disco rgido encriptadas e unidades amovveis utilizando
o Utilitrio de Restauro. O Utilitrio de Restauro permite que o utilizador restaure o acesso a unidades de disco
rgido e amovveis de duas formas: desbloqueando unidades de disco rgido e amovveis e deixando-as
encriptadas ou desbloqueando e desencriptando-as.
Os dados necessrios para restaurar o acesso s unidades encriptadas utilizando o Utilitrio de Restauro so
enviados pelo Kaspersky Security Center durante o processo de restauro. Estes dados permanecem expostos
na memria do computador do utilizador durante algum tempo. Para reduzir o risco de acessos no
autorizados a dados utilizados no restauro do acesso a unidades encriptadas, recomendamos que o restauro
do acesso a unidades encriptadas seja efectuado em computadores seguros.

213

MANUAL

DO

AD MINISTRA DOR

NESTA SECO :
Restauro do nome e password de acesso conta de agente de autenticao ............................................................ 214
Formao de seces na resposta ao pedido de utilizador para recuperao do nome e password de acesso conta de
agente de autenticao e transmiti-la ao utilizador ....................................................................................................... 215
Obteno e activao de uma chave de acesso a unidades amovveis encriptadas .................................................... 215
Criao de um ficheiro de chave para acesso a uma unidade amovvel encriptada e transmiti-la ao utilizador ........... 216
Restauro do acesso a uma unidade de disco rgido ou unidade amovvel encriptada utilizando o Utilitrio de Restauro
...................................................................................................................................................................................... 217
Criao de uma chave de acesso para uma unidade de disco rgido encriptada ou uma unidade amovvel e transmiti -la
ao utilizador ................................................................................................................................................................... 218
Criao do ficheiro executvel do Utilitrio de Restauro ............................................................................................... 218

RESTAURO DO NOME E PASSWORD DE ACESSO CONTA DE AGENTE


DE AUTENTICAO
Para restaurar o nome e a password de acesso a uma conta de agente de autenticao:
1.

O Agente de autenticao carregado num computador com unidades de disco rgido encriptadas antes da
inicializao dos sistema operativo. Na interface de agente de autenticao, prima F5 para iniciar o processo
de restauro do nome e password de acesso a uma conta de agente de autenticao.

2.

Siga as instrues do agente de autenticao para obter os blocos de pedidos para repor o incio de sesso e a
password da conta do agente de autenticao.

3.

Comunique os contedos dos bloqueios de pedidos ao administrador da rede local da sua empresa,
juntamente com o nome do computador.

4.

Introduza as seces da resposta ao pedido de restauro do nome e password de incio de sesso na conta de
agente de autenticao logo que esses blocos sejam criados e enviados (consulte a seco "Formao de
seces na resposta ao pedido de utilizador para recuperao do nome e password de acesso conta de
agente de autenticao e transmiti-la ao utilizador" na pgina 215) pelo administrador da rede local.

5.

Introduza uma nova password para a conta de agente de autenticao e confirme-a. O nome de utilizador da
conta de agente de autenticao definido utilizando os bloqueios de resposta a pedidos de restauro de nome
de utilizador e password da conta de agente de autenticao.

Aps a introduo e confirmao da nova password da conta de agente de autenticao, a password ser
guardada e ser-lhe- concedido acesso a unidades de disco rgido encriptadas.

214

ENCR IPT A O

DE DADOS

FORMAO DE SECES NA RESPOSTA AO PEDIDO DE UTILIZADOR


PARA RECUPERAO DO NOME E PASSWORD DE ACESSO CONTA DE
AGENTE DE AUTENTICAO E TRANSMITI-LA AO UTILIZADOR
Para criar e enviar ao utilizar bloqueios de resposta ao pedido do utilizador para restauro do nome e password de
incio de sesso para uma conta de agente de autenticao:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
que inclui o computador do utilizador que solicitou o restauro do nome e da password de incio de sesso de
uma conta de agente de autenticao.

3.

No espao de trabalho, seleccione o separador Computadores.

4.

No separador Computadores, destaque na lista o computador do utilizador que solicitou o restauro do nome e
password de incio de sesso para uma conta de agente de autenticao e clique nele com o boto direito do
rato para abrir o menu de contexto.

5.

No menu de contexto, seleccione Conceder acesso a dispositivos e dados em modo autnomo.


aberta a janela Conceder acesso aos dispositivos e dados em modo autnomo.

6.

Na janela Conceder acesso a dispositivos e dados em modo autnomo, seleccione o separador Agente
de autenticao.

7.

Na seco Mdulo de encriptao em utilizao, seleccione o tipo de mdulo de encriptao.

8.

Na lista pendente Conta, seleccione o nome da conta do agente de autenticao criada para o utilizar que
solicita a recuperao do nome e password da conta do agente de autenticao.

9.

Na seco Pedido do utilizador , introduza os bloqueios de pedidos ditados pelo utilizador.


Os contedos das seces da resposta ao pedido do utilizador para recuperao do nome e password de incio
de sesso para uma conta de agente de autenticao sero apresentados no campo Cdigo de acesso
temporrio.

10. Enumere o contedo dos bloqueios de resposta ao utilizador.

OBTENO E ACTIVAO DE UMA CHAVE DE ACESSO A UNIDADES


AMOVVEIS ENCRIPTADAS
Para obter e activar uma chave de acesso a suportes amovveis encriptados:
1.

Tente aceder unidade amovvel encriptada de que necessita.


Se no for possvel comunicar com o Kaspersky Security Center no momento em que tenta aceder unidade
amovvel encriptada, o Kaspersky Endpoint Security cria um ficheiro de pedido de acesso unidade amovvel.
aberta a janela Acesso a unidade amovvel bloqueado.

2.

Envie o ficheiro que contm um pedido de acesso unidade amovvel encriptada ao administrador de rede
local. Para o fazer, execute uma das seguintes aces:

Para enviar por e-mail o ficheiro que solicita acesso unidade amovvel encriptada ao administrador de
rede local, clique no boto Enviar por e-mail.

Para guardar o ficheiro que solicita acesso unidade amovvel encriptada e envi-lo ao administrador de
rede local por outra via que no o e-mail, clique no boto Guardar.

215

MANUAL

DO

AD MINISTRA DOR

3.

Obtenha o ficheiro de chave para aceder unidade amovvel encriptada depois de este ser criado e enviado
(consulte a seco "Criar uma chave para aceder a uma unidade amovvel encriptada e enviar a mesma para o
utilizador" na pgina 216) pelo administrador da rede local para a sua empresa.

4.

Active a chave de acesso unidade amovvel encriptada atravs de uma das seguintes formas:

Utilizando um gestor de ficheiros, seleccione o ficheiro de chave para aceder unidade amovvel
encriptada e abra-a com duplo clique.

Execute as seguintes aces:


a.

Abra a janela principal do Kaspersky Endpoint Security.

b.

Clique na ligao Pedidos activos disponveis. apresentada a janela Estado do acesso aos
ficheiros e dispositivos. A janela contm uma lista de todos os pedidos de acesso a ficheiros e
unidades amovveis encriptados.

c.

Na janela Estado do acesso aos ficheiros e dispositivos, seleccione o nmero do pedido para o
qual recebeu o ficheiro de chave de acesso unidade amovvel encriptada.

d.

Para carregar o ficheiro de chave fornecido para acesso unidade amovvel encriptada, clique em
Procurar.
aberta a caixa de dilogo padro Seleccionar ficheiro de chave de acesso do Microsoft Windows.

e.

Na caixa de dilogo padro Seleccionar ficheiro de chave de acesso do Microsoft Windows,


seleccione o ficheiro, fornecido pelo administrador da rede local, que tem a extenso .fdertr e cujo
nome corresponde ao nome do pedido seleccionado de acesso unidade amovvel encriptada.

f.

Clique no boto Abrir.

g.

Na janela Estado do acesso aos ficheiros e dispositivos, clique em OK.

Consequentemente, o Kaspersky Endpoint Security concede acesso unidade amovvel encriptada.

CRIAO DE UM FICHEIRO DE CHAVE PARA ACESSO A UMA UNIDADE


AMOVVEL ENCRIPTADA E TRANSMITI-LA AO UTILIZADOR
Para criar uma chave para aceder a uma unidade amovvel encriptada e transmiti-la ao utilizador:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
que inclui o computador do utilizador que requer acesso unidade amovvel encriptada.

3.

No espao de trabalho, seleccione o separador Computadores.

4.

No separador Computadores, seleccione o nome do computador pertencente ao utilizador que requer acesso
unidade amovvel encriptada. Clique com o boto direito do rato para abrir o menu de contexto.

5.

No menu de contexto, seleccione Conceder acesso a dispositivos e dados em modo autnomo.


aberta a janela Conceder acesso aos dispositivos e dados em modo autnomo.

6.

Na janela Conceder acesso a dispositivos e dados em modo autnomo, seleccione o separador


Encriptao.

7.

No separador Encriptao, clique no boto Procurar.


aberta a caixa de dilogo padro Seleccionar ficheiro de pedido do Microsoft Windows.

216

ENCR IPT A O

8.

DE DADOS

Na janela Seleccionar ficheiro de pedido, especifique o caminho para o ficheiro de pedido enviado pelo
utilizador e clique em Abrir.
O Kaspersky Security Center gera um ficheiro de chave de acesso unidade amovvel encriptada. Os detalhes
do pedido do utilizador esto disponveis no separador Encriptao.

9.

Execute uma das seguintes aces:

Para enviar ao utilizador por e-mail o ficheiro de chave gerado para aceder unidade amovvel encriptada,
clique no boto Enviar por e-mail.

Para guardar o ficheiro de chave para aceder unidade amovvel encriptada e entreg-la ao utilizador por
outra via que no o e-mail, clique no boto Guardar.

RESTAURO DO ACESSO A UMA UNIDADE DE DISCO RGIDO OU


UNIDADE AMOVVEL ENCRIPTADA UTILIZANDO O UTILITRIO DE
RESTAURO
Antes de restaurar o acesso a uma unidade encriptada utilizando o Utilitrio de Restauro, recomendado cancelar a
poltica de encriptao do Kaspersky Security Center no computador em que esta operao deve ser efectuada. Este
procedimento impede que a unidade seja encriptada novamente.

recomendado utilizar quaisquer meios disponveis para criar imagens da unidade e restaurar os acesso s mesmas,
no directamente para as unidades encriptadas. Tal ir proteger as unidades contra uma eventual corrupo ao
restaurar o acesso. A corrupo pode ser causada por falhas do computador durante o restauro ou por falhas do
administrador da LAN que faculta as chaves de acesso para desencriptar as unidades.
Para restaurar o acesso a uma unidade de disco rgido ou unidade amovvel encriptada utilizando o Utilitrio de
Restauro:
1.

Execute o Utilitrio de Restauro numa das seguintes formas:

Na janela principal do Kaspersky Endpoint Security, clique na ligao Suporte. Na janela Suporte, clique
no boto Restaurar dispositivo encriptado.

Executar o ficheiro executvel fdert.exe do Restore Utility. Este ficheiro criado utilizando o Kaspersky
Endpoint Security (consulte a seco "Criao do ficheiro executvel do Utilitrio de Restauro" na
pgina 218).

2.

Na janela do Utilitrio de Restauro, na lista suspensa Seleccionar dispositivo, seleccione um dispositivo


encriptado para o qual pretende restaurar o acesso.

3.

Clique no boto Verificar para permitir que o utilitrio defina as aces que devem ser executadas no
dispositivo: se deve ser desbloqueado ou desencriptado.
Uma vez que o desbloqueio do dispositivo no o desencripta, o dispositivo fica directamente acessvel em
consequncia de estar desbloqueado. O Utilitrio de restauro prope o desbloqueio do dispositivo se a
funcionalidade de encriptao do Kaspersky Endpoint Security estiver disponvel no computador.
O Utilitrio de restauro prope a desencriptao do dispositivo se a funcionalidade de encriptao do
Kaspersky Endpoint Security no estiver disponvel no computador.

4.

Clique no boto Corrigir MBR se o diagnstico do dispositivo encriptado tiver devolvido uma mensagem
acerca de problemas relacionados com o registo de arranque principal (MBR) do dispositivo.
A correco do registo de arranque principal do dispositivo pode acelerar o processo de recolha de
informaes necessrias para desbloquear ou desencriptar o dispositivo.

5.

Clique no boto Desbloquear / Desencriptar.

217

MANUAL

DO

AD MINISTRA DOR

6.

Especifique as definies necessrias para iniciar o processo de desbloqueio/desencriptao do dispositivo.


Para tal, siga as instrues do Utilitrio de restauro.

7.

Aps especificar as definies necessrias para iniciar o processo de desbloqueio/desencriptao do


dispositivo, clique no boto OK na janela Definies de desbloqueio do dispositivo/Definies de
desencriptao do dispositivo.

O processo de desbloqueio/desencriptao do dispositivo iniciado.

CRIAO DE UMA CHAVE DE ACESSO PARA UMA UNIDADE DE DISCO


RGIDO ENCRIPTADA OU UMA UNIDADE AMOVVEL E TRANSMITI-LA
AO UTILIZADOR
Para criar e enviar ao utilizador um ficheiro de chave para aceder a uma unidade de disco rgido ou suporta
amovvel encriptado:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Abra a pasta Encriptao e proteco de dados \ Dispositivos encriptados na rvore da consola.


O espao de trabalho apresenta uma lista dos dispositivos encriptados.

3.

No espao de trabalho seleccione um dispositivo encriptado para o qual pretende criar um ficheiro de chave de
acesso.

4.

Clique com o boto direito do rato para visualizar o menu de contexto e seleccione Conceder acesso ao
dispositivo.
apresentada a janela Permitir acesso ao dispositivo.

5.

Na janela Permitir acesso ao dispositivo clique no boto Procurar para transferir o ficheiro de pedido de
acesso recebido do utilizador.
O Kaspersky Security Center gera um ficheiro de chave de acesso ao dispositivo encriptado.

6.

Execute uma das seguintes aces:

Para enviar por e-mail o ficheiro de chave de acesso gerada para o utilizador, clique no boto Enviar por
e-mail.

Para guardar o ficheiro de chave de acesso e envi-lo ao utilizador por outra via que no o e-mail, clique
no boto Guardar.

CRIAO DO FICHEIRO EXECUTVEL DO UTILITRIO DE RESTAURO


Para criar o ficheiro executvel do Utilitrio de Restauro:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

No canto inferior esquerdo da janela principal da aplicao, clique na ligao Suporte para abrir a janela
Suporte.
aberta a janela Suporte.

3.

Na janela Suporte, clique no boto Restaurar dispositivo encriptado.


O Utilitrio de restauro de dispositivo encriptado iniciado.

218

ENCR IPT A O

4.

DE DADOS

Clique no boto Criar utilitrio de restauro autnomo na janela do Utilitrio de restauro.


apresentada a janela Criar utilitrio de restauro autnomo.

5.

Na janela Guardar em, introduza manualmente o caminho para a pasta, para guardar o ficheiro executvel do
Utilitrio de restauro ou clique no boto Procurar.

6.

Clique em OK na janela Criar utilitrio de restauro autnomo.


O ficheiro executvel do Utilitrio de Restauro (fdert.exe) guardado na pasta seleccionada.

CRIAR UM DISCO DE REPARAO DE EMERGNCIA DO


SISTEMA OPERATIVO
O disco de reparao de emergncia do sistema operativo pode ser til quando no possvel aceder a uma unidade
de disco rgido encriptada e o sistema operativo no inicia.
Pode carregar uma imagem do sistema operativo do Windows utilizando o disco de reparao de emergncia e
recuperar o acesso unidade de disco rgido encriptada utilizando o Utilitrio de Restauro incluindo na imagem do
sistema operativo.
Para criar um disco de reparao de emergncia do sistema operativo:
1.

Crie o ficheiro executvel do Utilitrio de Restauro para unidades encriptadas (consulte a seco "Criao do
ficheiro executvel do Utilitrio de Restauro" na pgina 218).

2.

Crie uma imagem personalizada o ambiente de pr-carregamento do Windows. Ao criar a imagem


personalizada do ambiente de pr-carregamento do Windows, adicione o ficheiro executvel do Utilitrio de
Restauro imagem.

3.

Guarde a imagem personalizada do ambiente de pr-carregamento do Windows numa unidade de arranque,


tais como um CD ou uma unidade de memria USB.
Consulte os ficheiros de ajuda da Microsoft para obter instrues para criar uma imagem personalizada do
ambiente de pr-carregamento do Windows (por exemplo, no recurso Microsoft TechNet).

RESTAURAR O ACESSO A DADOS ENCRIPTADOS APS UMA


FALHA DO SISTEMA OPERATIVO
Para restaurar o acesso a unidades amovveis e ficheiros encriptados aps uma falha do sistema operativo:
1.

Reinstale o sistema operativo sem formatar a unidade de disco rgido.

2.

Instale o Kaspersky Endpoint Security (consulte a seco "Instalar e remover a aplicao" na pgina 23).

3.

Estabelea uma ligao entre o computador e o servidor de administrao do Kaspersky Security Center que
controlava o computador durante a encriptao dos dados, cujo acesso pretende restaurar (consulte o Manual
do Administrador do Kaspersky Security Center).
O acesso ao dados encriptados ser concedido com as mesmas condies aplicadas antes da falha do
sistema operativo.

219

MANUAL

DO

AD MINISTRA DOR

VER DETALHES DA ENCRIPTAO DE DADOS


Esta seco descreve como visualizar os detalhes da encriptao de dados.

NESTA SECO :
Sobre o estado de encriptao...................................................................................................................................... 220
Ver o estado de encriptao dos dados do computador ............................................................................................... 220
Visualizar o estado de encriptao em painel de detalhes do Kaspersky Security Center ........................................... 221
Visualizar a lista de erros de encriptao de ficheiros em unidades de leitura locais ................................................... 222
Ver o relatrio de encriptao de dados........................................................................................................................ 222

SOBRE O ESTADO DE ENCRIPTAO


Enquanto as tarefas de encriptao e desencriptao decorrem, o Kaspersky Endpoint Security transmite informao
sobre o estado dos parmetros de encriptao aplicados a computadores cliente para o Kaspersky Security Center.
Os seguintes valores de estado de encriptao so possveis:

Poltica indefinida. No foi definida uma poltica do Kaspersky Security Center para o computador.

Encriptao / desencriptao decorrer. A encriptao e / ou desencriptao de dados est a decorrer no


computador.

Erro. Ocorreu um erro durante a encriptao e/ou desencriptao de dados no computador.

Reinicializao necessria. O sistema operativo tem de ser reinicializado para iniciar ou concluir a encriptao
ou desencriptao de dados no computador.

Em conformidade com a poltica. A encriptao e / ou desencriptao de dados no computador foi concluda


utilizando as configuraes de encriptao especificadas na poltica do Kaspersky Security Center aplicada ao
computador.

Cancelado pelo utilizador. O utilizador cancelou o pedido de confirmao de encriptao de ficheiros na


unidade amovvel.

No suportada. A funcionalidade de encriptao de dados no est disponvel no computador.

VER O ESTADO DE ENCRIPTAO DOS DADOS DO COMPUTADOR


Para ver o estado de encriptao dos dados do computador:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na pasta Computadores geridos da rvore da consola, abra a pasta com o nome do grupo de administrao
ao qual o computador em questo pertence.

220

ENCR IPT A O

3.

DE DADOS

No espao de trabalho, seleccione o separador Computadores.


O separador Computadores no ambiente de trabalho apresenta as propriedades de computadores no grupo
de administrao seleccionado.

4.

No separador Computadores do espao de trabalho, faa deslizar a barra de deslocamento totalmente para a
direita.
A coluna Estado de encriptao apresenta o estado de encriptao de dados em computadores do grupo de
administrao seleccionado. Este estado formado com base nas informaes sobre a encriptao de
ficheiros nas unidades locais do computador, encriptao de unidades de disco rgido e encriptao de
unidades amovveis ligadas ao computador.

VISUALIZAR O ESTADO DE ENCRIPTAO EM PAINEL DE DETALHES


DO KASPERSKY SECURITY CENTER
Para visualizar o estado de encriptao em painel de detalhes do Kaspersky Security Center:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Seleccione o separador Relatrios e Notificaes na rvore da consola.


O espao de trabalho da pasta Relatrios e notificaes apresentado direita.

3.

No separador Estatsticas do espao de trabalho da pasta Relatrios e notificaes, crie uma nova pgina
com os painis de detalhes que contm as estatsticas da encriptao de dados. Para tal:

a.

No separador Estatsticas, clique no boto

A janela Propriedades: Estatsticas apresentada.


b.

Na janela Propriedades: Estatsticas, clique Adicionar.


A janela Propriedades: Nova pgina apresentada.

c.

Abra a seco Geral da janela Propriedades: Nova pgina e introduza o nome da pgina.

d.

Seleccione a seco Painis de detalhes.

e.

Clique no boto Adicionar.


aberta a janela Novo painel de detalhes.

f.

Na seco Estado de proteco da janela Novo painel de detalhes, seleccione o item Encriptao do
computador.

g.

Clique em OK.
A janela Propriedades: Encriptao do computador.

h.

Se for necessrio, edite os detalhes do painel de detalhes. Para tal, utilize as seces Ver e
Computadores da janela Propriedades: Encriptao do computador.

i.

Clique em OK.

221

MANUAL

j.

DO

AD MINISTRA DOR

Repita os passos d h das instrues, seleccionando o item Encriptao de unidades amovveis na


seco Estado da proteco da janela Novo painel de detalhes.
Os painis de detalhes adicionados so apresentados na lista Painis de detalhes da janela
Propriedades: Nova pgina.

k.

Na janela Propriedades: Nova pgina, clique em OK.

O nome da pgina com painis de detalhes criada nos passos anteriores apresentado na lista Pginas da
janela Propriedades: Estatsticas.
l.
4.

Na janela Propriedades: Estatsticas, clique Fechar.

No separador Estatsticas, abra a pgina criada nos passos anteriores das instrues.
Os painis de detalhes so visualizados, apresentando o estado de encriptao dos computadores e unidades
amovveis.

VISUALIZAR A LISTA DE ERROS DE ENCRIPTAO DE FICHEIROS EM


UNIDADES DE LEITURA LOCAIS
Para visualizar a lista de erros de encriptao de ficheiros em unidades de leitura locais:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Na rvore da consola, na pasta Computadores geridos, abra a pasta com o nome do grupo de administrao
que inclui o computador cliente cuja lista de erros de encriptao pretende visualizar.

3.

No espao de trabalho, seleccione o separador Computadores.

4.

No separador Computadores, seleccione o nome do computador na lista e clique com o boto direito do rato
para abrir o menu de contexto.

5.

Execute uma das seguintes aces:

6.

No menu de contexto do computador, seleccione Proteco.

No menu de contexto do computador, seleccione o item Propriedades. Na janela Propriedades: <nome


do computador>, seleccione a seco Proteco.

Na seco Proteco da janela Propriedades: <nome do computador>, clique na ligao Ver lista de erros
de encriptao de dados para abrir a janela Erros de desencriptao de dados.
Esta janela apresenta os detalhes de erros de encriptao de ficheiros em unidades de leitura locais. Quando
um erro corrigido, o Kaspersky Security Center remove os detalhes do erro da janela Erros de encriptao
de dados.

VER O RELATRIO DE ENCRIPTAO DE DADOS


Para ver o relatrio de encriptao de dados:
1.

Abra a Consola de Administrao do Kaspersky Security Center.

2.

Seleccione o separador Relatrios e Notificaes na rvore da consola.

3.

Clique com o boto direito do rato para visualizar o menu de contexto da pasta Relatrios e notificaes e
seleccione Criar Modelo de relatrio.
O Assistente de Modelos de Relatrio iniciado.

222

ENCR IPT A O

4.

DE DADOS

Siga as instrues do Assistente de Modelos de Relatrio. Na janela Seleccionar tipo de modelo de relatrio
na seco Outra, seleccione um dos seguintes itens:

Relatrio de estado de encriptao do computador.

Relatrio de encriptao do dispositivo.

Relatrio de erros de encriptao.

Relatrio sobre acesso bloqueado a ficheiros.

Quando o Assistente de Modelos de Relatrio concluiu, apresentado um novo modelo de relatrio na pasta
Relatrios e Notificaes da rvore da consola.
5.

Seleccione um modelo de relatrio criado nos passos anteriores do Assistente de Modelos de Relatrio na
pasta Relatrios e notificaes.

O processo de criao do relatrio iniciado. O relatrio apresentado no espao de trabalho da Consola de


Administrao.

223

ACTUALIZAO BASES DE DADOS E


MDULOS DE SOFTWARE DE APLICAO
Esta seco contm informaes sobre Actualizaes de bases de dados e mdulos da aplicao (tambm
denominados "actualizaes"), e instrues sobre como configurar as definies de actualizao.

NESTA SECO :
Sobre as actualizaes de bases de dados e mdulos da aplicao............................................................................ 224
Sobre as origens de actualizao ................................................................................................................................. 225
Configurao das definies de actualizao ............................................................................................................... 226
Iniciar e parar uma tarefa de actualizao .................................................................................................................... 231
Reverter a ltima actualizao ...................................................................................................................................... 232
Configurar o servidor de proxy ...................................................................................................................................... 232

SOBRE AS ACTUALIZAES DE BASES DE DADOS E


MDULOS DA APLICAO
A actualizao das bases de dados e dos mdulos da aplicao do Kaspersky Endpoint Security garante a proteco
actualizada do computador. Todos os dias surgem novos vrus e outros tipos de software malicioso a nvel mundial. As
bases de dados do Kaspersky Endpoint Security contm informaes sobre ameaas e formas de neutralizar as
mesmas. Para detectar rapidamente novas ameaas, recomendamos que actualize regularmente as bases de dados e
os mdulos da aplicao.
As actualizaes regulares requerem uma licena vlida. Se no existir uma licena actual, s poder executar uma
actualizao uma vez.
A principal origem de actualizao do Kaspersky Endpoint Security so os servidores de actualizao da Kaspersky
Lab.
O computador tem de estar ligado Internet para transferir com sucesso o pacote de actualizao dos servidores de
actualizao da Kaspersky Lab. Por defeito, as definies da ligao Internet so automaticamente determinadas. Se
utilizar um servidor de proxy, ter de ajustar as definies da ligao.
Durante uma actualizao, os seguintes objectos so transferidos e instalados no computador:

Bases de dados do Kaspersky Endpoint Security. A proteco do computador fornecida utilizando bases de
dados com assinaturas de vrus e outras ameaas e informaes sobre formas de neutralizar as mesmas. Os
componentes de proteco utilizam estas informaes durante a pesquisa e neutralizao de ficheiros
infectados no computador. As bases de dados so constantemente complementadas com registos de novas
ameaas. Por isso, recomendamos que actualize regularmente as bases de dados.
Alm das bases de dados do Kaspersky Endpoint Security, tambm so actualizados os controladores de rede
que permitem que os componentes da aplicao interceptem o trfego de rede.

Mdulos da aplicao. Alm das bases de dados do Kaspersky Endpoint Security, tambm pode actualizar os
mdulos da aplicao. A actualizao dos mdulos da aplicao corrige vulnerabilidades no Kaspersky
Endpoint Security, adiciona novas funes ou melhora as funes existentes.

224

ACT UAL IZA O

BA SES DE DA DOS E M D UL OS DE SOF TW ARE DE APL IC AO

Durante uma actualizao, as bases de dados e os mdulos da aplicao existentes no computador so comparados
com a verso actualizada disponvel na origem de actualizao. Se as actuais bases de dados e mdulos da aplicao
diferirem das respectivas verses actualizadas, s ser instalada no computador a parte das actualizaes em falta.
Todos os ficheiros de ajuda da aplicao podem ser actualizados juntamente com as actualizaes dos mdulos da
aplicao.

Se as bases de dados estiverem obsoletas, o pacote de actualizao pode ser extenso, o que pode implicar um trfego
adicional de Internet (at vrias dezenas de MB).
A informao sobre o estado actual das bases de dados do Kaspersky Endpoint Security indicada em Actualizar, na
seco Tarefas no separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela
principal da aplicao" na pgina 48).
A informao sobre os resultados da actualizao e os eventos que ocorrem durante a execuo da tarefa de
actualizao registada num relatrio do Kaspersky Endpoint Security (consulte a seco "Gerir relatrios" na
pgina 259).

SOBRE AS ORIGENS DE ACTUALIZAO


Uma origem de actualizao um recurso que contm actualizaes para as bases de dados e os mdulos da
aplicao do Kaspersky Endpoint Security.
As origens de actualizao incluem servidores FTP ou HTTP (como o Kaspersky Security Center e os servidores de
actualizao da Kaspersky Lab) e pastas de rede ou locais.
Se no tiver acesso a servidores de actualizao da Kaspersky Lab (por exemplo, se o acesso Internet for limitado),
pode contactar a sede da Kaspersky Lab (http://www.kaspersky.com/pt/about/contactinfo/) para solicitar informaes de
contacto de parceiros Kaspersky Lab. Os parceiros Kaspersky Lab disponibilizar-lhe-o actualizaes num disco
removvel.
Ao solicitar actualizaes num disco amovvel, dever especificar se tambm necessita das actualizaes dos mdulos
da aplicao.

VEJA TAMBM:
Adicionar uma origem de actualizao.......................................................................................................................... 227
Seleccionar a regio do servidor de actualizao ......................................................................................................... 227
Configurar actualizaes a partir de uma pasta partilhada ........................................................................................... 228

225

MANUAL

DO

AD MINISTRA DOR

CONFIGURAO DAS DEFINIES DE ACTUALIZAO


Pode executar as seguintes aces para configurar as definies de actualizao:

Adicionar novas origens de actualizao.


A lista predefinida de origens de actualizao inclui o Kaspersky Security Center e os servidores de
actualizao da Kaspersky Lab. Pode adicionar outras origens de actualizao lista. Pode especificar como
origens de actualizao servidores HTTP/FTP e pastas partilhadas.
Se forem seleccionados vrios recursos como origens de actualizao, o Kaspersky Endpoint Security tentar
estabelecer ligao aos mesmos, um aps o outro, comeando pelo topo da lista, e executa a tarefa de
actualizao recolhendo o pacote de actualizao na primeira origem disponvel.
Se seleccionar um recurso localizado fora da rede local como origem de actualizao, ser necessria uma
ligao Internet para efectuar a actualizao.

Seleccionar a regio do servidor de actualizao da Kaspersky Lab.


Se utilizar servidores de actualizao da Kaspersky Lab como origem de actualizao, pode seleccionar a
localizao do servidor de actualizao da Kaspersky Lab utilizado para transferir o pacote de actualizao. Os
servidores de actualizao da Kaspersky Lab esto localizados em vrios pases. A utilizao dos servidores
de actualizao da Kaspersky Lab mais prximos ajuda a reduzir o tempo despendido na recolha de um pacote
de actualizao.
Por defeito, a aplicao utiliza a informao sobre a regio actual do registo do sistema operativo.

Configurar a actualizao do Kaspersky Endpoint Security a partir de uma pasta partilhada.


Para poupar no trfego de Internet, pode configurar as actualizaes do Kaspersky Endpoint Security de modo
a que os computadores da rede local recebam actualizaes a partir de uma pasta partilhada. Para este fim,
um dos computadores na rede local recebe um pacote de actualizao do servidor do Kaspersky Security
Center ou dos servidores de actualizao da Kaspersky Lab e copia-o para uma pasta partilhada. Aps esta
aco, os restantes computadores da rede local podem receber o pacote de actualizao a partir desta pasta
partilhada.

Seleccionar o modo de execuo da tarefa de actualizao.


Se no for possvel executar a tarefa de actualizao por algum motivo (por exemplo, o computador no estava
ligado naquela altura), pode configurar a tarefa ignorada para ser automaticamente iniciada assim que possvel.
Pode adiar o incio da tarefa de actualizao aps o incio da aplicao, caso tenha seleccionado o modo de
execuo da tarefa de actualizao Planificadas e a hora de incio do Kaspersky Endpoint Security
corresponda ao agendamento de inicializao da tarefa de actualizao. A tarefa de actualizao s pode ser
executada depois de decorrido o intervalo de tempo especificado aps a inicializao do Kaspersky Endpoint
Security.

Configurar a tarefa de actualizao para execuo com os direitos de uma conta de utilizador diferente.

226

ACT UAL IZA O

BA SES DE DA DOS E M D UL OS DE SOF TW ARE DE APL IC AO

NESTA SECO :
Adicionar uma origem de actualizao.......................................................................................................................... 227
Seleccionar a regio do servidor de actualizao ......................................................................................................... 227
Configurar actualizaes a partir de uma pasta partilhada ........................................................................................... 228
Seleccionar o modo de execuo da tarefa de actualizao ........................................................................................ 229
Iniciar uma tarefa de actualizao com os direitos de outra conta de utilizador............................................................ 230
Configurar as definies de actualizao dos mdulos da aplicao............................................................................ 231

ADICIONAR UMA ORIGEM DE ACTUALIZAO


Para adicionar uma origem de actualizao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Actualizar.


Na parte direita da janela, so apresentadas as Configurao de actualizao da aplicao.

3.

Na seco Modo de execuo e origem da actualizao, clique no boto Origem da actualizao.


aberto o separador Origem da janela Actualizar.

4.

No separador Origem, clique no boto Adicionar.


A janela Seleccionar Origem da actualizao aberta.

5.

Na janela Seleccionar Origem da actualizao, seleccione uma pasta com o pacote de actualizao ou
introduza o caminho completo para a pasta no campo Origem.

6.

Clique em OK.

7.

Na janela Actualizao, clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

VEJA TAMBM:
Sobre as origens de actualizao ................................................................................................................................. 225
Seleccionar a regio do servidor de actualizao ......................................................................................................... 227
Configurar actualizaes a partir de uma pasta partilhada ........................................................................................... 228

SELECCIONAR A REGIO DO SERVIDOR DE ACTUALIZAO


Para seleccionar a regio do servidor de actualizao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Actualizar.


Na parte direita da janela, so apresentadas as Configurao de actualizao da aplicao.

227

MANUAL

3.

DO

AD MINISTRA DOR

Na seco Modo de execuo e origem da actualizao, clique no boto Origem da actualizao.


aberto o separador Origem da janela Actualizar.

4.

No separador Origem, na seco Configuraes regionais, seleccione Seleccione a partir da lista.

5.

Na lista suspensa, seleccione o pas mais prximo da sua localizao actual.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

VEJA TAMBM:
Sobre as origens de actualizao ................................................................................................................................. 225
Adicionar uma origem de actualizao.......................................................................................................................... 227
Configurar actualizaes a partir de uma pasta partilhada ........................................................................................... 228

CONFIGURAR ACTUALIZAES A PARTIR DE UMA PASTA PARTILHADA


Pode configurar as actualizaes do Kaspersky Endpoint Security a partir de uma pasta partilhada executando os
passos seguintes:
1.

Active a cpia de um pacote de actualizao para uma pasta partilhada em um dos computadores na rede
local.

2.

Configure as actualizaes do Kaspersky Endpoint Security a partir da pasta partilhada especificada para os
restantes computadores na rede local.

Para activar a cpia do pacote de actualizao para a pasta partilhada:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Actualizar.


Na parte direita da janela, so apresentadas as Configurao de actualizao da aplicao.

3.

Na seco Adicional, seleccione a caixa de verificao Copiar actualizaes para a pasta.

4.

Especifique o caminho para a pasta partilhada em que pretende colocar o pacote de actualizao. Pode
especificar o caminho atravs de uma das seguintes duas formas:

5.

Introduza o caminho para a pasta partilhada no campo junto caixa de verificao Copiar actualizaes
para a pasta.

Clique no boto Procurar. Em seguida, na janela Seleccionar pasta apresentada, seleccione a pasta
pretendida e clique em OK.

Para guardar as alteraes, clique no boto Guardar.

Para configurar a actualizao do Kaspersky Endpoint Security a partir de uma pasta partilhada:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Actualizar.


Na parte direita da janela, so apresentadas as Configurao de actualizao da aplicao.

228

ACT UAL IZA O

3.

BA SES DE DA DOS E M D UL OS DE SOF TW ARE DE APL IC AO

Na seco Modo de execuo e origem da actualizao, clique no boto Origem da actualizao.


aberto o separador Origem da janela Actualizar.

4.

No separador Origem, clique no boto Adicionar.


A janela Seleccionar Origem da actualizao aberta.

5.

Na janela Seleccionar Origem da actualizao, seleccione a pasta partilhada que contm o pacote de
actualizao ou introduza o caminho completo para a pasta partilhada no campo Origem.

6.

Clique em OK.

7.

No separador Origem, desmarque as caixas de verificao junto aos nomes das origens de actualizao que
no foram especificadas como a pasta partilhada.

8.

Clique em OK.

9.

Para guardar as alteraes, clique no boto Guardar.

VEJA TAMBM:
Sobre as origens de actualizao ................................................................................................................................. 225
Adicionar uma origem de actualizao.......................................................................................................................... 227
Seleccionar a regio do servidor de actualizao ......................................................................................................... 227

SELECCIONAR O MODO DE EXECUO DA TAREFA DE ACTUALIZAO


Para seleccionar o modo de execuo da tarefa de actualizao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Actualizar.


Na parte direita da janela, so apresentadas as Configurao de actualizao da aplicao.

3.

Clique no boto Modo de execuo.


O separador Modo de execuo apresentado na janela Actualizar.

4.

Na seco Modo de execuo, seleccione uma das opes seguintes para iniciar uma tarefa de actualizao:

Se pretender que o Kaspersky Endpoint Security execute a tarefa de actualizao em funo da


disponibilizao ou no de um pacote de actualizao na origem de actualizao, seleccione
Automaticamente. A frequncia com que o Kaspersky Endpoint Security verifica a existncia de pacotes
de actualizaes aumenta durante os surtos de vrus e menos frequente noutras ocasies.

Se pretender iniciar a tarefa de actualizao manualmente, seleccione Manualmente.

Se pretender configurar o agendamento de execuo para a tarefa de actualizao, seleccione


Planificadas.

229

MANUAL

5.

DO

AD MINISTRA DOR

Execute uma das seguintes aces:

Se seleccionou a opo Automaticamente ou Manualmente, consulte o passo 6 das instrues.

Se seleccionou a opo Planificadas, especifique as definies do agendamento de execuo da tarefa de


actualizao. Para tal:
a.

Na lista suspensa Frequncia, especifique o incio da tarefa de actualizao. Seleccione uma das
seguintes opes: Minutos, Horas, Dias, Todas as semanas, A uma hora especificada, Todos os
meses, ou Aps o incio da aplicao.

b.

Dependendo da opo seleccionada na lista suspensa Frequncia, especifique valores para as


configuraes que definem a hora de incio da tarefa de actualizao.

c.

No campo Adiar execuo, aps o incio da aplicao, durante, especifique o intervalo de tempo
em que incio da tarefa de actualizao adiado, aps o incio do Kaspersky Endpoint Security.
Se o item Aps o incio da aplicao estiver seleccionado na lista suspensa Frequncia, o campo
Adiar execuo, aps o incio da aplicao, durante no est disponvel.

d.

Se pretender que o Kaspersky Endpoint Security execute as tarefas de actualizao ignoradas assim
que possvel, seleccione a caixa de verificao Executar tarefas ignoradas.
Se as opes Horas, Minutos ou Aps o incio da aplicao estiverem seleccionadas na lista
suspensa Frequncia, a caixa de verificao Executar tarefas ignoradas no est disponvel.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

VEJA TAMBM:
Iniciar e parar uma tarefa de actualizao .................................................................................................................... 231

INICIAR UMA TAREFA DE ACTUALIZAO COM OS DIREITOS DE


OUTRA CONTA DE UTILIZADOR
Por defeito, a tarefa de actualizao do Kaspersky Endpoint Security iniciada com a conta de utilizador utilizada para
iniciar sesso no sistema operativo. Contudo, o Kaspersky Endpoint Security pode ser actualizado a partir de uma
origem de actualizao a que o utilizador no pode aceder, por no ter os direitos necessrios (por exemplo, uma pasta
partilhada que contm um pacote de actualizao) ou por no ter os direitos de um utilizador de servidor de proxy
autorizado. Nas definies do Kaspersky Endpoint Security, pode especificar um utilizador que tenha esses direitos e
iniciar a tarefa de actualizao do Kaspersky Endpoint Security com essa conta.
Para iniciar uma tarefa de actualizao com uma conta de utilizador diferente:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Actualizar.


Na parte direita da janela, so apresentadas as Configurao de actualizao da aplicao.

3.

Na seco Modo de execuo e origem da actualizao, clique no boto Modo de execuo.


O separador Modo de execuo apresentado na janela Actualizar.

230

ACT UAL IZA O

BA SES DE DA DOS E M D UL OS DE SOF TW ARE DE APL IC AO

4.

No separador Modo de execuo, na seco Conta de utilizador, seleccione a caixa de verificao Executar
tarefa como.

5.

No campo Nome, introduza a conta do utilizador cujos direitos so necessrios para aceder origem de
actualizao.

6.

No campo Password, introduza a password do utilizador cujos direitos so necessrios para aceder origem
de actualizao.

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR AS DEFINIES DE ACTUALIZAO DOS MDULOS DA


APLICAO
Para configurar as definies de actualizao dos mdulos da aplicao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Actualizar.


Na parte direita da janela, so apresentadas as Configurao de actualizao da aplicao.

3.

4.

5.

Na seco Adicional, execute uma das seguintes aces:

Seleccione a caixa de verificao Transferir actualizaes dos mdulos da aplicao se pretender que
a aplicao inclua as actualizaes dos mdulos da aplicao no pacote de actualizao.

Desmarque a caixa de verificao Transferir actualizaes dos mdulos da aplicao se no pretender


que a aplicao inclua as actualizaes dos mdulos da aplicao no pacote de actualizao.

Se a caixa de verificao Transferir actualizaes dos mdulos da aplicao tiver sido seleccionada no
passo anterior, especifique a forma como pretende instalar as actualizaes dos mdulos da aplicao. Para o
fazer, execute uma das seguintes aces:

Seleccione a opo Instalar actualizaes crticas e aprovadas se pretender que a aplicao instale
actualizaes crticas dos mdulos da aplicao automaticamente e outras actualizaes aps a sua
instalao ser aprovada, localmente atravs da interface da aplicao ou do lado do Kaspersky S ecurity
Center.

Seleccione a opo Instalar apenas actualizaes aprovadas se pretender que a aplicao instale
actualizaes dos mdulos da aplicao aps a sua instalao ser aprovada, localmente atravs da
interface da aplicao ou do lado do Kaspersky Security Center.

Para guardar as alteraes, clique no boto Guardar.

INICIAR E PARAR UMA TAREFA DE ACTUALIZAO


Independentemente do modo de execuo da tarefa de actualizao seleccionado, pode iniciar ou parar uma tare fa de
actualizao do Kaspersky Endpoint Security em qualquer altura.
Para transferir um pacote de actualizao dos servidores da Kaspersky Lab, necessria uma ligao Internet.
Para iniciar ou parar uma tarefa de actualizao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

231

MANUAL

3.

DO

AD MINISTRA DOR

Clique na seco Tarefas.


A seco Tarefas aberta.

4.

Clique com o boto direito do rato para visualizar o menu de contexto da linha que inclui o nome da tarefa de
actualizao.
Ao clicar na linha, aberto um menu de aces a executar na tarefa de actualizao.

5.

Execute uma das seguintes aces:

Se pretender iniciar a tarefa de actualizao, seleccione Iniciar actualizao no menu.


O estado de evoluo da tarefa de actualizao, que apresentado direita do boto Actualizar,
alterado para Em execuo.

Se pretender parar a tarefa de actualizao, seleccione Parar actualizao no menu.


O estado de evoluo da tarefa de actualizao, que apresentado direita do boto Actualizar,
alterado para parado.

REVERTER A LTIMA ACTUALIZAO


Depois de as bases de dados e os mdulos da aplicao serem actualizados pela primeira vez, a funo de reverso
das bases de dados e mdulos da aplicao para as verses anteriores fica disponvel.
Sempre que um utilizador iniciar o processo de actualizao, o Kaspersky Endpoint Security cria uma cpia de
segurana das bases de dados e mdulos da aplicao actuais. Deste modo, pode reverter as bases de dados e os
mdulos da aplicao para as respectivas verses anteriores, se necessrio. Reverter a actualizao mais recente
til, por exemplo, quando a nova verso da base de dados contm uma assinatura no vlida que leva o Kaspersky
Endpoint Security a bloquear uma aplicao segura.
Para reverter a ltima actualizao:
1.

Abra a janela principal da aplicao.

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Tarefas.


A seco Tarefas aberta.

4.

Clique com o boto direito do rato para visualizar o menu de contexto da tarefa Actualizao.

5.

Seleccione Reverter actualizao.

CONFIGURAR O SERVIDOR DE PROXY


Para configurar as definies do servidor de proxy:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Actualizar.


Na parte direita da janela, so apresentadas as Configurao de actualizao da aplicao.

3.

Na seco Servidor de proxy, clique no boto Configurao.


A janela Configurao do servidor de proxy apresentada.

232

ACT UAL IZA O

BA SES DE DA DOS E M D UL OS DE SOF TW ARE DE APL IC AO

4.

Na janela Configurao do servidor de proxy, seleccione a caixa de verificao Utilizar servidor de proxy.

5.

Especifique as definies do servidor de proxy.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

Tambm pode configurar as definies do servidor de proxy na janela principal da aplicao, no separador
Configurao, na seco Configuraes avanadas.

233

VERIFICAR O COMPUTADOR
Uma verificao de vrus essencial para a segurana do computador. Executar verificaes de vrus regularmente,
pode excluir a possibilidade de proliferao de software malicioso que no detectado pelos componentes de proteco
devido a uma definio de nvel de segurana baixo ou por outras razes.
Esta seco descreve as especificidades e a configurao de tarefas de verificao, nveis de segurana, mtodos e
tecnologias de verificao e instrues sobre o processamento de ficheiros que no tenham sido processados pelo
Kaspersky Endpoint Security durante uma verificao de vrus.

NESTA SECO :
Sobre as tarefas de verificao ..................................................................................................................................... 234
Iniciar ou parar uma tarefa de verificao ..................................................................................................................... 235
Configurar definies das tarefas de verificao........................................................................................................... 235
Processar ficheiros no processados............................................................................................................................ 244

SOBRE AS TAREFAS DE VERIFICAO


Para localizar vrus e outros tipos de software malicioso, o Kaspersky Endpoint Security inclui as seguintes tarefas:

Verificao Completa. Uma verificao minuciosa de todo o computador. Por defeito, o Kaspersky Endpoint
Security verifica os seguintes objectos:

Memria do sistema

Objectos carregados ao iniciar o sistema operativo

Cpia de segurana do sistema operativo

Todas as unidades de disco rgido e amovveis

Verificao de reas Crticas. Por defeito, o Kaspersky Endpoint Security verifica os objectos carregados ao
iniciar o sistema operativo.

Verificao Personalizada. O Kaspersky Endpoint Security verifica os objectos seleccionados pelo utilizador.
Pode verificar qualquer objecto da seguinte lista:

Memria do sistema

Objectos carregados ao iniciar o sistema operativo

Cpia de segurana do sistema operativo

Bases de dados de e-mail

Todas as unidades de disco rgido, amovveis e de rede

Qualquer ficheiro seleccionado

234

VER IF ICA R

O COMPUTADOR

As tarefas Verificao Completa e Verificao de reas Crticas so ligeiramente diferentes das outras. Para estas
tarefas, no aconselhvel que edite as listas de objectos a verificar.
Aps o incio das tarefas de verificao, apresentado o respectivo estado de concluso no campo junto ao nome da
tarefa de verificao em execuo, na seco Tarefas do separador Proteco e Controlo da janela principal do
Kaspersky Endpoint Security.
A informao sobre os resultados da verificao e eventos, que ocorreram durante a execuo das tarefas de
verificao, registada num relatrio do Kaspersky Endpoint Security.

INICIAR OU PARAR UMA TAREFA DE VERIFICAO


Independentemente do modo de execuo da tarefa de verificao seleccionado, pode iniciar ou parar uma tarefa de
verificao em qualquer altura.
Para iniciar ou parar uma tarefa de verificao:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Tarefas.


A seco Tarefas aberta.

4.

Clique com o boto direito do rato para visualizar o menu de contexto da linha que inclui o nome da tarefa de
verificao.
apresentado um menu com as aces da tarefa de verificao.

5.

Execute uma das seguintes aces:

Se pretender iniciar a tarefa de verificao, seleccione Iniciar verificao no menu.


O estado do progresso da tarefa apresentado direita do boto com o nome desta tarefa de verificao
alterado para Em execuo.

Se pretender parar a tarefa de verificao, seleccione Parar verificao no menu.


O estado do progresso da tarefa apresentado direita do boto com o nome desta tarefa de verificao
alterado para Parado.

CONFIGURAR DEFINIES DAS TAREFAS DE VERIFICAO


Para configurar as definies das tarefas de verificao, pode executar as seguintes aces:

Alterar o nvel de segurana de ficheiros.


Pode seleccionar um dos nveis de segurana de ficheiros predefinidos ou configurar as suas prprias
definies de nvel de segurana. Se tiver alterado as definies de nvel de segurana de ficheiros, pode
sempre repor as definies de nvel de segurana recomendado.

Alterar a aco que o Kaspersky Endpoint Security executa se detectar um ficheiro infectado.

Editar o mbito de verificao.


Pode alargar ou restringir o mbito de verificao, adicionando ou removendo objectos de verificao ou
alterando o tipo de ficheiros a verificar.

235

MANUAL

DO

AD MINISTRA DOR

Optimizar a verificao.
Pode optimizar a verificao de ficheiros: reduzir a durao da verificao e aumentar a velocidade de
funcionamento do Kaspersky Endpoint Security. Isto pode ser conseguido, verificando apenas os ficheiro s
novos e os ficheiros que foram modificados desde a verificao anterior. Este modo aplica-se a ficheiros
simples e compostos. Tambm pode definir um limite para verificar um ficheiro individual. Depois de excedido o
intervalo de tempo especificado, o Kaspersky Endpoint Security exclui o ficheiro da verificao actual (excepto
no caso de arquivos e objectos que incluem vrios ficheiros).

Configurar a verificao de ficheiros compostos.

Configurar a utilizao de mtodos de verificao.


Quando activo, o Kaspersky Endpoint Security utiliza a anlise de assinaturas. Durante a anlise de
assinaturas, o Kaspersky Endpoint Security faz corresponder o objecto detectado a registos na respectiva base
de dados. De acordo com as recomendaes dos especialistas da Kaspersky Lab, a anlise de assinaturas
est sempre activada.
Para aumentar a eficcia da proteco, pode utilizar a anlise heurstica. Durante a anlise heurstica, o
Kaspersky Endpoint Security analisa a actividade de objectos no sistema operativo. A anlise heurstica pode
detectar novos objectos maliciosos dos quais no existem actualmente registos na base de dados do
Kaspersky Endpoint Security.

Configurar a utilizao de tecnologias de verificao.


Pode activar a utilizao das tecnologias iChecker e iSwift. Estas tecnologias optimizam a velocidade da
verificao de ficheiros, excluindo os ficheiros que no foram modificados desde a verificao mais recente.

Seleccionar o modo de execuo da tarefa de verificao.


Se, por algum motivo, no for possvel executar a tarefa de verificao (por exemplo, o computador estava
desligado naquela altura), pode configurar a tarefa ignorada para ser automaticamente executada assim que
for possvel.
Pode adiar o incio da tarefa de verificao aps a inicializao da aplicao, caso tenha seleccionado o modo
de execuo da tarefa de actualizao Planificadas e a hora de inicializao do Kaspersky Endpoint Security
corresponda ao agendamento de execuo da tarefa de verificao. A tarefa de verificao s pode ser
executada depois de decorrido o intervalo de tempo especificado aps a inicializao do Kaspersky Endpoint
Security.

Configurar a tarefa de verificao para ser executada com outra conta de utilizador.

Especificar as definies para a verificao de unidades amovveis quando forem ligados.

236

VER IF ICA R

O COMPUTADOR

NESTA SECO :
Alterar o nvel de segurana de ficheiros ...................................................................................................................... 237
Alterar a aco a executar em ficheiros infectados ....................................................................................................... 238
Editar o mbito de verificao ....................................................................................................................................... 238
Optimizar a verificao de ficheiros............................................................................................................................... 240
Verificao de ficheiros compostos ............................................................................................................................... 240
Utilizar mtodos de verificao...................................................................................................................................... 241
Utilizar tecnologias de verificao ................................................................................................................................. 242
Seleccionar o modo de execuo da tarefa de verificao ........................................................................................... 242
Iniciar uma tarefa de verificao com a conta de outro utilizador .................................................................................. 243
Verificar unidades amovveis quando forem ligadas ao computador ............................................................................ 244

ALTERAR O NVEL DE SEGURANA DE FICHEIROS


Para executar tarefas de verificao, o Kaspersky Endpoint Security utiliza vrias combinaes de configuraes. Estes
grupos de configuraes so denominados de nveis de segurana de ficheiros. Existem trs nveis de segurana prinstalados de ficheiros: Elevado, Recomendado e Baixo. O nvel de segurana de ficheiros Recomendado
considerado o grupo ptimo de configuraes e recomendado pela Kaspersky Lab.
Para alterar o nvel de segurana de ficheiros:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Na seco Nvel de segurana, execute uma das seguintes aces:

Se pretender instalar um dos nveis de segurana de ficheiros pr-instalados (Elevado, Recomendado ou


Baixo), utilize a barra indicadora para seleccionar um.

Se pretender configurar um nvel de segurana de ficheiros personalizado, clique no boto Configurao


e, na janela que aberta, especifique as configuraes com o nome de uma tarefa de verificao.
Depois de configurar um nvel de segurana de ficheiros personalizado, o nome do nvel de segurana de
ficheiros na seco Nvel de segurana alterado para Configuraes Personalizadas.

4.

Se pretender alterar o nvel de segurana de ficheiros para Recomendado, clique no boto


Predefinies.

Para guardar as alteraes, clique no boto Guardar.

237

MANUAL

DO

AD MINISTRA DOR

ALTERAR A ACO A EXECUTAR EM FICHEIROS INFECTADOS


Para alterar a aco a executar em ficheiros infectados:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Na seco Aco aps deteco de ameaas, seleccione a opo desejada:

Seleccionar aco automaticamente.

Realizao aco: Desinfectar. Eliminar se a desinfeco falhar.

Realizao aco: Desinfectar.


Mesmo que esta opo esteja seleccionada, o Kaspersky Endpoint Security aplica a aco Remover aos
ficheiros que pertencem aplicao Windows Store.

4.

Realizao aco: Remover.

Realizao aco: Informar.

Para guardar as alteraes, clique no boto Guardar.

EDITAR O MBITO DE VERIFICAO


O mbito de verificao refere-se localizao e ao tipo de ficheiros (por exemplo, todos os discos rgidos, objectos de
inicializao e bases de dados de e-mail) que o Kaspersky Endpoint Security verifica durante a execuo de uma tarefa
de verificao.
Para criar o mbito de verificao:

Editar a lista de objectos a verificar.

Seleccionar o tipo de ficheiros a verificar.

Para editar a lista de objectos a verificar:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa ou Verificao de reas Crticas).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Clique no boto Verificar objectos.


aberta a janela mbito de verificao.

238

VER IF ICA R

4.

O COMPUTADOR

Na lista Objectos a verificar, execute uma das seguintes aces:

Se pretender adicionar um novo objecto lista de objectos a verificar, clique no boto Adicionar.

Se pretender alterar a localizao de um objecto, seleccione um objecto na lista de objectos a verificar e


clique no boto Editar.
aberta a janela Seleccionar objecto a verificar.

Se pretender eliminar um objecto da lista de objectos a verificar, seleccione um objecto na lista de objectos
a verificar e clique no boto Remover.
aberta uma janela para confirmar a eliminao.
Por defeito, no possvel remover ou editar objectos que estejam includos na lista de objectos a
verificar.

5.

Execute uma das seguintes aces:

Se pretender adicionar um novo objecto ou alterar a localizao de um objecto na lista de objectos a


verificar, seleccione um objecto na janela Seleccionar objecto a verificar e clique no boto Adicionar.
Todos os objectos seleccionados na janela Seleccionar objecto a verificar so apresentados na janela
Antivrus de Ficheiros, na lista mbito de proteco.
Depois, clique em OK.

Se pretender remover um objecto, clique no boto Sim da janela para confirmar a remoo.

6.

Se necessrio, repita os passos 4-5 para adicionar, mover ou remover objectos da lista de objectos a verificar.

7.

Para excluir um objecto da lista de objectos a verificar, desmarque a caixa de verificao junto ao objecto na
lista mbito de proteco. O objecto permanece na lista de objectos a verificar, mas no verificado quando
a tarefa de verificao for executada.

8.

Clique em OK.

9.

Para guardar as alteraes, clique no boto Guardar.

Para seleccionar o tipo de objectos a verificar:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa ou Verificao de reas Crticas).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Na seco Nvel de segurana, clique no boto Configurao.


apresentada uma janela com o nome da tarefa de verificao seleccionada.

4.

Na janela com o nome da tarefa de verificao seleccionada, seleccione o separador mbito.

5.

Na seco Tipos de ficheiros, especifique o tipo de ficheiros que pretende verificar durante a execuo da
tarefa de verificao seleccionada:

Se pretender verificar todos os ficheiros, seleccione Todos os ficheiros.

Se pretender verificar os ficheiros com os formatos mais vulnerveis a infeco, seleccione Ficheiros
verificados por formato.

Se pretender verificar os ficheiros com as extenses mais vulnerveis a infeco, seleccione Ficheiros
verificados por extenso.

239

MANUAL

DO

AD MINISTRA DOR

Ao seleccionar o tipo de ficheiros as verificar, tenha em ateno as informaes seguintes:

Existem alguns formatos de ficheiro (tais como .txt) nos quais a probabilidade de intruso de cdigo
malicioso e subsequente activao bastante baixa. Por outro lado, existem formatos de ficheiro que
contm ou podem conter cdigo executvel (tais como .exe, .dll e .doc). O risco de intruso e activao de
cdigo malicioso nesses ficheiros bastante elevado.

Um intruso pode enviar um vrus ou outro programa malicioso para o computador num ficheiro executvel
cujo nome tenha sido mudado para a extenso .txt. Se seleccionar a verificao de ficheiros por extenso,
a verificao ignoraria tal ficheiro. Se seleccionar a verificao de ficheiros por formato, o Antivrus de
Ficheiros analisa o cabealho do ficheiro, independentemente da extenso. Esta anlise poder revelar
que o ficheiro est no formato .exe. Esse ficheiro seria minuciosamente verificado quanto existncia de
vrus e de outro software malicioso.

6.

Na janela com o nome de uma tarefa, clique no boto OK.

7.

Para guardar as alteraes, clique no boto Guardar.

OPTIMIZAR A VERIFICAO DE FICHEIROS


Para optimizar a verificao de ficheiros:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Na seco Nvel de segurana, clique no boto Configurao.


apresentada uma janela com o nome da tarefa de verificao seleccionada.

4.

Na janela apresentada, seleccione o separador mbito.

5.

Na seco Optimizao da verificao, execute as seguintes aces:

Seleccione a caixa de verificao Verificar apenas os ficheiros novos e modificados.

Seleccione a caixa de verificao Ignorar ficheiros verificados durante mais de e especifique a durao
da verificao de um ficheiro individual (em segundos).

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

VERIFICAO DE FICHEIROS COMPOSTOS


Uma tcnica comum de ocultar vrus e outro software malicioso consiste em implant-los em ficheiros compostos, como
arquivos ou bases de dados. Para detectar vrus e outro software malicioso que estejam ocultos desta forma,
necessrio descompactar o ficheiro composto, o que pode reduzir a velocidade da verificao. Pode limitar o conjunto
de ficheiros compostos a verificar, aumentando assim a velocidade da verificao.
Para configurar a verificao de ficheiros compostos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

240

VER IF ICA R

3.

O COMPUTADOR

Na seco Nvel de segurana, clique no boto Configurao.


apresentada uma janela com o nome da tarefa de verificao seleccionada.

4.

Na janela apresentada, seleccione o separador mbito.

5.

Na seco Verificao de ficheiros compostos,especifique os ficheiros compostos que pretende verificar:


arquivos, pacotes de instalao ou objectos OLE incorporados, ficheiros de formato de e-mail ou arquivos
protegidos por password.

6.

Se a caixa de verificao Verificar apenas os ficheiros novos e modificados no estiver seleccionada na


seco Optimizao da verificao, pode especificar para cada tipo de ficheiro composto se pretende verificar
todos os ficheiros desse tipo ou apenas os ficheiros novos. Para efectuar a seleco, clique na ligao
todos/novos junto ao nome de um tipo de ficheiro composto. Esta ligao altera o respectivo valor quando clica
na mesma.
Se a caixa de verificao Verificar apenas os ficheiros novos e modificados estiver seleccionada, apenas
so verificados os ficheiros novos.

7.

Clique no boto Adicional.


aberta a janela Ficheiros compostos.

8.

Na seco Limite de tamanho, execute uma das seguintes aces:

Se no pretender descompactar ficheiros compostos extensos, seleccione a caixa de verificao No


descompactar ficheiros compostos extensos e especifique o valor desejado no campo Tamanho
mximo dos ficheiros.

Se pretender descompactar ficheiros compostos extensos, desmarque a caixa de verificao No


descompactar ficheiros compostos extensos.
Um ficheiro considerado extenso se o respectivo tamanho exceder o valor especificado no campo
Tamanho mximo dos ficheiros.

O Kaspersky Endpoint Security verifica ficheiros extensos extrados de arquivos, independentemente de a


caixa de verificao No descompactar ficheiros compostos extensos estar seleccionada.
9.

Clique em OK.

10. Na janela com o nome de uma tarefa de verificao, clique no boto OK.
11. Para guardar as alteraes, clique no boto Guardar.

UTILIZAR MTODOS DE VERIFICAO


Para utilizar mtodos de verificao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Na seco Nvel de segurana, clique no boto Configurao.


apresentada uma janela com o nome da tarefa de verificao seleccionada.

4.

Na janela que aberta, seleccione o separador Adicional.

241

MANUAL

DO

AD MINISTRA DOR

5.

Se pretender que a aplicao utilize a anlise heurstica na seco Mtodos de verificao, seleccione a
caixa de verificao Anlise heurstica. Em seguida, utilize a barra indicadora para definir o nvel de detalhe
da Anlise heurstica: nvel superficial, nvel mdio ou nvel aprofundado.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

UTILIZAR TECNOLOGIAS DE VERIFICAO


Para utilizar tecnologias de verificao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Na seco Nvel de segurana, clique no boto Configurao.


apresentada uma janela com o nome da tarefa de verificao seleccionada.

4.

Na janela que aberta, seleccione o separador Adicional.

5.

Na seco Tecnologias de verificao, seleccione as caixas de verificao junto aos nomes das tecnologias
que pretende utilizar durante a verificao.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

SELECCIONAR O MODO DE EXECUO DA TAREFA DE VERIFICAO


Para seleccionar o modo de execuo da tarefa de verificao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
de verificao pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao
Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Clique no boto Modo de execuo.


O separador Modo de execuo abre na janela com o nome da tarefa seleccionada.

4.

Na seco Modo de execuo, seleccione uma das seguintes opes para iniciar a tarefa de verificao:

Se pretender iniciar a tarefa de verificao manualmente, seleccione Manualmente.

Se pretender configurar o agendamento de execuo para a tarefa de verificao, seleccione


Planificadas.

242

VER IF ICA R

5.

O COMPUTADOR

Execute uma das seguintes aces:

Se seleccionou a opo Manualmente, avance para o passo 6 destas instrues.

Se seleccionou a opo Planificadas, especifique as definies do agendamento de execuo da tarefa


de verificao. Para tal:
a.

Na lista suspensa Frequncia, especifique quando pretende iniciar a tarefa de verificao. Seleccione
uma das seguintes opes: Dias, Todas as semanas, A uma hora especificada, Todos os meses,
Aps o incio da aplicao ou Executar aps cada actualizao.

b.

Dependendo da opo seleccionada na lista suspensa Frequncia, especifique valores para as


configuraes que definem a hora de incio da tarefa de verificao.

c.

Se pretender que o Kaspersky Endpoint Security inicie as tarefas de verificao ignoradas assim que
for possvel, seleccione a caixa de verificao Executar tarefas ignoradas.
Se a opo Aps o incio da aplicao ou Executar aps cada actualizao estiver seleccionada
na lista suspensa Frequncia, a caixa de verificao Executar tarefas ignoradas no estar
disponvel.

d.

Se pretender que o Kaspersky Endpoint Security suspenda as tarefas de verificao quando os


recursos do computador so limitados, seleccione a caixa de verificao Suspender a verificao
agendada quando a proteco de ecr est desactivada e o computador est desbloqueado.
Esta opo de agendamento de execuo da tarefa de verificao ajuda a conservar os recursos do
computador.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

INICIAR UMA TAREFA DE VERIFICAO COM A CONTA DE OUTRO


UTILIZADOR
Por defeito, uma tarefa de verificao executada com a conta com a qual o utilizador est registado no sistema
operativo. Contudo, poder ser necessrio executar uma tarefa de verificao com outra conta de utilizador. Pode
especificar um utilizador que possua os direitos adequados nas configuraes da tarefa de verificao e executar a
tarefa de verificao com a conta deste utilizador.
Para configurar o incio de uma tarefa de verificao com outra conta de utilizador:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione a subseco com o nome da tarefa
pretendida (Verificao Completa, Verificao de reas Crticas ou Verificao Personalizada).
Na parte direita da janela, so apresentadas as configuraes da tarefa de verificao seleccionada.

3.

Clique no boto Modo de execuo.


O separador Modo de execuo abre na janela com o nome da tarefa de verificao seleccionada.

4.

No separador Modo de execuo, na seco Conta de utilizador, seleccione a caixa de verificao Executar
tarefa como.

5.

No campo Nome, introduza a conta do utilizador cujos direitos de acesso so necessrios para iniciar a tarefa
de verificao.

6.

No campo Password, introduza a password do utilizador cujos direitos de acesso so necessrios para iniciar
a tarefa de verificao.

243

MANUAL

DO

AD MINISTRA DOR

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

VERIFICAR UNIDADES AMOVVEIS QUANDO FOREM LIGADAS AO


COMPUTADOR
Recentemente, tornaram-se cada vez mais frequentes os programas maliciosos que utilizam as vulnerabilidades do
sistema operativo para se multiplicarem atravs das redes e dos meios amovveis. O Kaspersky Endpoint Security
permite verificar a existncia de vrus e outro software malicioso em unidades amovveis quando forem ligadas ao
computador.
Para configurar a verificao de unidades amovveis quando forem ligadas:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Tarefas agendadas.


Na parte direita da janela, so apresentadas as definies gerais das tarefas agendadas.

3.

Na seco Verificar unidades amovveis quando forem ligados, na lista suspensa Aco ao ligar unidade
amovvel, seleccione a aco pretendida:

No verificar

Verificao Completa

Verificao Rpida

4.

Se pretender que o Kaspersky Endpoint Security verifique as unidades removveis que tenham um tamanho
inferior ou igual a um valor especificado, seleccione a caixa de verificao Tamanho mximo da unidade
amovvel e especifique um valor em megabytes no campo junto mesma.

5.

Para guardar as alteraes, clique no boto Guardar.

PROCESSAR FICHEIROS NO PROCESSADOS


Esta seco contm instrues sobre como processar ficheiros infectados e provavelmente infectados que o Kaspersky
Endpoint Security no tenha processado ao verificar a existncia de vrus e outras ameaas no computador.

NESTA SECO :
Sobre os ficheiros no processados ............................................................................................................................. 245
Gerir a lista de ficheiros no processados .................................................................................................................... 245

244

VER IF ICA R

O COMPUTADOR

SOBRE OS FICHEIROS NO PROCESSADOS


O Kaspersky Endpoint Security regista informaes sobre ficheiros que, por algum motivo, no foram processados.
Estas informaes so registadas sob a forma de eventos, na lista de ficheiros no processados.
Um ficheiro infectado considerado como processado se o Kaspersky Endpoint Security executar uma das seguintes
aces nesse ficheiro, de acordo com as configuraes da aplicao especificadas, ao verificar a existncia de vrus e
outras ameaas no computador:

Desinfectar.

Remover.

Eliminar se a desinfeco falhar.

Um ficheiro infectado considerado no processado se, por algum motivo, o Kaspersky Endpoint Security no executar
uma aco neste ficheiro, de acordo com as configuraes da aplicao especificadas, ao verificar a existncia de vrus
e outras ameaas no computador.
Esta situao possvel nos seguintes casos:

O ficheiro verificado no est disponvel (por exemplo, se estiver localizado numa unidade de rede ou unidade
amovvel sem privilgios de escrita).

A aco seleccionada na seco Aco aps deteco de ameaas para tarefas de verificao Informar. O
utilizador deve seleccionar a aco Ignorar quando for apresentada uma notificao sobre o ficheiro infectado.

Pode iniciar manualmente uma tarefa de Verificao Personalizada para os ficheiros na lista de ficheiros no
processados, depois de actualizar bases de dados e mdulos da aplicao. O estado do ficheiro pode alterar-se depois
da verificao. Pode executar as aces necessrias no ficheiro, dependendo do estado.
Por exemplo, pode executar as seguintes aces:

Remover ficheiros com o estado Infectado (consulte a seco "Apagar ficheiros da lista de ficheiros no
processados" na pgina 248).

Restaurar ficheiros infectados que contenham informaes importantes e restaurar ficheiros marcados como
Desinfectados ou No infectados (consulte a seco "Restaurar ficheiros a partir da lista de ficheiros no
processados" na pgina 247).

Mover ficheiros com o estado Provavelmente infectado para a Quarentena (consulte a seco "Mover um
ficheiro para a Quarentena" na pgina 271).

GERIR A LISTA DE FICHEIROS NO PROCESSADOS


A lista de ficheiros no processados apresentada sob a forma de uma tabela.
Pode executar as seguintes operaes de ficheiros ao gerir a lista de ficheiros no processados:

Ver a lista de ficheiros no processados.

Verificar ficheiros no processados utilizando a verso actual das bases de dados e mdulos do Kaspersky
Endpoint Security.

Restaurar ficheiros da lista de ficheiros no processados para as respectivas pastas originais ou para outra
pasta, seleccionada por si (quando no for possvel escrever na pasta original).

Remover ficheiros da lista de ficheiros no processados.

Abra a pasta em que o ficheiro no processado estava originalmente localizado.

245

MANUAL

DO

AD MINISTRA DOR

Pode tambm executar as seguintes aces ao gerir dados na tabela:

Filtrar os eventos de ficheiros no processados pelo valor da coluna ou por condies de filtro personalizadas.

Utilizar a funo de procura de eventos de ficheiros no processados.

Ordenar os eventos de ficheiros no processados.

Alterar a ordem e definir as colunas apresentadas na lista de ficheiros no processados.

Agrupar eventos de ficheiros no processados.

Pode copiar eventos de ficheiros no processados seleccionados para a rea de transferncia, se necessrio.

NESTA SECO :
Iniciar uma tarefa de Verificao Personalizada para ficheiros no processados ......................................................... 246
Restaurar ficheiros a partir da lista de ficheiros no processados ................................................................................ 247
Apagar ficheiros da lista de ficheiros no processados................................................................................................. 248

INICIAR UMA TAREFA DE VERIFICAO PERSONALIZADA PARA FICHEIROS


NO PROCESSADOS
Por exemplo, pode iniciar manualmente uma tarefa de Verificao Personalizada para ficheiros no processados,
depois de uma verificao, por alguma razo, ter sido interrompida ou quando pretender que o Kaspersky Endpoint
Security verifique ficheiros aps uma actualizao de bases de dados e mdulos da aplicao.
Para iniciar uma Verificao Personalizada de ficheiros no processados:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

3.

Na janela Relatrios e Armazenamento, seleccione o separador Ficheiros no processados.

4.

Na tabela do separador Ficheiros no processados, seleccione um ou mais eventos relativos a ficheiros que
pretenda verificar. Para seleccionar vrios eventos, destaque-os mantendo premida a tecla CTRL.

5.

Pode iniciar a tarefa de Verificao Personalizada atravs de uma das seguintes duas formas:

Clique no boto Verificar novamente.

Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Verificar novamente.

Quando a verificao estiver concluda, apresentada uma notificao com o nmero de ficheiros verificados e o
nmero de ameaas detectadas em ficheiros.

246

VER IF ICA R

O COMPUTADOR

RESTAURAR FICHEIROS A PARTIR DA LISTA DE FICHEIROS NO


PROCESSADOS
Se necessrio, pode restaurar ficheiros a partir da lista de ficheiros no processados.
Os especialistas da Kaspersky Lab recomendam que restaure os ficheiros a partir da lista de ficheiros no processados
apenas quando os ficheiros tiverem o estado No infectados.
Para restaurar ficheiros a partir da lista de ficheiros no processados:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

3.

Na janela Relatrios e Armazenamento, seleccione o separador Ficheiros no processados.

4.

Para restaurar todos os ficheiros:


a.

Clique com o boto direito do rato em qualquer parte da tabela, no separador Ficheiros no
processados, para apresentar o menu de contexto.

b.

Seleccione Restaurar tudo.


O Kaspersky Endpoint Security move todos os ficheiros da lista de ficheiros no processados para as
respectivas pastas originais, desde que seja possvel gravar nas pastas.

c.

5.

Se no for possvel escrever na pasta original de um ficheiro restaurado, aberta a janela padro Guardar
como do Microsoft Windows. Esta janela permite-lhe seleccionar a pasta de destino para o ficheiro.

Para restaurar um ou mais ficheiros:


a.

Na tabela do separador Ficheiros no processados, seleccione um ou mais eventos relativos a ficheiros


no processados que pretenda restaurar, a partir da lista de ficheiros no processados. Para seleccionar
vrios eventos de ficheiros no processados, seleccione-os mantendo premida a tecla CTRL.

b.

Para restaurar os ficheiros, execute uma das seguintes aces:

Clique no boto Restaurar.

Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Restaurar.

O Kaspersky Endpoint Security move os ficheiros seleccionados para as respectivas pastas originais,
desde que seja possvel escrever nas mesmas.
c.

Se no for possvel escrever na pasta original de um ficheiro restaurado, aberta a janela padro Guardar
como do Microsoft Windows. Esta janela permite-lhe seleccionar a pasta de destino para o ficheiro.

247

MANUAL

DO

AD MINISTRA DOR

APAGAR FICHEIROS DA LISTA DE FICHEIROS NO PROCESSADOS


possvel eliminar um ficheiro infectado ou provavelmente infectado da lista de ficheiros no processados. Antes de
apagar o ficheiro, o Kaspersky Endpoint Security cria uma cpia de segurana do ficheiro e guarda-a em Cpia de
segurana, caso mais tarde necessite de restaurar o ficheiro (consulte a seco "Restaurar ficheiros a partir da lista de
ficheiros no processados" na pgina 247).
Para apagar ficheiros da lista de ficheiros no processados:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

3.

Na janela Relatrios e Armazenamento, seleccione o separador Objectos no processados.

4.

Na tabela do separador Objectos no processados, seleccione um ou mais eventos de ficheiros que pretenda
apagar. Para seleccionar vrios eventos, seleccione-os mantendo premida a tecla CTRL.

5.

Para apagar os ficheiros, execute uma das seguintes aces:

Clique no boto Remover.

Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Remover.

O Kaspersky Endpoint Security cria uma cpia de segurana de cada ficheiro e guarda a mesma em Cpia de
segurana (consulte a seco "Sobre a Quarentena e Cpia de Segurana" na pgina 268). Em seguida, o
Kaspersky Endpoint Security apaga os ficheiros seleccionados da lista de ficheiros no processados.

248

VERIFICAO DE VULNERABILIDADE
Esta seco contm informaes sobre o Monitor de Vulnerabilidades, as especificidades e as definies da tarefa
Verificao de Vulnerabilidade, bem como instrues para gerir a lista de vulnerabilidades detectadas pelo Kaspersky
Endpoint Security ao executar a tarefa Verificao de Vulnerabilidade.

NESTA SECO :
Sobre o Monitor de Vulnerabilidades ............................................................................................................................ 249
Activar e desactivar o Monitor de Vulnerabilidades ....................................................................................................... 249
Ver informaes sobre vulnerabilidades das aplicaes em execuo......................................................................... 250
Sobre a tarefa Verificao de Vulnerabilidade .............................................................................................................. 251
Iniciar ou parar a tarefa Verificao de Vulnerabilidade ................................................................................................ 251
Criar o mbito de verificao de vulnerabilidades......................................................................................................... 252
Seleccionar o modo de execuo da tarefa Verificao de Vulnerabilidade ................................................................. 252
Configurar o incio da tarefa Verificao de Vulnerabilidade com outra conta de utilizador .......................................... 253
Processar as vulnerabilidades detectadas .................................................................................................................... 254

SOBRE O MONITOR DE VULNERABILIDADES


Este componente est disponvel se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o
Microsoft Windows para estaes de trabalho. Este componente no est disponvel se o Kaspersky Endpoint Security
estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco "Requisitos
de hardware e de software" na pgina 21).
O componente Monitor de Vulnerabilidades executa uma verificao de vulnerabilidade em tempo real das aplicaes
que esto em execuo no computador do utilizador e que so iniciadas por este. Quando o componente Monitor de
Vulnerabilidades est activado, no necessrio iniciar a tarefa Verificao de Vulnerabilidade. Esta verificao
especialmente importante se a Verificao de Vulnerabilidade (consulte a seco "Sobre a tarefa Verificao de
Vulnerabilidade" na pgina 251) das aplicaes instaladas no computador do utilizador nunca tiver sido executada ou
tiver sido executada h algum tempo.

ACTIVAR E DESACTIVAR O MONITOR DE


VULNERABILIDADES
Por defeito, o componente Monitor de Vulnerabilidades est desactivado. Se necessrio, pode activar o Monitor de
Vulnerabilidades.
Existem duas formas para activar ou desactivar o componente:

No separador Proteco e Controlo da janela principal da aplicao (consulte a seco "Janela principal da
aplicao" na pgina 48)

A partir da janela de configurao da aplicao (consulte a seco "Janela de configurao da aplicao" na


pgina 50)

249

MANUAL

DO

AD MINISTRA DOR

Para activar ou desactivar o Monitor de Vulnerabilidades no separador Proteco e Controlo da janela principal da
aplicao:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Controlo de terminal.


A seco Controlo de terminal apresentada.

4.

Clique com o boto direito do rato para visualizar o menu de contexto da linha que contm as informaes
sobre o componente Monitor de Vulnerabilidades.
aberto um menu para seleccionar aces no componente.

5.

Execute uma das seguintes aces:

Para activar o Monitor de Vulnerabilidades, seleccione Activar.


O cone de estado do componente
, que apresentado esquerda na linha do Monitor de
Vulnerabilidades, alterado para o cone
.

Para desactivar o Monitor de Vulnerabilidades, seleccione Desactivar.


O cone de estado do componente
, que apresentado esquerda na linha do Monitor de
Vulnerabilidades, alterado para o cone
.

Para activar ou desactivar o Monitor de Vulnerabilidades a partir da janela de configurao da aplicao:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Controlo de terminal, seleccione Monitor de Vulnerabilidades.


Na parte direita da janela, so apresentadas as definies do componente Monitor de Vulnerabilidades.

3.

4.

Na parte direita da janela, execute uma das seguintes aces:

Se pretender que o Kaspersky Endpoint Security inicie uma verificao de vulnerabilidade das aplicaes
que esto em execuo no computador do utilizador ou que so iniciadas pelo utilizador, seleccione a
caixa de verificao Activar Monitor de Vulnerabilidades.

Se no pretender que o Kaspersky Endpoint Security inicie uma verificao de vulnerabilidade das
aplicaes que esto em execuo no computador do utilizador ou que so iniciadas pelo utilizador,
desmarque a caixa de verificao Activar Monitor de Vulnerabilidades.

Para guardar as alteraes, clique no boto Guardar.

VER INFORMAES SOBRE VULNERABILIDADES DAS


APLICAES EM EXECUO
O componente Monitor de Vulnerabilidades fornece informaes sobre as vulnerabilidades nas aplicaes em
execuo. Estas informaes esto disponveis se o Kaspersky Endpoint Security estiver instalado num computador
com o Microsoft Windows para estaes de trabalho. Estas informaes no esto disponveis se o Kaspersky Endpoint
Security estiver instalado num computador com Microsoft Windows para servidores de ficheiros (consulte a seco
"Requisitos de hardware e de software" na pgina 21).

250

VER IF ICA O

DE

VUL NERA BILIDADE

Para ver informaes sobre vulnerabilidades das aplicaes em execuo:


1.

Abra a janela principal da aplicao (na pgina 48).

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Controlo de terminal.


A seco Controlo de terminal apresentada.

4.

Clique no boto Monitor de Aplicaes.

A janela Aplicaes aberta, apresentando o separador Monitor de Aplicaes. A tabela Monitor de Aplicaes
apresenta informao resumida sobre a actividade das aplicaes que esto em execuo no sistema operativo. O
estado de vulnerabilidade das aplicaes em execuo, tal como determinado pelo componente Monitor de
Vulnerabilidades, apresentado na coluna Estado de vulnerabilidade.

SOBRE A TAREFA VERIFICAO DE VULNERABILIDADE


As vulnerabilidades no sistema operativo podem ser causadas, por exemplo, por erros de programao ou engenharia,
passwords falveis e actividades de software malicioso. Ao verificar a existncia de vulnerabilidades, a aplicao analisa
o sistema operativo e procura anomalias e danos nas configuraes das aplicaes da Microsoft e de outros
fornecedores.
Uma Verificao de Vulnerabilidade executa diagnsticos de segurana do sistema operativo e detecta c aractersticas
de software que podem ser usadas por intrusos para espalhar objectos maliciosos e obter acesso s informaes
pessoais.
Depois de a tarefa Verificao de Vulnerabilidade iniciar (consulte a seco "Iniciar ou parar a tarefa Verificao de
Vulnerabilidade" na pgina 251), o progresso da tarefa apresentado no campo junto do nome da tarefa Verificao de
Vulnerabilidade na seco Tarefas do separador Proteco e Controlo da janela principal do Kaspersky Endpoint
Security.
Os resultados da tarefa Verificao de Vulnerabilidade so registados em relatrios (consulte a seco "Gerir relatrios"
na pgina 259).

INICIAR OU PARAR A TAREFA VERIFICAO DE


VULNERABILIDADE
Independentemente do modo de execuo seleccionado para a tarefa Verificao de Vulnerabilidade, pode iniciar ou
parar a mesma em qualquer altura.
Para iniciar ou parar a tarefa Verificao de vulnerabilidade:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Seleccione o separador Proteco e Controlo.

3.

Clique na seco Tarefas.


A seco Tarefas aberta.

4.

Clique com o boto direito do rato para aceder ao menu de contexto da linha com o nome da tarefa Verificao
de Vulnerabilidade.
apresentado um menu das operaes da tarefa Verificao de Vulnerabilidade.

251

MANUAL

5.

DO

AD MINISTRA DOR

Execute uma das seguintes aces:

Para iniciar a tarefa Verificao de Vulnerabilidade, seleccione Iniciar verificao do menu.


O estado do progresso da tarefa apresentado direita do boto com o nome da tarefa Verificao de
Vulnerabilidade alterado para Em execuo.

Para parar a tarefa Verificao de Vulnerabilidade, seleccione Parar verificao do menu.


O estado do progresso da tarefa apresentado direita do boto com o nome da tarefa Verificao de
Vulnerabilidade alterado para Parado.

CRIAR O MBITO DE VERIFICAO DE VULNERABILIDADES


Um mbito de verificao de vulnerabilidade consiste num fornecedor de software e num caminho para a pasta na qual
o software foi instalado (por exemplo, todas as aplicaes da Microsoft instaladas na pasta Programas).
Para criar um mbito de verificao de vulnerabilidade:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Verificao de Vulnerabilidade.


Na parte direita da janela, so apresentadas as definies da tarefa Verificao de Vulnerabilidade.

3.

Na seco mbito de verificao:


a.

Para utilizar o Kaspersky Endpoint Security para procurar vulnerabilidades em aplicaes da Microsoft
instaladas no computador, seleccione a caixa de verificao Microsoft.

b.

Para utilizar o Kaspersky Endpoint Security para procurar vulnerabilidades em todas as aplicaes
instaladas no computador, que no as da Microsoft, seleccione a caixa de verificao Outros
fornecedores.

c.

Na janela reas adicionais de verificao de vulnerabilidades, clique em OK.


aberta a janela mbito de verificao de vulnerabilidades.

4.

d.

Criar o mbito da verificao de vulnerabilidades. Para tal, utilize os botes Adicionar e Remover.

e.

Na janela mbito de verificao de vulnerabilidades, clique em OK.

Para guardar as alteraes, clique no boto Guardar.

SELECCIONAR O MODO DE EXECUO DA TAREFA


VERIFICAO DE VULNERABILIDADE
Para seleccionar o modo de execuo da tarefa Verificao de Vulnerabilidade:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Verificao de Vulnerabilidade.


Na parte direita da janela, so apresentadas as definies da tarefa Verificao de Vulnerabilidade.

3.

Clique no boto Modo de execuo.


aberto o separador Modo de execuo da janela Verificao de Vulnerabilidade.

252

VER IF ICA O

4.

5.

DE

VUL NERA BILIDADE

Na seco Modo de execuo, seleccione uma das seguintes opes de execuo para iniciar a tarefa
Verificao de vulnerabilidade:

Se pretender iniciar a tarefa Verificao de Vulnerabilidade manualmente, seleccione Manualmente.

Se pretender configurar um agendamento de execuo para a tarefa Verificao de Vulnerabilidade,


seleccione Planificadas.

Execute uma das seguintes aces:

Se seleccionou a opo Manualmente, avance para o passo 6 destas instrues.

Se seleccionou a opo Planificadas, especifique as definies do agendamento de execuo da tarefa


Verificao de Vulnerabilidade. Para tal:
a.

Na lista suspensa Frequncia, especifique quando iniciar a tarefa Verificao de Vulnerabilidade.


Seleccione uma das seguintes opes: Dias, Todas as semanas, A uma hora especificada, Todos
os meses, Aps o incio da aplicao ou Executar aps cada actualizao.

b.

Dependendo do item seleccionado na lista suspensa Frequncia, especifique valores para as


configuraes que definem a hora de incio da tarefa Verificao de Vulnerabilidade.

c.

Se pretender que o Kaspersky Endpoint Security inicie as tarefas de Verificao de Vulnerabilidade


ignoradas assim que for possvel, seleccione a caixa de verificao Executar tarefas ignoradas
Se a opo Aps o incio da aplicao ou Executar aps cada actualizao estiver seleccionada
na lista suspensa Frequncia, a caixa de verificao Executar tarefas ignoradas no estar
disponvel.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR O INCIO DA TAREFA VERIFICAO DE


VULNERABILIDADE COM OUTRA CONTA DE UTILIZADOR
Por defeito, a tarefa Verificao de Vulnerabilidade iniciada com a conta com a qual o utilizador iniciou sesso no
sistema operativo. Contudo, poder ser necessrio iniciar a tarefa Verificao de Vulnerabilidade com outra conta de
utilizador. Pode especificar um utilizador com estes direitos nas definies da tarefa Verificao de vulnerabilidade e
iniciar a tarefa Verificao de vulnerabilidade com esta conta de utilizador.
Para configurar o incio da tarefa Verificao de Vulnerabilidade com outra conta de utilizador:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Tarefas agendadas, seleccione Verificao de Vulnerabilidade.


Na parte direita da janela, so apresentadas as definies da tarefa Verificao de Vulnerabilidade.

3.

Clique no boto Modo de execuo.


aberto o separador Modo de execuo da janela Verificao de Vulnerabilidade.

4.

No separador Modo de execuo, na seco Conta de utilizador, seleccione a caixa de verificao Executar
tarefa como.

5.

No campo Nome, introduza o nome da conta do utilizador cujos direitos so necessrios para iniciar a tarefa
Verificao de vulnerabilidade.

253

MANUAL

DO

AD MINI STRA DOR

6.

No campo Password, introduza a password do utilizador cujos direitos so necessrios para iniciar a tarefa
Verificao de vulnerabilidade.

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

PROCESSAR AS VULNERABILIDADES DETECTADAS


Esta seco contm instrues sobre como gerir a lista de vulnerabilidades que o Kaspersky Endpoint Security detectou
durante a tarefa de Verificao de vulnerabilidade.

NESTA SECO :
Sobre vulnerabilidades .................................................................................................................................................. 254
Gerir a lista de vulnerabilidades .................................................................................................................................... 255

SOBRE VULNERABILIDADES
O Kaspersky Endpoint Security regista os resultados da tarefa Verificao de Vulnerabilidade (consulte a seco "Sobre
a tarefa Verificao de Vulnerabilidade" na pgina 251) na lista de vulnerabilidades. Estes dados incluem informaes
sobre a origem da vulnerabilidade, respectivo nvel de importncia e recomendaes para a correco.
Depois de o utilizador rever as vulnerabilidades seleccionadas e executar as aces recomendadas para as corrigir, o
Kaspersky Endpoint Security altera o estado das vulnerabilidades para Corrigidos.
Se o utilizador no pretender apresentar entradas sobre vulnerabilidades especficas na lista de vulnerabilidades,
poder optar por ocultar as mesmas. O Kaspersky Endpoint Security atribui o estado Oculto a tais vulnerabilidades.
A lista de vulnerabilidades apresentada sob a forma de uma tabela. Cada linha da tabela contm as seguintes
informaes:

Um cone que representa o nvel de importncia de uma vulnerabilidade. Os nveis de importncia das
vulnerabilidades detectadas tm os seguintes tipo:

cone
. Crtica. Este nvel de importncia aplica-se a vulnerabilidades altamente perigosas que tm de
ser corrigidas de imediato. Os intrusos exploram activamente as vulnerabilidades deste grupo, para
infectar o sistema operativo dos computadores ou danificar dados pessoais dos utilizadores. Para apagar a
ameaa, os especialistas da Kaspersky Lab recomendam que execute rapidamente todas as aces
dirigidas s vulnerabilidades deste grupo.

cone
. Importante. Este nvel de importncia aplica-se a vulnerabilidades importantes que necessrio
corrigir logo que possvel. No foram detectadas tentativas activas de explorao destas vulnerabilidades.
Os intrusos podero comear a explorar as vulnerabilidades deste grupo, para infectar o sistema operativo
do computador ou danificar dados pessoais do utilizador. Para assegurar um nvel ptimo de proteco do
computador e dos dados pessoais do utilizador, os especialistas da Kaspersky Lab recomendam a
execuo de aces dirigidas a este grupo de vulnerabilidades.

cone
. Aviso. Este nvel de importncia aplica-se a vulnerabilidades cuja correco pode ser adiada.
No provvel que, por agora, os intrusos explorem as vulnerabilidades deste grupo, mas estas
vulnerabilidades podem ameaar a segurana do computador no futuro.

Nome da aplicao na qual a vulnerabilidade foi detectada.

Pasta que contm o ficheiro vulnervel.

Informaes sobre o publicador do software, conforme indicado na assinatura digital.

Deciso tomada pelo Kaspersky Endpoint Security quanto ao mtodo de correco da vulnerabilidade.

254

VER IF ICA O

DE

VUL NERA BILIDADE

GERIR A LISTA DE VULNERABILIDADES


Ao gerir a lista de vulnerabilidades, pode executar as seguintes aces:

Ver a lista de vulnerabilidades.

Reiniciar a tarefa Verificao de Vulnerabilidade depois de actualizar as bases de dados e mdulos da


aplicao.

Ver informaes detalhadas sobre a vulnerabilidade e recomendaes sobre como reparar a mesma, numa
seco em separado.

Corrigir a vulnerabilidade.

Ocultar entradas seleccionadas na lista de vulnerabilidades.

Filtrar a lista de vulnerabilidades por nvel de importncia.

Filtrar a lista de vulnerabilidades pelos valores dos estados Corrigidos e Oculto.

Pode tambm executar as seguintes aces ao gerir dados na tabela:

Filtrar a lista de vulnerabilidades pelos valores da coluna ou por condies de filtragem personalizadas.

Utilizar a funo de procura de vulnerabilidades.

Ordenar entradas na lista de vulnerabilidades.

Alterar a ordem e disposio das colunas apresentadas na lista de vulnerabilidades.

Agrupar entradas na lista de vulnerabilidades.

NESTA SECO :
Reiniciar a tarefa Verificao de Vulnerabilidade .......................................................................................................... 255
Corrigir uma vulnerabilidade ......................................................................................................................................... 256
Ocultar entradas da lista de vulnerabilidades ................................................................................................................ 257
Filtrar a lista de vulnerabilidades por nvel de importncia ............................................................................................ 257
Filtrar a lista de vulnerabilidades pelos valores dos estados Corrigidos e Oculto ......................................................... 258

REINICIAR A TAREFA VERIFICAO DE VULNERABILIDADE


Para verificar de novo vulnerabilidades anteriormente detectadas, pode reiniciar a tarefa Verificao de Vulnerabilidade.
Por exemplo, isto pode ser necessrio quando a verificao de vulnerabilidade for, por algum motivo, interrompida ou se
pretender que o Kaspersky Endpoint Security verifique os ficheiros aps a ltima actualizao de bases de dados e
mdulos da aplicao (consulte a seco "Sobre as actualizaes de bases de dados e mdulos da aplicao" na
pgina 224).
Para reiniciar a tarefa Verificao de Vulnerabilidade:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

255

MANUAL

3.

DO

AD MINISTRA DOR

Na janela Relatrios e Armazenamento, seleccione o separador Vulnerabilidades.


O separador Vulnerabilidades contm uma lista das vulnerabilidades que o Kaspersky Endpoint Security
detectou durante a tarefa Verificao de Vulnerabilidade.

4.

Clique no boto Verificar novamente.


O Kaspersky Endpoint Security ir verificar novamente todas as vulnerabilidades apresentadas na lista de
vulnerabilidades.

O estado de uma vulnerabilidade corrigida pela instalao da correco proposta no altera outra verificao de
vulnerabilidades.

CORRIGIR UMA VULNERABILIDADE


Pode corrigir uma vulnerabilidade instalando uma actualizao de sistema operativo, alterando a configurao da
aplicao ou instalando uma correco de aplicao.
As vulnerabilidades detectadas podem aplicar-se no s aplicaes instaladas mas a cpias das mesmas. Uma
correco pode corrigir uma vulnerabilidade apenas se a aplicao estiver instalada.
Para corrigir uma vulnerabilidade:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

3.

Na janela Relatrios e Armazenamento, seleccione o separador Vulnerabilidades.


O separador Vulnerabilidades contm uma lista das vulnerabilidades que o Kaspersky Endpoint Security
detectou durante a tarefa Verificao de Vulnerabilidade.

4.

Na lista de vulnerabilidades, seleccione a entrada que corresponde vulnerabilidade em questo.


A seco Correco de vulnerabilidades aberta na parte inferior da lista de vulnerabilidades. A seco
contm informaes sobre esta vulnerabilidade e recomendaes para corrigir a mesma.
As informaes que se seguem esto disponveis para cada vulnerabilidade seleccionada:

5.

Nome da aplicao na qual a vulnerabilidade foi detectada.

Verso da aplicao na qual a vulnerabilidade foi detectada.

Gravidade da vulnerabilidade.

ID de vulnerabilidade.

Data e hora da ltima deteco de vulnerabilidades.

Recomendaes para corrigir a vulnerabilidade (por exemplo, uma ligao para um site com uma
actualizao de sistema operativo ou uma correco de aplicao).

Ligao para um site com uma descrio da vulnerabilidade.

Para ver uma descrio detalhada da vulnerabilidade, clique na ligao Informao adicional para abrir uma
pgina de Internet que contm uma descrio da ameaa associada vulnerabilidade seleccionada. O site
www.secunia.com http://www.secunia.com permite transferir a actualizao necessria para a verso actual da
aplicao e instal-la.

256

VER IF ICA O

6.

DE

VUL NERA BILIDADE

Para corrigir uma vulnerabilidade, seleccione um dos seguintes mtodos:

Se uma ou mais correces estiverem disponveis para a aplicao, instale a correco necessria
seguindo as instrues fornecidas junto do nome da correco.

Se estiver disponvel uma actualizao de sistema operativo, instale a actualizao necessria seguindo
as instrues fornecidas junto do nome da actualizao.
A vulnerabilidade corrigida depois de instalar a correco ou actualizao. O Kaspersky Endpoint
Security atribui a esta vulnerabilidade um estado que significa que a vulnerabilidade foi corrigida. A entrada
sobre a vulnerabilidade corrigida apresentada a cinzento na lista de vulnerabilidades.

7.

Se no forem fornecidas quaisquer informaes sobre como corrigir uma vulnerabilidade, na seco
Correco de vulnerabilidades, experimente reiniciar a tarefa Verificao de Vulnerabilidade depois de
actualizar as bases de dados e mdulos do Kaspersky Endpoint Security. Uma vez que o Kaspersky Endpoint
Security verifica a existncia de vulnerabilidades no sistema a partir de uma base de dados de
vulnerabilidades, uma entrada sobre uma vulnerabilidade corrigida poder ser apresentada aps a actualizao
da aplicao.

OCULTAR ENTRADAS DA LISTA DE VULNERABILIDADES


Pode ocultar uma entrada de vulnerabilidade seleccionada. O Kaspersky Endpoint Security atribui o estado Oculto s
entradas seleccionadas na lista de vulnerabilidades e marcadas como ocultas. Em seguida, pode filtrar a lista de
vulnerabilidades pelo valor do estado Oculto (consulte a seco "Filtrar a lista de vulnerabilidades pelos valores dos
estados Corrigidos e Oculto" na pgina 258).
Para ocultar uma entrada na lista de vulnerabilidades:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

3.

Na janela Relatrios e Armazenamento, seleccione o separador Vulnerabilidades.


O separador Vulnerabilidades contm uma lista das vulnerabilidades que o Kaspersky Endpoint Security
detectou durante a tarefa Verificao de Vulnerabilidade.

4.

Na lista de vulnerabilidades, seleccione a entrada que corresponde vulnerabilidade em questo.


A seco Correco de vulnerabilidades aberta na parte inferior da lista de vulnerabilidades. A seco
contm informaes sobre esta vulnerabilidade e recomendaes para corrigir a mesma.

5.

Clique no boto Ocultar.


O Kaspersky Endpoint Security atribui o estado Oculto vulnerabilidade seleccionada.
Quando a caixa de verificao Oculto for seleccionada, a entrada de vulnerabilidade seleccionada movida
para o fim da lista de vulnerabilidades e apresentada a cinzento.
Quando a caixa de verificao Oculto for desmarcada, a entrada de vulnerabilidade seleccionada no
apresentada na lista de vulnerabilidades.

FILTRAR A LISTA DE VULNERABILIDADES POR NVEL DE IMPORTNCIA


Para filtrar a lista de vulnerabilidades por nvel de importncia:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

257

MANUAL

3.

DO

AD MINISTRA DOR

Na janela Relatrios e Armazenamento, seleccione o separador Vulnerabilidades.


O separador Vulnerabilidades contm uma lista das vulnerabilidades que o Kaspersky Endpoint Security
detectou durante a tarefa Verificao de Vulnerabilidade.

4.

Os cones que representam o nvel de importncia das vulnerabilidades so apresentados junto da definio
Mostrar importncia. Pode filtrar a lista de vulnerabilidades por nvel de importncia, de uma das seguintes
formas:

Para apresentar as entradas de vulnerabilidades com o nvel de importncia correspondente na lista de


vulnerabilidades, seleccione os cones necessrios.

Para ocultar, na lista de vulnerabilidades, as entradas de vulnerabilidades com o nvel de importncia


correspondente, desmarque os cones necessrios.

A lista de vulnerabilidades apresenta entradas de vulnerabilidades com o nvel de importncia especificado. As


condies de filtragem da entrada de vulnerabilidade especificada so guardadas depois de fechar a janela
Relatrios e Armazenamento.

FILTRAR A LISTA DE VULNERABILIDADES PELOS VALORES DOS ESTADOS


CORRIGIDOS E OCULTO
Para filtrar a lista de vulnerabilidades pelos valores dos estados Corrigidos e Oculto:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

3.

Na janela Relatrios e Armazenamento, seleccione o separador Vulnerabilidades.


O separador Vulnerabilidades contm uma lista das vulnerabilidades que o Kaspersky Endpoint Security
detectou durante a tarefa Verificao de Vulnerabilidade.

4.

5.

As caixas de verificao que representam o estado das vulnerabilidades so apresentadas junto da definio
Mostrar vulnerabilidades. Para filtrar a lista de vulnerabilidades pelo estado Corrigidos, execute uma das
seguintes aces:

Para apresentar entradas sobre vulnerabilidades corrigidas na lista de vulnerabilidades, seleccione a caixa
de verificao Corrigidos. As entradas de vulnerabilidades corrigidas so apresentadas a cinzento na lista
de vulnerabilidades.

Para ocultar entradas sobre vulnerabilidades corrigidas na lista de vulnerabilidades, desmarque a caixa de
verificao Corrigidos.

Para filtrar a lista de vulnerabilidades pelo estado Oculto, execute uma das seguintes aces:

Para apresentar entradas sobre vulnerabilidades ocultas na lista de vulnerabilidades, seleccione a caixa de
verificao Oculto. As entradas de vulnerabilidades ocultas so apresentadas a cinzento na lista de
vulnerabilidades.

Para ocultar entradas sobre vulnerabilidades ocultas na lista de vulnerabilidades, desmarque a caixa de
verificao Oculto.

As condies de filtragem da entrada de vulnerabilidade especificada no so guardadas depois de fechar a janela


Relatrios e Armazenamento.

258

GERIR RELATRIOS
Esta seco descreve como configurar as definies de relatrio e gerir relatrios.

NESTA SECO :
Princpios da gesto de relatrios ................................................................................................................................. 259
Configurar as definies de relatrios ........................................................................................................................... 260
Gerar relatrios ............................................................................................................................................................. 261
Ver informaes sobre eventos do relatrio numa seco em separado ...................................................................... 262
Guardar um relatrio em ficheiro ................................................................................................................................... 263
Remover informaes dos relatrios ............................................................................................................................. 264

PRINCPIOS DA GESTO DE RELATRIOS


No relatrio so registadas informaes sobre o funcionamento de cada componente do Kaspersky Endpoint Security,
do desempenho de cada tarefa de verificao, tarefa de actualizao e tarefa de verificao de vulnerabilidades, bem
como sobre o funcionamento geral da aplicao.
Os dados do relatrio so apresentados sob a forma de uma tabela que contm uma lista de eventos. Cada tabela
contm informaes sobre um evento em separado. Os atributos do evento encontram -se nas colunas da tabela.
Algumas colunas so colunas compostas que contm colunas imbricadas com atributos adicionais. Os eventos
registados durante o funcionamento de vrios componentes e tarefas tm diferentes conjuntos de atributos.
Pode gerar relatrios dos seguintes tipos:

Relatrio da Auditoria do Sistema. Contm informaes sobre eventos que ocorrem durante a interaco entre
o utilizador e a aplicao e durante o funcionamento geral da aplicao, sem relao com qualquer tarefa ou
componente especfico do Kaspersky Endpoint Security.

Relatrio de proteco geral - Contm informaes sobre eventos registados durante o funcionamento dos
seguintes componentes do Kaspersky Endpoint Security:

Antivrus de Ficheiros

Antivrus de E-mail

Antivrus de Internet

Antivrus de MI

Monitorizao do Sistema

Firewall

Bloqueio de Ataques de Rede

Relatrio sobre o funcionamento de um componente ou tarefa do Kaspersky Endpoint Security. Contm


informaes sobre os eventos que ocorrem durante o funcionamento de uma tarefa ou componente
seleccionado do Kaspersky Endpoint Security.

259

MANUAL

DO

AD MINISTRA DOR

Os nveis de importncia de eventos so dos seguintes tipos:

cone

cone
. Eventos importantes. Eventos que necessitam da sua ateno, dado que reflectem situaes
importantes no funcionamento do Kaspersky Endpoint Security.

cone
. Eventos crticos. Eventos de importncia crtica e falhas que indicam problemas no funcionamento
do Kaspersky Endpoint Security ou vulnerabilidades na proteco do computador do utilizador.

. Eventos informativos. Eventos formais que, geralmente, no contm informaes importantes.

Para um processamento conveniente de relatrios, pode modificar a apresentao de dados no ecr utilizando os
seguintes mtodos:

Filtrar a lista de eventos segundo diversos critrios.

Utilizar a funo de procura para encontrar um evento especfico.

Ver o evento seleccionado numa seco em separado.

Ordenar a lista de eventos por cada coluna.

Maximizar ou minimizar os dados agrupados.

Alterar a ordem e disposio das colunas apresentadas no relatrio.

Se necessrio, pode guardar um relatrio gerado num ficheiro de texto.


tambm possvel apagar informaes do relatrio sobre componentes e tarefas do Kaspersky Endpoint Security
combinadas em grupos. Neste caso, o Kaspersky Endpoint Security elimina todas as entradas dos relatrios
seleccionados, desde a entrada mais antiga at hora da eliminao.

CONFIGURAR AS DEFINIES DE RELATRIOS


Pode configurar as definies de relatrios das seguintes formas:

Configurar o prazo mximo de armazenamento de relatrios.


O prazo mximo de armazenamento predefinido de relatrios de eventos registados pelo Kaspersky Endpoint
Security de 30 dias. Aps esse perodo, o Kaspersky Endpoint Security apaga automaticamente as entradas
mais antigas do ficheiro de relatrio. Pode cancelar a restrio de tempo ou alterar a durao mxima do
armazenamento de relatrios.

Configurar o tamanho mximo do ficheiro de relatrio.


Pode especificar o tamanho mximo do ficheiro que contm o relatrio. Por defeito, o tamanho mximo do
ficheiro de relatrio de 1024 MB. Para evitar exceder o tamanho mximo do ficheiro de relatrios o Kaspersky
Endpoint Security apaga automaticamente as entradas mais antigas do ficheiro de relatrios quando o tamanho
mximo do ficheiro de relatrio atingido. Pode cancelar a restrio de tamanho do ficheiro de relatrio ou
definir um valor diferente.

NESTA SECO :
Configurar o prazo mximo de armazenamento de relatrios ....................................................................................... 261
Configurar o tamanho mximo do ficheiro de relatrio .................................................................................................. 261

260

GERIR

R ELAT R IOS

CONFIGURAR O PRAZO MXIMO DE ARMAZENAMENTO DE


RELATRIOS
Para modificar o prazo mximo do armazenamento de relatrios:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Configuraes Avanadas, seleccione Relatrios e


Armazenamento.

3.

Na parte direita da janela, na seco Parmetros do relatrio, execute um dos passos seguintes:

Para limitar o prazo de armazenamento de relatrios, seleccione a caixa de verificao Guardar relatrios
at. No campo junto caixa de verificao Guardar relatrios at, especifique o prazo mximo do
armazenamento de relatrios. O prazo mximo predefinido do armazenamento para relatrios de 30
dias.

Para cancelar o limite do prazo de armazenamento de relatrios, desmarque o boto Guardar relatrios
at.

O limite do prazo de armazenamento de relatrios est activado por defeito.


4.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR O TAMANHO MXIMO DO FICHEIRO DE RELATRIO


Para configurar o tamanho mximo do ficheiro de relatrios:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Configuraes Avanadas, seleccione Relatrios e


Armazenamento.

3.

Na parte direita da seco Parmetros do relatrio, execute uma das aces seguintes:

Para limitar o tamanho do ficheiro de relatrios, seleccione a caixa de verificao Tamanho mximo dos
ficheiros. No campo direita da caixa de verificao Tamanho mximo dos ficheiros, especifique o
tamanho mximo do ficheiro de relatrio. Por defeito, o tamanho do ficheiro de relatrio de 1024 MB.

Para remover a restrio do tamanho do ficheiro de relatrios, desmarque a caixa de verificao Tamanho
mximo dos ficheiros.

O limite do tamanho do ficheiro de relatrio est activo por defeito.


4.

Para guardar as alteraes, clique no boto Guardar.

GERAR RELATRIOS
Para gerar relatrios:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
O separador Relatrios da janela Relatrios e Armazenamento apresentado.
Por defeito, o relatrio da Auditoria do Sistema apresentado no separador Relatrios.

261

MANUAL

3.

DO

AD MINISTRA DOR

Para gerar o relatrio Todos os componentes de proteco, na seco esquerda da janela Relatrios e
Armazenamento, seleccione o item Todos os componentes de proteco na lista de componentes e
tarefas.
O relatrio Todos os componentes de proteco apresentado direita da janela, que contm uma lista de
eventos no funcionamento de todos os componentes de proteco do Kaspersky Endpoint Security.

4.

Para gerar um relatrio sobre o funcionamento de um componente ou tarefa, na lista de componentes e


tarefas, na parte esquerda da janela Relatrios e Armazenamento, seleccione um componente ou tarefa.
apresentado um relatrio na parte direita da janela, que contm uma lista de eventos relativos ao
funcionamento do componente ou tarefa do Kaspersky Endpoint Security seleccionado.

Por defeito, os eventos de relatrio so ordenados pela ordem ascendente dos valores da coluna Data do evento.

VER INFORMAES SOBRE EVENTOS DO RELATRIO


NUMA SECO EM SEPARADO
Pode ver detalhes de eventos registados numa seco em separado.
Para ver detalhes de eventos numa seco em separado:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
O separador Relatrios da janela Relatrios e Armazenamento apresentado.
Por defeito, o relatrio da Auditoria do Sistema apresentado no separador Relatrios. O relatrio contm
informaes sobre eventos registados medida que a aplicao utilizada e interage com o utilizador.

3.

Execute uma das seguintes aces:

Para gerar o relatrio "Todos os componentes de proteco", seleccione Todos os componentes de


proteco na lista de componentes e tarefas.
O relatrio "Todos os componentes de proteco" apresentado na parte direita da janela, contendo uma
lista de eventos no funcionamento de todos os componentes de proteco.

Para criar um relatrio do funcionamento de uma tarefa ou componente especfico, seleccione este
componente ou tarefa na lista de componentes e tarefas.
apresentado um relatrio na parte direita da janela, que contm uma lista dos eventos do funcionamento
da tarefa ou componente seleccionado.

4.

Se necessrio, utilize as funes de filtro, procura e ordenao para localizar o evento necessrio no relatrio.

5.

Seleccione o evento encontrado no relatrio.


apresentada uma seco na parte inferior da janela, com os atributos deste evento e informaes sobre o
respectivo nvel de importncia.

262

GERIR

R ELAT R IOS

GUARDAR UM RELATRIO EM FICHEIRO


Pode guardar o relatrio criado num ficheiro de texto (TXT) ou num ficheiro CSV.
O Kaspersky Endpoint Security regista eventos no relatrio, tal como so apresentados no ecr: ou seja, com a mesma
ordem e sequncia de atributos de evento.
Para guardar um relatrio num ficheiro:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.
O separador Relatrios da janela Relatrios e Armazenamento apresentado.
Por defeito, o relatrio da Auditoria do Sistema apresentado no separador Relatrios. O relatrio contm
informaes sobre eventos registados medida que a aplicao utilizada e interage com o utilizador.

3.

Execute uma das seguintes aces:

Para gerar o relatrio "Todos os componentes de proteco", seleccione Todos os componentes de


proteco na lista de componentes e tarefas.
O relatrio "Todos os componentes de proteco" apresentado na parte direita da janela, contendo uma
lista de eventos no funcionamento de todos os componentes de proteco.

Para criar um relatrio do funcionamento de uma tarefa ou componente especfico, seleccione este
componente ou tarefa na lista de componentes e tarefas.
apresentado um relatrio na parte direita da janela, que contm uma lista dos eventos do funcionamento
da tarefa ou componente seleccionado.

4.

5.

Se necessrio, pode modificar a apresentao dos dados no relatrio:

Filtro de eventos

Procura de eventos

Reordenao de colunas

Ordenao de eventos

Clique no boto Guardar relatrio na parte superior direita da janela.


apresentado um menu de contexto.

6.

No menu de contexto, seleccione a codificao para guardar o ficheiro do relatrio: Guardar como ANSI ou
Guardar como Unicode.
aberta a janela padro Guardar como do Microsoft Windows.

7.

Na janela Guardar como, especifique a pasta de destino do ficheiro de relatrio.

8.

No campo Nome do ficheiro, introduza o nome do ficheiro de relatrio.

9.

No campo Tipo de ficheiro, seleccione o formato do relatrio pretendido: TXT ou CSV.

10. Clique no boto Guardar.

263

MANUAL

DO

AD MINISTRA DOR

REMOVER INFORMAES DOS RELATRIOS


Para remover informaes dos relatrios:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Configuraes Avanadas, seleccione Relatrios e


Armazenamento.

3.

Na parte direita da janela, na seco Parmetros do relatrio, clique no boto Remover relatrios.
aberta a janela Limpar relatrios.

4.

Seleccione as caixas de verificao junto aos relatrios nos quais pretende apagar as informaes:

Todos os relatrios.

Relatrio de proteco geral. Contm informaes sobre o funcionamento dos seguintes componentes
do Kaspersky Endpoint Security:

5.

Antivrus de Ficheiros

Antivrus de E-mail

Antivrus de Internet

Antivrus de MI

Firewall

Bloqueio de Ataques de Rede

Relatrio de tarefas de verificao. Contm informaes sobre as tarefas de verificao concludas:

Verificao Completa

Verificao de reas Crticas

Verificao Personalizada

Relatrio de tarefa de actualizao. Contm informaes sobre as tarefas de actualizao concludas:

Relatrio da Firewall. Contm informaes sobre o funcionamento da Firewall.

Relatrio de componentes de controlo. Contm informaes sobre o funcionamento dos seguintes


componentes do Kaspersky Endpoint Security:

Controlo de Arranque das Aplicaes

Controlo de Privilgios das Aplicaes

Monitor de Vulnerabilidades

Controlo de Dispositivos

Controlo de Internet

Dados da Monitorizao do Sistema. Contm informaes sobre o funcionamento da Monitorizao do


Sistema.

Relatrio de encriptao de dados.

Clique em OK.

264

SERVIO DE NOTIFICAO
Esta seco descreve o servio de notificaes que alerta o utilizador para eventos no funcionamento do Kaspersky
Endpoint Security e contm instrues sobre como configurar o envio de notificaes.

NESTA SECO :
Sobre as notificaes do Kaspersky Endpoint Security ................................................................................................ 265
Configurar o servio de notificao ............................................................................................................................... 265
Ver o Registo de Eventos do Microsoft Windows .......................................................................................................... 267

SOBRE AS NOTIFICAES DO KASPERSKY ENDPOINT


SECURITY
Todos os tipos de eventos decorrem durante o funcionamento do Kaspersky Endpoint Security. Estes podem ser
formais ou crticos. Eventos podem ser relatrios numa base de dados bem sucedida, actualizaes de mdulos da
aplicao ou erros de componentes que necessitam de correco.
O Kaspersky Endpoint Security suporta o registo de informaes de eventos no funcionamento da aplicao no registo
de eventos do Microsoft Windows e/ou no registo de eventos do Kaspersky Endpoint Security.
O Kaspersky Endpoint Security disponibiliza notificaes de uma das seguintes formas:

As notificaes so apresentadas no ecr como mensagens de pop-up na rea de notificaes da barra de


tarefas do Microsoft Windows.

As notificaes so enviadas por e-mail.

Pode configurar o envio das notificaes de eventos. O mtodo de envio da notificao configurado para cada tipo de
evento.

CONFIGURAR O SERVIO DE NOTIFICAO


Pode configurar o servio de notificaes das seguintes formas:

Configurar as definies dos registos de eventos em que o Kaspersky Endpoint Security regista os eventos.

Configurar a apresentao de notificaes no ecr.

Configurar o envio de notificaes de e-mail.

Quando utilizar a tabela de eventos para configurar o servio de notificaes, pode proceder do seguinte modo:

Filtrar eventos do servio de notificao pelos valores das colunas ou utilizando condies de filtro
personalizadas.

Utilizar a funo de procurar para eventos do servio de notificaes.

Ordenar os eventos do servio de notificaes.

Alterar a ordem e definir as colunas apresentadas na lista de eventos do servio de notificaes.

265

MANUAL

DO

AD MINISTRA DOR

NESTA SECO :
Configurar as definies do registo de eventos ............................................................................................................ 266
Configurar a apresentao das notificaes no ecr e por e-mail................................................................................. 266

CONFIGURAR AS DEFINIES DO REGISTO DE EVENTOS


Para configurar as definies do registo de eventos:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Configuraes Avanadas, seleccione Interface.


As configuraes da interface de utilizador so apresentadas na parte direita da janela.

3.

Na seco Notificaes, clique no boto Configurao.

4.

aberta a janela Notificaes.


Os componentes e as tarefas do Kaspersky Endpoint Security so apresentados na parte esquerda da
janela. A parte direita da janela apresenta os eventos gerados para a tarefa ou componente seleccionado.

5.

Na seco esquerda da janela, seleccione a tarefa ou componente para o qual pretende configurar as
definies de registo de eventos.

6.

Seleccione as caixas de verificao junto aos eventos pretendidos nas colunas Guardar no registo local e
Guardar no Registo de Eventos do Windows.
Os eventos na coluna Guardar no registo local so registados no Registo de Eventos do Kaspersky Endpoint
Security. Os eventos na coluna Guardar no Registo de Eventos do Windows so registados no registo de
eventos do Microsoft Windows.

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR A APRESENTAO DAS NOTIFICAES NO ECR E POR


E-MAIL
Para configurar a apresentao das notificaes no ecr e por e-mail:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Configuraes Avanadas, seleccione Interface.


As configuraes da interface de utilizador so apresentadas na parte direita da janela.

3.

Na seco Notificaes, clique no boto Configurao.

4.

aberta a janela Notificaes.


Os componentes e as tarefas do Kaspersky Endpoint Security so apresentados na parte esquerda da
janela. Na parte direita da janela so apresentados os eventos gerados para a tarefa ou componente
seleccionado.

266

SERV IO

D E NOT IF ICA O

5.

Na parte esquerda da janela, seleccione a tarefa ou o componente para o qual pretende configurar o envio de
notificaes.

6.

Na coluna Notificar no ecr, seleccione as caixas de verificao junto aos eventos requeridos.
As informaes sobre os eventos seleccionados so apresentadas no ecr como mensagens de pop-up na
rea de notificaes da barra de tarefas do Microsoft Windows.

7.

Na coluna Notificar por e-mail, seleccione as caixas de verificao junto aos eventos pretendidos.
As informaes sobre os eventos seleccionados so enviadas por e-mail.

8.

Clique no boto Configurao de notificaes por e-mail.


A janela Configurao de notificaes por e-mail apresentada.

9.

Seleccione a caixa de verificao Enviar notificaes de eventos por e-mail para activar a entrega de
notificaes sobre os eventos do Kaspersky Endpoint Security seleccionados na coluna Notificar por e-mail.

10. Especifique as configuraes de entrega de notificaes por e-mail.


11. Clique em OK.
12. Na janela Configurao de notificaes por e-mail, clique em OK.
13. Para guardar as alteraes, clique no boto Guardar.

VER O REGISTO DE EVENTOS DO MICROSOFT WINDOWS


Para ver o registo de Eventos do Microsoft Windows,
seleccione Iniciar Configurao Painel de controlo Ferramentas administrativas Visualizador de
eventos.

267

GERIR A QUARENTENA E CPIA DE


SEGURANA
Esta seco descreve como pode configurar e gerir a Quarentena e Cpia de segurana.

NESTA SECO :
Sobre Quarentena e Cpia de Segurana .................................................................................................................... 268
Configurar as definies de Quarentena e Cpia de segurana ................................................................................... 269
Gerir a Quarentena ....................................................................................................................................................... 270
Gerir Cpias de segurana ........................................................................................................................................... 275

SOBRE QUARENTENA E CPIA DE SEGURANA


Quarentena uma lista de ficheiros provavelmente infectados. Os ficheiros provavelmente infectados so ficheiros que
podem conter vrus e outras ameaas ou suas variantes.
Quando o Kaspersky Endpoint Security coloca em quarentena um ficheiro provavelmente infectado, no copia o ficheiro,
mas move o mesmo: a aplicao apaga o ficheiro do disco rgido ou da mensagem de e-mail e guarda o ficheiro num
armazenamento de dados especial. Os ficheiros em Quarentenaso guardados num formato especial e no constituem
uma ameaa.
O Kaspersky Endpoint Security pode detectar e colocar em quarentena um ficheiro provavelmente infectado durante
uma verificao de vrus (consulte a seco "Verificar o computador" na pgina 234) e durante o funcionamento dos
componentes de proteco Antivrus de Ficheiros (consulte a seco "Sobre o Antivrus de Ficheiros" na pgina 63),
Antivrus de E-mail (consulte a seco "Sobre o Antivrus de E-mail" na pgina 76) e Monitorizao do Sistema (na
pgina 73).
O Kaspersky Endpoint Security coloca os ficheiros em Quarentena nas situaes seguintes:

O cdigo do ficheiro semelhante a um programa conhecido, mas parcialmente modificado, ou possui uma
estrutura idntica a software malicioso, e no est registado na base de dados do Kaspersky Endpoint Security.
Neste caso, o ficheiro colocado em Quarentena aps a anlise heurstica pelo Antivrus de Ficheiros e pelo
Antivrus de E-mail ou durante a verificao de vrus. A anlise heurstica raramente gera falsos diagnsticos
positivos.

A sequncia de operaes que o ficheiro executa perigosa. Neste caso, o ficheiro colocado em Quarentena
aps o componente Monitorizao do Sistema ter analisado o seu comportamento.

Tambm pode colocar manualmente na Quarentena um ficheiro suspeito de conter vrus ou outro software malicioso.
O Armazenamento de cpias de segurana uma lista de cpias de segurana de ficheiros que foram apagados ou
modificados durante o processo de desinfeco. A Cpia de segurana um ficheiro criado durante a primeira tentativa
de desinfectar ou eliminar este ficheiro. As cpias de segurana dos ficheiros so armazenadas num formato especial e
no constituem uma ameaa.
Por vezes, no possvel manter a integridade dos ficheiros durante a desinfeco. Se perder acesso, parcial ou
totalmente, a informaes importantes num ficheiro desinfectado, aps a desinfeco, pode tentar recuperar a cpia
desinfectada do ficheiro para a respectiva pasta original.

268

GERIR

QUARENTENA

CP IA

DE

SEGURANA

possvel que, aps nova actualizao da base de dados ou dos mdulos de software da aplicao, o Kaspersky
Endpoint Security consiga identificar definitivamente as ameaas e neutraliz-las. por isso recomendado verificar os
ficheiros em quarentena Executar aps cada actualizao da base de dados e do mdulo de software da aplicao.

CONFIGURAR AS DEFINIES DE QUARENTENA E CPIA


DE SEGURANA
O armazenamento de dados constitudo por Quarentena e Cpia de segurana. Pode configurar as definies de
Quarentena e Cpia de segurana do seguinte modo:

Configurar o prazo de armazenamento mximo para os ficheiros em Quarentena e para as cpias de ficheiros
em Cpia de segurana.
Oprazo de armazenamento mximo predefinido para os ficheiros em Quarentena e para as cpias de ficheiros
em Cpia de segurana de 30 dias. Quando o prazo de armazenamento mximo termina, o Kaspersky
Endpoint Security apaga os ficheiros mais antigos do armazenamento de dados. Pode cancelar a restrio de
tempo ou alterar o prazo mximo de armazenamento de ficheiros.

Para configurar o tamanho mximo da Quarentena e Cpia de Segurana.


Por defeito, o tamanho mximo de Quarentena e Cpia de Segurana 100 MB. Quando o armazenamento de
dados atinge o limite, o Kaspersky Endpoint Security apaga automaticamente os ficheiros mais antigos da
Quarentena e Cpia de Segurana para que o tamanho mximo do armazenamento de dados no seja
excedido. Pode cancelar o limite de tamanho da Quarentena e Cpia de Segurana ou alterar o tamanho
mximo.

NESTA SECO :
Configurar o prazo de armazenamento mximo para os ficheiros em Quarentena e para as cpias de ficheiros em Cpia
de segurana................................................................................................................................................................. 269
Configurar o tamanho mximo da Quarentena e Cpia de segurana ......................................................................... 270

CONFIGURAR O PRAZO DE ARMAZENAMENTO MXIMO PARA OS


FICHEIROS EM QUARENTENA E PARA AS CPIAS DE FICHEIROS EM
CPIA DE SEGURANA
Para configurar o prazo de armazenamento mximo para os ficheiros em Quarentena e para as cpias de ficheiros
em Cpia de segurana:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Configuraes Avanadas, seleccione Relatrios e


Armazenamento.

269

MANUAL

3.

4.

DO

AD MINISTRA DOR

Execute uma das seguintes aces:

Para limitar o prazo de armazenamento de ficheiros da Quarentena e Cpia de Segurana, na seco


Definies de Quarentena e Cpia de segurana na parte direita da janela, seleccione a caixa de
verificao Armazenar objectos no mximo durante. No campo direita da caixa de verificao
Armazenar objectos no mximo durante, especifique o prazo mximo de armazenamento de ficheiros
na Quarentena e para as cpias de ficheiro em Cpia de segurana. O prazo de armazenamento para os
ficheiros em Quarentena e para as cpias de ficheiros em Cpia de segurana est limitado a 30 dias, por
defeito.

Para cancelar o limite do prazo de armazenamento de ficheiros da Quarentena e Cpia de Segurana, na


seco Definies de Quarentena e Cpia de segurana, seleccione a caixa de verificao Armazenar
objectos no mximo durante.

Para guardar as alteraes, clique no boto Guardar.

CONFIGURAR O TAMANHO MXIMO DA QUARENTENA E CPIA DE


SEGURANA
Para configurar o tamanho mximo da Quarentena e Cpia de Segurana:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Configuraes Avanadas, seleccione Relatrios e


Armazenamento.

3.

Execute uma das seguintes aces:

Para limitar o tamanho da Quarentena e Cpia de Segurana na seco Definies de Quarentena e


Cpia de segurana na parte direita da janela, seleccione a caixa de verificao Tamanho de
armazenamento mximo. No campo direita da caixa de verificao Tamanho mximo dos ficheiros,
especifique o tamanho mximo da Quarentena e Cpia de segurana. Por defeito, o tamanho mximo de
100 MB.

Para cancelar o limite de tamanho do armazenamento de dados, na parte direita da janela, na seco
Definies de Quarentena e Cpia de segurana, desmarque a caixa de verificao Tamanho de
armazenamento mximo.

Olimite de tamanho de Quarentena e Cpia de segurana est desactivado por defeito.


4.

Para guardar as alteraes, clique no boto Guardar.

GERIR A QUARENTENA
Esto disponveis as seguintes operaes de ficheiros ao gerir a Quarentena:

Ver a lista de ficheiros colocados em quarentena pelo Kaspersky Endpoint Security.

Pode mover manualmente para a Quarentena ficheiros suspeitos de infeco por vrus ou outro software
malicioso.

Verificar ficheiros provavelmente infectados utilizando a verso actual das bases de dados e mdulos do
Kaspersky Endpoint Security.

Restaurar ficheiros da Quarentena para as pastas originais.

Restaurar ficheiros da Quarentena.

Abrir a pasta em que o ficheiro estava inicialmente localizado.

270

GERIR

QUARENTENA

CP IA

DE

SEGURANA

Enviar os ficheiros provavelmente infectados para a Kaspersky Lab para anlise.

A lista de ficheiros em quarentena apresentada em forma de tabela.


Pode tambm executar as seguintes aces ao gerir dados na tabela:

Filtrar eventos de Quarentena pelo valor da coluna ou utilizando condies de filtro personalizadas.

Utilizar a funo de procura de eventos de Quarentena.

Ordenar eventos de Quarentena.

Alterar a ordem e definir as colunas apresentadas na lista de eventos de Quarentena.

Agrupar eventos de Quarentena.

Pode copiar os eventos de Quarentena seleccionados para a rea de transferncia, se necessrio.

NESTA SECO :
Mover um ficheiro para a Quarentena ........................................................................................................................... 271
Activar e desactivar a verificao de ficheiros em Quarentena aps uma actualizao ............................................... 272
Iniciar uma tarefa de Verificao Personalizada para os ficheiros em Quarentena ...................................................... 273
Recuperar ficheiros da Quarentena .............................................................................................................................. 273
Apagar ficheiros da Quarentena.................................................................................................................................... 274
Enviar os ficheiros provavelmente infectados para a Kaspersky Lab para anlise ....................................................... 274

MOVER UM FICHEIRO PARA A QUARENTENA


O Kaspersky Endpoint Security coloca automaticamente em quarentena ficheiros provavelmente infectados que tenham
sido detectados pelos componentes de proteco ou durante uma verificao da existncia de vrus e outras ameaas
no computador.
Pode colocar manualmente em quarentena um ficheiro suspeito de conter vrus ou outras ameaas.
Pode colocar os ficheiros na Quarentena de duas formas:

Clique no boto Mover ficheiro para a Quarentena, no separador Quarentena da janela Relatrios e
Armazenamento.

Utilize o menu de contexto, apresentado na janela padro Os Meus Documentos do Microsoft Windows.

Para colocar um ficheiro em quarentena, a partir do separador Quarentena da janela Relatrios e Armazenamento:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.
O separador Quarentena contm uma lista de ficheiros provavelmente infectados detectados pelo Kaspersky
Endpoint Security durante a verificao do computador.

3.

Clique no boto Mover para a Quarentena.

4.

aberta a janela padro Abrir ficheiro no Microsoft Windows.

271

MANUAL

DO

AD MINISTRA DOR

5.

Seleccione o ficheiro que pretende mover para a Quarentena.

6.

Clique no boto Abrir.


O ficheiro seleccionado apresentado na tabela do separador Quarentena. O acesso a este ficheiro
bloqueado. O ficheiro movido da pasta original para a Quarentena. O ficheiro guardado na Quarentena no
formato encriptado, o que o impede de infectar o sistema operativo.

Para mover um ficheiro da janela Os Meus Documentos, do Microsoft Windows, para a Quarentena execute as
seguintes aces:
1.

Clique duas vezes no atalho Os meus documentos no ambiente de trabalho do sistema operativo.
apresentada a janela padro Os meus documentos no Microsoft Windows.

2.

Aceda pasta que contm o ficheiro que pretende mover para a Quarentena.

3.

Seleccione o ficheiro que pretende mover para a Quarentena.

4.

Clique com o boto direito do rato para visualizar o menu de contexto do ficheiro.

5.

No menu de contexto, seleccione Mover para a Quarentena.

O acesso ao ficheiro bloqueado. O ficheiro movido para a Quarentena a partir da respectiva pasta original. O
ficheiro guardado na Quarentena no formato encriptado, que o impede de infectar o sistema operativo.

ACTIVAR E DESACTIVAR A VERIFICAO DE FICHEIROS EM


QUARENTENA APS UMA ACTUALIZAO
Se o Kaspersky Endpoint Security detectar sinais de infeco ao verificar um ficheiro mas no conseguir determinar que
programas maliciosos foram responsveis pela infeco, o Kaspersky Endpoint Security move este ficheiro para a
Quarentena. O Kaspersky Endpoint Security pode identificarclaramente as ameaas e neutraliz-las, depois de as bases
de dados e os mdulos da aplicao serem actualizados. Pode activar a verificao automtica dos ficheiros em
Quarentena aps cada actualizao das bases de dados e mdulos da aplicao.
Recomendamos verificar regularmente os ficheiros na Quarentena. A verificao pode alterar o estado dos ficheiros.
Alguns ficheiros podero ser desinfectados e restaurados para a respectiva localizao original para que possa
continuar a utilizar os mesmos.
Para activar a verificao dos ficheiros em quarentena depois das actualizaes:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, na seco Configuraes Avanadas, seleccione Relatrios e


Armazenamento.
Na parte direita da janela, so apresentadas as configuraes de gesto de relatrios e armazenamento.

3.

4.

Na seco Definies de Quarentena e Cpia de segurana, execute uma das aces seguintes:

Para activar a verificao dos ficheiros em quarentena aps cada actualizao do Kaspersky Endpoint
Security, seleccione a caixa de verificao Verificar novamente a Quarentena aps a actualizao.

Para desactivar a verificao dos ficheiros em quarentena aps cada actualizao do Kaspersky Endpoint
Security, desmarque a caixa de verificao Verificar novamente a Quarentena aps a actualizao.

Para guardar as alteraes, clique no boto Guardar.

272

GERIR

QUARENTENA

CP IA

DE

SEGURANA

INICIAR UMA TAREFA DE VERIFICAO PERSONALIZADA PARA OS


FICHEIROS EM QUARENTENA
Aps uma actualizao das bases de dados e dos mdulos de software da aplicao, o Kaspersky Endpoint Security
pode identificar as ameaas em ficheiros na quarentena e neutralizar os mesmos. Se a aplicao no estiver
configurada para verificar automaticamente ficheiros em quarentena depois de cada actualizao de bases de dados e
mdulos de software de aplicao, pode iniciar manualmente uma tarefa de Verificao Personalizada para ficheiros em
quarentena.
Para iniciar uma tarefa de Verificao Personalizada para os ficheiros em quarentena, execute as seguintes
aces:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.

3.

No separador Quarentena, seleccione um ou mais eventos de Quarentena que envolvam ficheiros


provavelmente infectados que pretenda verificar. Para seleccionar vrios eventos de Quarentena, seleccioneos mantendo premida a tecla CTRL.

4.

Pode iniciar a tarefa de Verificao Personalizada atravs de uma das seguintes duas formas:

Clique no boto Verificar novamente.

Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Verificar novamente.

Quando a verificao estiver concluda, apresentada uma notificao com o nmero de ficheiros verificados e o
nmero de ameaas detectadas.

RECUPERAR FICHEIROS DA QUARENTENA


Para restaurar ficheiros da Quarentena:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.

3.

Para restaurar todos os ficheiros em quarentena:


a.

Clique com o boto direito do rato em qualquer parte da tabela, no separador Quarentena, para
apresentar o menu de contexto.

b.

Seleccione Restaurar tudo.

O Kaspersky Endpoint Security restaura todos os ficheiros da Quarentena para as respectivas pastas originais.

273

MANUAL

4.

DO

AD MINISTRA DOR

Para restaurar um ou mais ficheiros em quarentena:


a.

No separador Quarentena, seleccione um ou mais eventos de Quarentena que envolvam ficheiros que
pretenda restaurar a partir da Quarentena. Para seleccionar vrios eventos de Quarentena, seleccione-os
mantendo premida a tecla CTRL.

b.

Para restaurar os ficheiros, execute uma das seguintes aces:

Clique no boto Restaurar.

Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Restaurar.

O Kaspersky Endpoint Security restaura os ficheiros seleccionados para as respectivas pastas originais.

APAGAR FICHEIROS DA QUARENTENA


possvel apagar ficheiros da Quarentena. Antes de apagar o ficheiro, o Kaspersky Endpoint Security cria uma cpia de
segurana do ficheiro e guarda-a em Cpia de segurana, caso mais tarde necessite de restaurar o ficheiro (consulte a
seco "Restaurar ficheiros a partir da Cpia de segurana" na pgina 276).
Para apagar ficheiros da Quarentena:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.

3.

No separador Quarentena, seleccione um ou mais eventos de Quarentena que envolvam ficheiros


provavelmente infectados que pretenda apagar da Quarentena. Para seleccionar vrios eventos de
Quarentena, seleccione-os mantendo premida a tecla CTRL.

4.

Para apagar os ficheiros, execute uma das seguintes aces:

Clique no boto Remover.

Clique com o boto direito do rato para apresentar o menu de contexto. Seleccione Remover.

O Kaspersky Endpoint Security apaga os ficheiros seleccionados da Quarentena. O Kaspersky Endpoint Security
cria uma cpia de segurana de cada ficheiro e guarda a cpia em Cpia de segurana.

ENVIAR OS FICHEIROS PROVAVELMENTE INFECTADOS PARA A


KASPERSKY LAB PARA ANLISE
necessrio um cliente de e-mail e uma ligao Internet configurada para poder enviar ficheiros provavelmente
infectados para a Kaspersky Lab.
Para enviar os ficheiros provavelmente infectados para a Kaspersky Lab para anlise:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Quarentena para abrir a janela Relatrios
e Armazenamento.
O separador Quarentena da janela Relatrios e Armazenamento apresentado.

274

GERIR

QUARENTENA

CP IA

DE

SEGURANA

3.

No separador Quarentena, seleccione um ou mais eventos de Quarentena que envolvam ficheiros


provavelmente infectados que pretenda enviar para a Kaspersky Lab para anlise. Para seleccionar vrios
eventos de Quarentena, seleccione-os mantendo premida a tecla CTRL.

4.

Clique com o boto direito do rato para apresentar o menu de contexto.

5.

Seleccione Enviar para a Kaspersky Lab.

apresentada uma janela de mensagem de e-mail no cliente de e-mail que est instalado no seu computador. A
mensagem de e-mail contm um arquivo com os ficheiros que est a enviar, o endereo do destinatrio
(newvirus@kaspersky.com) e a linha de assunto "Objectos em quarentena".

GERIR CPIAS DE SEGURANA


Se for detectado cdigo malicioso no ficheiro, o Kaspersky Endpoint Security bloqueia o ficheiro, remove-o da respectiva
pasta original e coloca uma cpia em Cpia de segurana, para tentar desinfect-la. Se a desinfeco do ficheiro for
bem sucedida, o estado da cpia de segurana do ficheiro alterado para Desinfectados. Pode restaurar o ficheiro da
cpia de segurana desinfectada para a respectiva pasta original.
Ao detectar cdigo malicioso num ficheiro pertencente aplicao Windows Store, o Kaspersky Endpoint Security
elimina imediatamente o ficheiro sem o mover para a Cpia de Segurana. Pode restaurar a integridade da aplicao da
Windows Store utilizando as ferramentas do sistema operativo Microsoft Windows 8 (consulte os ficheiros de ajuda do
Microsoft Windows 8 para obter mais informaes sobre a recuperao de aplicaes da Windows Store).
O Kaspersky Endpoint Security apaga automaticamente as cpias de segurana dos ficheiros com qualquer estado da
Cpia de segurana, aps o prazo de armazenamento nas configuraes avanadas ter terminado.
Tambm pode apagar manualmente a cpia de segurana de um ficheiro restaurado ou no restaurado.
A lista de cpias de segurana apresentada sob a forma de uma tabela.
Ao gerir a Cpia de segurana, pode executar as seguintes aces com cpias de segurana de ficheiros:

Ver a lista de cpias de segurana de ficheiros.

Restaurar as cpias de segurana dos ficheiros para as pastas originais.

Apagar cpias de segurana de ficheiros da Cpia de segurana.

Pode tambm executar as seguintes aces ao gerir dados na tabela:

Filtrar os eventos de Cpia de segurana pelo valor da coluna ou por condies de filtro personalizadas.

Utilizar a funo de procura de eventos de Cpia de segurana.

Ordenar os eventos de Cpia de segurana.

Agrupar os eventos de Cpia de segurana.

Alterar a ordem e definir as colunas apresentadas na lista de eventos de Cpia de segurana.

Pode copiar os eventos de Cpia de segurana seleccionados para a rea de transferncia, se necessrio.

275

MANUAL

DO

AD MINISTRA DOR

NESTA SECO :
Restaurar ficheiros a partir da Cpia de segurana ...................................................................................................... 276
Apagar cpias de segurana de ficheiros da Cpia de segurana................................................................................ 276

RESTAURAR FICHEIROS A PARTIR DA CPIA DE SEGURANA


Recomendamos que restaure ficheiros a partir de cpias de segurana apenas quando estes tiverem o estado
Desinfectados.
Para restaurar ficheiros a partir da Cpia de segurana:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

3.

Na janela Relatrios e Armazenamento, seleccione o separador Cpia de segurana.

4.

Para restaurar todos os ficheiros da Cpia de segurana:


a.

Clique com o boto direito do rato em qualquer parte da tabela, no separador Cpia de segurana, para
apresentar o menu de contexto.

b.

Seleccione Restaurar tudo.

O Kaspersky Endpoint Security restaura todos os ficheiros a partir das cpias de segurana para as respectivas
pastas originais.
5.

Para restaurar um ou mais ficheiros a partir da Cpia de segurana:


a.

Na tabela, no separador Cpia de segurana, seleccione um ou mais eventos de Cpia de segurana.


Para seleccionar vrios eventos, seleccione-os mantendo premida a tecla CTRL.

b.

Clique no boto Restaurar.

O Kaspersky Endpoint Security restaura os ficheiros a partir das cpias de segurana seleccionadas para as
respectivas pastas originais.

APAGAR CPIAS DE SEGURANA DE FICHEIROS DA CPIA DE


SEGURANA
Para apagar cpias de segurana de ficheiros da Cpia de segurana:
1.

Abra a janela principal da aplicao (na pgina 48).

2.

Na parte superior da janela principal da aplicao, clique na ligao Relatrios para abrir a janela Relatrios e
Armazenamento.

3.

Na janela Relatrios e Armazenamento, seleccione o separador Cpia de segurana.

4.

No separador Cpia de segurana, seleccione um ou mais eventos de Cpia de segurana. Para seleccionar
vrios eventos de Cpia de segurana, seleccione os mesmos mantendo premida a tecla CTRL.

5.

Clique no boto Remover.

276

CONFIGURAES AVANADAS DA
APLICAO
Esta seco descreve as configuraes avanadas do Kaspersky Endpoint Security e como podem ser configuradas.

NESTA SECO :
Zona confivel ............................................................................................................................................................... 277
Autodefesa do Kaspersky Endpoint Security ................................................................................................................ 284
Desempenho do Kaspersky Endpoint Security e compatibilidade com outras aplicaes ............................................ 286
Proteco por password................................................................................................................................................ 291

ZONA CONFIVEL
Esta seco contm informaes sobre a zona confivel e instrues sobre como configurar a excluso de verificao e
criar uma lista de aplicaes confiveis.

NESTA SECO :
Sobre a zona confivel .................................................................................................................................................. 277
Configurar a zona confivel ........................................................................................................................................... 279

SOBRE A ZONA CONFIVEL


Uma zona confivel consiste numa lista de objectos e aplicaes, configurada pelo administrador do sistema, que o
Kaspersky Endpoint Security no monitoriza quando est activo. Ou seja, trata-se de um conjunto de excluses de
verificao.
O administrador cria a zona confivel de forma independente, tendo em considerao as caractersticas dos objectos
processados e das aplicaes instaladas no computador. Poder ser necessrio incluir objectos e aplicaes na zona
confivel quando o Kaspersky Endpoint Security bloqueia o acesso a um determinado objecto ou aplicao, caso o
utilizador esteja seguro de que o objecto ou aplicao no constitui qualquer risco.
Pode excluir da verificao os tipos de objectos seguintes:

Ficheiros de determinados formatos

Ficheiros seleccionados por uma mscara

Ficheiros seleccionados

Pastas

Processos de aplicao

277

MANUAL

DO

AD MINISTRA DOR

Excluses de scan
Uma excluso de scan consiste num conjunto de condies sob as quais o Kaspersky Endpoint Security no verifica a
existncia de vrus ou outras ameaas num objecto.
As excluses de verificao possibilitam a utilizao segura de software legtimo que pode ser explorado por criminosos
para danificar o computador ou os dados do utilizador. Embora no tenham funes maliciosas, estas aplicaes podem
ser utilizadas como um componente auxiliar em software malicioso. Alguns exemplos destas aplicaes incluem
ferramentas de administrao remota, clientes de IRC, servidores FTP, vrios utilitrios para suspenso ou ocultao de
processos, keyloggers (registadores de teclas digitadas), decifradores de passwords e auto-dialers (ligaes telefnicas
automticas). Tais aplicaes no so classificadas como vrus. Pode obter detalhes sobre software legal que pode ser
utilizado por criminosos para danificar o computador ou os dados pessoais no site da Enciclopdia de Vrus da
Kaspersky Lab em www.securelist.com/en/threats/detect.
Essas aplicaes podem ser bloqueadas pelo Kaspersky Endpoint Security. Para impedir que sejam bloqueadas, pode
configurar excluses de verificao para as aplicaes em utilizao. Para tal, adicione o nome ou a mscara do nome
indicada na Enciclopdia de Vrus da Kaspersky Lab zona confivel. Por exemplo, pode usar, frequentemente, um
programa de Administrao Remota. Trata-se de uma aplicao de acesso remoto que concede ao utilizador controlo
sobre um computador remoto. O Kaspersky Endpoint Security considera esta actividade como suspeita e pode bloque la. Para impedir o bloqueio da aplicao, crie uma regra de excluso de verificao com o nome ou a mscara do nome
indicada na Enciclopdia de Vrus da Kaspersky Lab.
As excluses de verificao podem ser utilizadas pelos seguintes componentes e tarefas da aplicao, que so
configurados pelo administrador do sistema:

Antivrus de Ficheiros

Antivrus de E-mail

Antivrus de Internet

Controlo de Privilgios das Aplicaes

Tarefas de verificao

Monitorizao do Sistema

A lista de aplicaes confiveis


A lista de aplicaes confiveis uma lista de aplicaes cujos ficheiros e actividade de rede (incluindo a actividade
maliciosa) e o acesso ao registo do sistema no so monitorizados pelo Kaspersky Endpoint Security. Por defeito, o
Kaspersky Endpoint Security verifica objectos que sejam abertos, executados ou guardados por qualquer outro
processo de programa e controla a actividade de todas as aplicaes e trfego de rede gerado pelos mesmos. O
Kaspersky Endpoint Security exclui da verificao as aplicaes da lista de aplicaes confiveis (consulte a seco
"Editar a lista de aplicaes confiveis" na pgina 282).
Por exemplo, se considerar como seguros, sem verificao, objectos utilizados pela aplicao padro Bloco de Notas do
Microsoft Windows, o que significa que confia nesta aplicao, pode adicionar o Bloco de Notas do Microsoft Windows
lista de aplicaes confiveis. Deste modo, a verificao ignora objectos utilizados por esta aplicao.
Alm disso, algumas aces classificadas pelo Kaspersky Endpoint Security como suspeitas podem ser seguras no
contexto da funcionalidade de um conjunto de aplicaes. Por exemplo, a intercepo de texto introduzido no teclado
um processo de rotina para alternadores de disposio do teclado (como o Punto Switcher). Para ter em considerao
as especificidades destas aplicaes e excluir a respectiva actividade da monitorizao, recomendamos que adicione
estas aplicaes lista de aplicaes confiveis.
A excluso de aplicaes confiveis da verificao permite evitar conflitos de compatibilidade entre o Kaspersky
Endpoint Security e outros programas (por exemplo, o problema de dupla verificao do trfego de rede de um
computador de terceiros pelo Kaspersky Endpoint Security e por outra aplicao antivrus), bem como aumentar o
desempenho do computador, o que fundamental ao utilizar aplicaes de servidor.

278

CON FIGUR AE S

AVA NAD AS DA APL IC A O

Simultaneamente, continua a ser efectuada a verificao da existncia de vrus e outro software malicioso no ficheiro
executvel e no processo da aplicao. Uma aplicao pode ser totalmente excluda da verificao do Kaspersky
Endpoint Security com excluses de verificao.

CONFIGURAR A ZONA CONFIVEL


Pode configurar a zona confivel das seguintes formas:

Criar uma nova excluso de verificao.


Pode criar uma nova excluso de verificao em que o Kaspersky Endpoint Security ignora os ficheiros ou
pastas especificados ou no verifica os mesmos quanto a objectos com o nome especificado.

Colocar as excluses de verificao em pausa.


Pode colocar temporariamente em pausa uma excluso de verificao sem remover a mesma da lista de
excluses de verificao.

Modificar as definies de uma excluso de verificao existente.


Aps criar uma nova excluso de verificao, pode voltar a editar as respectivas definies e modificar as
mesmas, conforme necessrio.

Eliminar uma excluso de verificao.


Pode eliminar uma excluso de verificao para que o Kaspersky Endpoint Security no a utilize ao verificar o
computador.

Criar uma lista de aplicaes confiveis.


Pode criar uma lista de aplicaes para as quais o Kaspersky Endpoint Security no monitoriza a actividade
dos ficheiros e da rede (incluindo a actividade maliciosa) e o acesso ao registo do sistema.

Suspender a excluso de uma aplicao confivel da verificao do Kaspersky Endpoint Security.


Pode suspender temporariamente e excluso de uma aplicao confivel da verificao sem remover a
aplicao da lista de aplicaes confiveis.

NESTA SECO :
Criar uma excluso de verificao ................................................................................................................................ 279
Modificar uma excluso de verificao.......................................................................................................................... 281
Eliminar uma excluso de verificao ........................................................................................................................... 281
Activar e desactivar a excluso de verificao .............................................................................................................. 282
Editar a lista de aplicaes confiveis ........................................................................................................................... 282
Incluir ou excluir uma aplicao confivel da verificao .............................................................................................. 283

CRIAR UMA EXCLUSO DE VERIFICAO


O Kaspersky Endpoint Security no verifica um objecto quando um disco rgido ou uma pasta que contm este objecto
especificado no incio de uma tarefa de verificao. No entanto, a excluso de verificao no aplicada quando
iniciada uma tarefa de verificao personalizada para este objecto especfico.

279

MANUAL

DO

AD MINISTRA DOR

Para criar uma excluso de verificao:


1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Excluses de scan e aplicaes confiveis, clique no boto Configurao.


A janela Zona confivel aberta no separador Excluses de scan.

4.

Clique no boto Adicionar.


aberta a janela Excluso de Scan.

5.

Para excluir um ficheiro ou pasta da verificao do Kaspersky Endpoint Security:


a.

Na seco Propriedades, seleccione a caixa de verificao Ficheiro ou pasta.

b.

Clique na ligao Selec. ficheiro ou pasta na seco Descrio da excluso para abrir a janela Nome
do ficheiro ou pasta. Nesta janela, pode especificar o nome do ficheiro ou da pasta ou a mscara do
nome do ficheiro ou pasta, ou seleccionar um ficheiro ou pasta na rvore de pastas.

c.

Aps seleccionar o objecto, clique em OK na janela Nome do ficheiro ou pasta.


apresentada uma ligao para a pasta ou ficheiro adicionado na seco Descrio da excluso, da
janela Excluso de Scan.

6.

Para excluir objectos com um nome especfico da verificao do Kaspersky Endpoint Security:
a.

Na seco Propriedades, seleccione a caixa de verificao Nome do objecto.

b.

Clique na ligao introduza o nome do objecto na seco Descrio da excluso para abrir a janela
Nome do objecto. Nesta janela, pode introduzir o nome do objecto ou o nome da mscara de acordo com
a classificao da Enciclopdia de Vrus da Kaspersky Lab.

c.

Clique em OK na janela Nome do objecto.


apresentada uma ligao para o nome do objecto adicionado na seco Descrio da excluso da
janela Excluso de Scan.

7.

No campo Comentrio, introduza um breve comentrio da excluso de verificao que est a criar.

8.

Especifique os componentes do Kaspersky Endpoint Security que devem utilizar a excluso de verificao:
a.

Clique na ligao qualquer na seco Descrio da excluso para abrir a ligao seleccionar
componentes.

b.

Clique na ligao seleccionar componentes para abrir a janela Componentes de proteco. Nesta
janela, pode seleccionar os componentes pretendidos.

c.

Na janela Componentes de proteco, clique em .

Se os componentes estiverem especificados nas definies da excluso de verificao, esta excluso


aplicada apenas durante a verificao por estes componentes do Kaspersky Endpoint Security.
Se os componentes no estiverem especificados nas definies da excluso de verificao, esta excluso
aplicada durante a verificao de todos os componentes do Kaspersky Endpoint Security.

280

CON FI GUR AE S

9.

AVA NAD AS DA APL IC A O

Na janela Excluses de scan, clique OK.


A excluso de verificao adicionada apresentada na lista no separador Excluses de scan da janela Zona
confivel. As definies configuradas desta excluso de verificao so apresentadas na seco Descrio
da excluso.

10. Na janela Zona confivel, clique em OK.


11. Para guardar as alteraes, clique no boto Guardar.

MODIFICAR UMA EXCLUSO DE VERIFICAO


Para modificar uma excluso de verificao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Excluses de scan e aplicaes confiveis, clique no boto Configurao.


A janela Zona confivel aberta no separador Excluses de scan.

4.

Seleccione a excluso de verificao que pretende modificar na lista.

5.

Clique no boto Editar.


apresentada a janela Excluses de scan.

6.

Modificar as definies da excluso de verificao.

7.

Na janela Excluses de scan, clique OK.


As definies modificadas desta excluso de verificao so apresentadas na seco Descrio da excluso.

8.

Na janela Zona confivel, clique em OK.

9.

Para guardar as alteraes, clique no boto Guardar.

ELIMINAR UMA EXCLUSO DE VERIFICAO


Para eliminar uma excluso de verificao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Excluses de scan e aplicaes confiveis, clique no boto Configurao.


A janela Zona confivel aberta no separador Excluses de scan.

4.

Seleccione a excluso de verificao necessria na lista de excluses de verificao.

5.

Clique no boto Remover.


A excluso de verificao eliminada deixa de ser apresentada na lista.

281

MANUAL

DO

AD MINISTRA DOR

6.

Na janela Zona confivel, clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

ACTIVAR E DESACTIVAR A EXCLUSO DE VERIFICAO


Para activar ou desactivar uma excluso de verificao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Excluses de scan e aplicaes confiveis, clique no boto Configurao.


A janela Zona confivel aberta no separador Excluses de scan.

4.

Seleccione a excluso necessria na lista de excluses de verificao.

5.

Execute uma das seguintes aces:

Para activar uma excluso de verificao, seleccione a caixa de verificao junto do nome desta excluso
de verificao.

Para desactivar uma excluso de verificao, desmarque a caixa de verificao junto do nome desta
excluso de verificao.

6.

Clique em OK.

7.

Para guardar as alteraes, clique no boto Guardar.

EDITAR A LISTA DE APLICAES CONFIVEIS


Para editar a lista de aplicaes confiveis:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Excluses e aplicaes confiveis, clique no boto Configurao.


aberta a janela Zona confivel.

4.

Na janela Zona confivel, seleccione o separador Aplicaes confiveis.

5.

Para adicionar uma aplicao lista de aplicaes confiveis:


a.

Clique no boto Adicionar.

b.

No menu de contexto que aberto, execute uma das seguintes aces:

Para localizar a aplicao na lista de aplicaes instaladas no computador, seleccione o item


Aplicaes no menu. aberta a janela Seleccionar aplicao.

Para especificar o caminho para o ficheiro executvel da aplicao pretendida, seleccione Procurar.
aberta a janela padro Abrir ficheiro no Microsoft Windows.

Estas aces fazem com que a janela Excluses para aplicaes seja aberta.

282

CON FIGUR AE S

c.

d.

AVA NAD AS DA APL IC A O

Seleccione as caixas de verificao junto aos tipos de actividades de aplicaes que pretende ignorar
durante a verificao:

No verificar ficheiros abertos.

No monitorizar a actividade das aplicaes.

No herdar restries do processo-pai (aplicao).

No monitorizar actividades de subaplicaes.

Permitir interaco com a interface da aplicao.

No verificar trfego de rede.

Na janela Excluses para aplicaes, clique em OK.


A aplicao confivel que adicionou apresentada na lista de aplicaes confiveis.

6.

Para editar as definies de uma aplicao confivel:


a.

Seleccione uma aplicao confivel na lista de aplicaes confiveis.

b.

Clique no boto Editar.

c.

aberta a janela Excluses para aplicaes.

d.

Altere o estado das caixas de verificao junto aos tipos de actividades de aplicaes pretendidos.
Se no for seleccionada qualquer actividade na janela Excluses para aplicaes, a aplicao confivel
includa na verificao (consulte a seco "Incluir ou excluir uma aplicao confivel da verificao" na
pgina 283). Neste caso, a aplicao confivel no removida da lista de aplicaes confiveis, mas a
caixa de verificao fica desmarcada.

e.
7.

Na janela Excluses para aplicaes, clique em OK.

Para remover uma aplicao confivel da lista de aplicaes confiveis:


a.

Seleccione uma aplicao confivel na lista de aplicaes confiveis.

b.

Clique no boto Remover.

8.

Na janela Zona confivel, clique em OK.

9.

Para guardar as alteraes, clique no boto Guardar.

INCLUIR OU EXCLUIR UMA APLICAO CONFIVEL DA VERIFICAO


Para incluir ou excluir uma aplicao confivel da verificao:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

3.

Na seco Excluses e aplicaes confiveis, clique no boto Configurao.


aberta a janela Zona confivel.

283

MANUAL

DO

AD MINISTRA DOR

4.

Na janela Zona confivel, seleccione o separador Aplicaes confiveis.

5.

Na lista de aplicaes confiveis, seleccione a aplicao confivel pretendida.

6.

Execute uma das seguintes aces:

Para excluir uma aplicao confivel da verificao do Kaspersky Endpoint Security, seleccione a caixa de
verificao junto ao nome da mesma.

Para incluir uma aplicao confivel na verificao do Kaspersky Endpoint Security, desmarque a caixa de
verificao junto ao nome da mesma.

7.

Clique em OK.

8.

Para guardar as alteraes, clique no boto Guardar.

SOBRE A AUTODEFESA DO KASPERSKY ENDPOINT


SECURITY
Esta seco descreve os mecanismos de autodefesa e defesa por controlo remoto do Kaspersky Endpoint Security e
fornece instrues para configurar as definies destes mecanismos.

NESTA SECO :
Sobre a Autodefesa do Kaspersky Endpoint Security ................................................................................................... 284
Activar ou desactivar a Autodefesa ............................................................................................................................... 285
Activar ou desactivar a Defesa por Controlo Remoto.................................................................................................... 285
Disponibilizar apoio para aplicaes de administrao remota ..................................................................................... 285

SOBRE A AUTODEFESA DO KASPERSKY ENDPOINT SECURITY


O Kaspersky Endpoint Security protege o computador de programas maliciosos, incluindo software malicioso que tenta
bloquear o funcionamento do Kaspersky Endpoint Security ou mesmo apag-lo do computador.
A estabilidade do sistema de segurana do computador assegurada pelos mecanismos de autodefesa e defesa por
controlo remoto no Kaspersky Endpoint Security.
O mecanismo de Autodefesa impede a alterao ou a eliminao dos ficheiros de aplicao do disco rgido, dos
processos da memria e no registo do sistema.
A Defesa por Controlo Remoto bloqueia todas as tentativas de um computador remoto de controlar os servios da
aplicao.
Nos computadores com sistemas operativos de 64-bit e no Microsoft Windows Vista, apenas a Autodefesa do
Kaspersky Endpoint Security est disponvel para impedir a alterao e a eliminao de ficheiros de aplicaes no disco
rgido e nas entradas do registo do sistema.

284

CON FIGUR AE S

AVA NAD AS DA APL IC A O

ACTIVAR OU DESACTIVAR A AUTODEFESA


O mecanismo de Autodefesa do Kaspersky Endpoint Security est activado por defeito. Se necessrio, pode desactivar
a autodefesa.
Para activar ou desactivar a Autodefesa:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Configuraes avanadas.


As configuraes avanadas da aplicao so apresentadas na parte direita da janela.

3.

4.

Execute uma das seguintes aces:

Para activar o mecanismo de Autodefesa, seleccione a caixa de verificao Activar Autodefesa.

Para desactivar o mecanismo de Autodefesa, desmarque a caixa de verificao Activar Autodefesa.

Para guardar as alteraes, clique no boto Guardar.

ACTIVAR OU DESACTIVAR A DEFESA POR CONTROLO REMOTO


O mecanismo de defesa por controlo remoto est activado por defeito. Pode desactivar o mecanismo de defesa por
controlo remoto, se necessrio.
Para activar ou desactivar o mecanismo de defesa por controlo remoto:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Configuraes avanadas.


As configuraes avanadas da aplicao so apresentadas na parte direita da janela.

3.

4.

Execute uma das seguintes aces:

Para activar o mecanismo de defesa por controlo remoto, seleccione Desactivar a gesto externa do
servio do sistema.

Para desactivar o mecanismo de defesa por controlo remoto, desmarque Desactivar a gesto externa do
servio do sistema.

Para guardar as alteraes, clique no boto Guardar.

DISPONIBILIZAR APOIO PARA APLICAES DE ADMINISTRAO


REMOTA
Ocasionalmente, poder ser necessria a utilizao de uma aplicao de administrao remota quando a proteco de
controlo externa est activada.
Para activar o funcionamento de aplicaes de administrao remota:
1.

Abra a janela de configurao da aplicao (na pgina 50).

2.

Na parte esquerda da janela, seleccione a seco Proteco de Antivrus.


As definies da proteco antivrus so apresentadas na parte direita da janela.

285

MANUAL

3.

DO

AD MINISTRA DOR

Na seco Excluses e aplicaes confiveis, clique no boto Configurao.


aberta a janela Zona confivel.

4.

Na janela Zona confivel, seleccione o separador Aplicaes confiveis.

5.

Clique no boto Adicionar.

6.

No menu de contexto que aberto, execute uma das seguintes aces:

Para localizar a aplicao de administrao remota na lista de aplicaes instaladas no computador,


seleccione o item Aplicaes no menu. aberta a janela Seleccionar aplicao.

Para especificar o caminho para o ficheiro executvel da aplicao de administrao remota, seleccione
Procurar. aberta a janela padro Abrir ficheiro no Microsoft Windows.

Estas aces fazem com que a janela Excluses para aplicaes seja aberta.
7.

Seleccione a caixa de verificao No monitorizar a actividade das aplicaes.

8.

Na janela Excluses para aplicaes, clique em OK.


A aplicao confivel que adicionou apresentada na lista de aplicaes confiveis.

9.

Para guardar as alteraes, clique no boto Guardar.

DESEMPENHO DO KASPERSKY ENDPOINT SECURITY E


COMPATIBILIDADE COM OUTRAS APLICAES
Esta seco contm informaes sobre o desempenho do Kaspersky Endpoint Security e compatibilidade com outras
aplicaes, bem como orientaes para a seleco de tipos de objectos detectveis e o modo de funcionamento do
Kaspersky Endpoint Security.

NESTA SECO :
Sobre o desempenho do Kaspersky Endpoint Security e compatibilidade com outras aplicaes ............................... 287
Seleccionar tipos de objectos detectveis..................................................................................................................... 288
Activar ou desactivar a tecnologia de Desinfeco avanada para estaes de trabalho ............................................ 289
Activar ou desactivar a tecnologia de Desinfeco avanada para servidores de ficheiros .......................................... 289
Activar ou desactivar o modo de poupana de energia................................................................................................. 290
Activar ou desactivar a concesso de recursos para outras aplicaes ....................................................................... 290
Activar ou desactivar o pedido de envio de ficheiros de descarga de memria e de rastreio para a Kaspersky Lab.... 291

286

CON FIGUR AE S

AVA NAD AS DA APL IC A O

SOBRE O DESEMPENHO DO KASPERSKY ENDPOINT SECURITY E


COMPATIBILIDADE COM OUTRAS APLICAES
Desempenho do Kaspersky Endpoint Security
O desempenho do Kaspersky Endpoint Security refere-se ao nmero de tipos de objectos que podem danificar o
computador e que so detectveis, bem como ao consumo de energia e utilizao de recursos do computador.

Seleccionar tipos de objectos detectveis


O Kaspersky Endpoint Security permite configurar de forma flexvel a proteco do computador, bem como seleccionar
os tipos de objectos (consulte a seco "Seleccionar tipos de objectos detectveis" na pgina 288) detectados pela
aplicao. O Kaspersky Endpoint Security verifica sempre o sistema operativo quanto presena de vrus, worms e
Trojans. No possvel desactivar a verificao destes tipos de objectos. Tal software malicioso pode causar danos
significativos no computador. Para uma maior segurana do computador, pode expandir o intervalo de tipos de objectos
detectveis, activando a monitorizao de software legal que pode ser utilizado por criminosos para danificar o
computador ou os dados pessoais do utilizador.

Utilizar o modo de poupana de energia


O consume de energia das aplicaes um aspecto chave nos computadores portteis. As tarefas agendadas do
Kaspersky Endpoint Security normalmente consomem recursos considerveis. Quando o computador est a funcionar
com bateria, pode utilizar o modo de poupana de energia para optimizar a carga da bateria.
No modo de poupana de energia, as seguintes tarefas agendadas so adiadas automaticamente:

Tarefa de actualizao (consulte a seco "Sobre as actualizaes de bases de dados e mdulos da aplicao"
na pgina 224);

Tarefa de Verificao Completa (consulte a seco "Sobre as tarefas de verificao" na pgina 234);

Tarefa de Verificao de reas Crticas (consulte a seco "Sobre as tarefas de verificao" na pgina 234);

Tarefa de Verificao Personalizada (consulte a seco "Sobre as tarefas de verificao" na pgina 234);

Tarefa de Verificao de Vulnerabilidade (consulte a seco "Sobre a tarefa Verificao de Vulnerabilidade" na


pgina 251).

Se o modo de poupana de energia estiver ou no activado, o Kaspersky Endpoint Security interrompe as tarefas de
encriptao quando um computador porttil muda para alimentao combateria. A aplicao retoma as tarefas de
encriptao quando o computador porttil muda de bateria para ligao electricidade.

Conceder recursos do computador a outras aplicaes


A utilizao de recursos do computador pelo Kaspersky Endpoint Security pode afectar o desempenho de outras
aplicaes. Para resolver o problema do funcionamento em simultneo, com carga acrescida sobre a CPU e os
subsistemas do disco rgido, o Kaspersky Endpoint Security pode suspender as tarefas agendadas e conceder recursos
a outras aplicaes (consulte a seco "Activar ou desactivar o modo de poupana de energia" na pgina 290).
Contudo, vrias aplicaes so iniciadas imediatamente quando os recursos da CPU ficam disponveis, continuando a
funcionar em segundo plano. Para que a verificao no dependa do desempenho de outras aplicaes, no dever
conceder recursos do sistema operativo a outras aplicaes.
Pode iniciar essas tarefas manualmente, se necessrio.

287

MANUAL

DO

AD MINISTRA DOR

Utilizao da tecnologia de desinfeco avanada


Actualmente, os programas maliciosos conseguem penetrar nos nveis mais baixos de um sistema operativo, o que os
torna, praticamente, impossveis de apagar. Aps detectar actividade maliciosa no sistema operativo, o Kaspersky
Endpoint Security realiza uma desinfeco minuciosa que utiliza Tecnologia de Desinfeco Avanada especial
(consulte a seco "Activar ou desactivar a Tecnologia de Desinfeco Avanada para estaes de trabalho" na
pgina 289). A tecnologia de desinfeco avanada visa apagar do sistema operativo os programas maliciosos, cujos
processos j tenham iniciado na memria RAM e que impedem que o Kaspersky Endpoint Security remova os mesmos
utilizando outros mtodos. Deste modo, a ameaa neutralizada. Enquanto a Desinfeco Avanada decorre,
recomendado no iniciar novos processos nem editar o registo do sistema operativo. A tecnologia de desinfeco
avanada utiliza recursos considerveis do sistema operativo, o que poder tornar outras aplicaes mais lentas.
Aps o processo de Desinfeco Avanada concluir num computador com o Microsoft Windows para estaes de
trabalho, o Kaspersky Endpoint Security solicita ao utilizador permisso para reiniciar o computador. Aps o reinicio do
sistema, o Kaspersky Endpoint Security elimina os ficheiros de software malicioso e inicia uma verificao completa
mais rpida do computador.
No possvel apresentar um pedido de reincio num computador com o Microsoft Windows para servidores de
ficheiros, devido s especificidades do Kaspersky Endpoint Security para servidores de ficheiros. Um reincio no
previsto de um servidor de ficheiros pode originar problemas relacionados com a indisponibilidade temporria dos dados
do servidor de ficheiros ou perda de dados no guardados. recomendado reiniciar um servidor apenas conforme
planeado. Por este motivo, a tecnologia de Desinfeco Avanada est desactivada para servidores de ficheiros por
predefinio (consulte a seco "Activar ou desactivar a tecnologia de Desinfeco avanada para servidores de
ficheiros" na pgina 289).
Se for detectada uma infeco activa num servidor de ficheiros, enviado um evento ao Kaspersky Security Center com
informaes a indicar a necessidade de uma Desinfeco Activa. Para desinfectar uma infeco activa de um servidor
de ficheiros, active a tecnologia de Desinfeco Activa para servidores de ficheiros e inicie uma tarefa de grupo de Scan
de vrus numa altura conveniente para os utilizadores do servidor de ficheiros.

SELECCIONAR TIPOS DE OBJECTOS DETECTVEIS


Para seleccionar tipos de objectos detectveis: