Kaspersky Endpoint Security for Windows 11.4.0
- Perguntas frequentes
- Novidades
- Kaspersky Endpoint Security for Windows
- Instalar e remover o aplicativo
- Implementação por meio do Kaspersky Security Center.
- Instalar o aplicativo localmente usando o assistente de instalação
- Instalar o aplicativo a partir da linha de comando
- Instalar remotamente o aplicativo usando o System Center Configuration Manager
- Descrição das configurações de instalação do arquivo setup.ini
- Alteração de componentes do aplicativo
- Upgrade a partir de uma versão anterior do aplicativo
- Remover o aplicativo
- Licenciamento do aplicativo
- Provisão de dados
- Guia de Introdução
- Sobre o Plug-in de gerenciamento do Kaspersky Endpoint Security for Windows
- Considerações especiais ao trabalhar com versões diferentes de plug-ins de gerenciamento
- Interface do aplicativo
- Guia de Introdução
- Gerenciamento de políticas
- Gerenciamento de tarefas
- Definir as configurações locais do aplicativo
- Iniciar e interromper o Kaspersky Endpoint Security
- Pausar e reiniciar a Proteção e Controle do computador
- Verificar o computador
- Iniciar ou interromper uma tarefa de verificação
- Como alterar o nível de segurança
- Alterar a ação a executar em arquivos infectados
- Gerar uma lista de objetos a verificar
- Selecionar o tipo de arquivos a verificar
- Otimizar a verificação do arquivo
- Verificar arquivos compostos
- Usar métodos de verificação
- Usar tecnologias de verificação
- Selecionar o modo de execução da tarefa de verificação
- Iniciar uma tarefa de verificação com uma conta de um usuário diferente
- Verificar unidades removíveis quando conectadas ao computador
- Verificação em segundo plano
- Atualizar bancos de dados e módulos do software aplicativo
- Cenários de atualização do banco de dados e do módulo de aplicativo
- Iniciar e interromper a tarefa de atualização
- Executar a tarefa de atualização usando os direitos de uma conta de usuário diferente
- Selecionar o modo de execução da tarefa de atualização
- Adicionar uma fonte de atualização
- Selecionar a região do servidor de atualização
- Configurar atualizações de uma pasta compartilhada
- Configurar as atualizações dos módulos do aplicativo
- Configurar o uso do servidor proxy
- Reversão da atualização mais recente.
- Trabalhar com ameaças ativas
- Proteção do computador
- Kaspersky Security Network
- Detecção de Comportamento
- Ativar e desativar a Detecção de Comportamento
- Seleção da ação a ser realizada ao detectar atividade de malware
- Proteção de pastas compartilhadas contra criptografia externa
- Ativar e desativar a proteção de pastas compartilhadas contra criptografia externa
- Selecionar a ação a ser executada na detecção de criptografia externa de pastas compartilhadas
- Criar uma exclusão da proteção de pastas compartilhadas contra criptografia externa
- Configurar endereços de exclusão da proteção de pastas compartilhadas contra criptografia externa
- Prevenção de Exploit
- Prevenção de Intrusão do Host
- Limitações do controle de dispositivo de áudio e vídeo
- Ativar e desativar a Prevenção de Intrusão do Host
- Gerenciar grupos de confiança de aplicativos
- Gerenciar direitos do aplicativo
- Alterar direitos de aplicativos para grupos de confiança e grupos de aplicativos
- Modificar direitos de aplicativos
- Desativar downloads e atualizações de direitos de aplicativos no banco de dados da Kaspersky Security Network
- Desativar a herança de restrições do processo pai
- Excluir ações específicas do aplicativo dos direitos do aplicativo
- Exclusão de informações sobre aplicativos não utilizados
- Proteger os recursos e dados de identidade do sistema operacional
- Mecanismo de Remediação
- Proteção Contra Ameaças ao Arquivo
- Ativar e desativar a Proteção Contra Ameaças ao Arquivo
- Pausa automática da Proteção Contra Ameaças ao Arquivo
- Como alterar o nível de segurança
- Alterar a ação executada em arquivos infectados pelo componente Proteção Contra Ameaças ao Arquivo
- Formar o escopo de proteção do componente Proteção Contra Ameaças ao Arquivo
- Usar análise heurística na operação do componente Proteção Contra Ameaças ao Arquivo
- Usar tecnologias de verificação na operação do componente Proteção Contra Ameaças ao Arquivo
- Otimizar a verificação do arquivo
- Verificar arquivos compostos
- Alterar o modo de verificação
- Proteção Contra Ameaças da Web
- Ativar e desativar a Proteção Contra Ameaças da Web
- Alterar o nível de segurança de tráfego da Web
- Alterar a ação a executar em objetos maliciosos no tráfego da Web
- Usar Proteção Contra Ameaças da Web para verificar os links nos bancos de dados de endereços da We maliciosos e de phishing
- Usar análise heurística na operação do componente Proteção contra ameaças da web
- Criar lista de Endereços Web confiáveis
- Proteção Contra Ameaças ao Correio
- Ativar e desativar a Proteção contra ameaças de correio
- Alterar o nível de segurança de e-mails
- Alterar a ação a executar em mensagens de e-mail infectadas
- Formar o escopo de proteção do componente Proteção contra ameaças de correio
- Verificar arquivos compostos anexados a mensagens de e-mail
- Filtrar anexos em mensagens de e-mail
- Verificar e-mails no Microsoft Office Outlook
- Proteção Contra Ameaças à Rede
- Verificação de conexões criptografadas
- Firewall
- Prevenção contra ataque BadUSB
- Provedor de proteção AMSI
- Controle do computador
- Controle de Aplicativos
- Limitações de funcionalidade do Controle de Aplicativos
- Ativar e desativar o Controle de Aplicativos
- Gerenciar as regras de Controle de Aplicativos
- Receber informações sobre os aplicativos que estão instalados nos computadores dos usuários
- Criar categorias do aplicativo
- Adicionar arquivos executáveis da pasta de Arquivos executáveis à categoria de aplicativos
- Adicionar arquivos executáveis relacionados a eventos à categoria de aplicativos
- Adicionar e modificar uma regra de Controle de Aplicativos usando o Kaspersky Security Center
- Alterar o status de uma regra de Controle de aplicativos usando o Kaspersky Security Center
- Regras de teste de Controle de Aplicativos usando o Kaspersky Security Center
- Exibir eventos resultantes da operação de teste do componente Controle de Aplicativos
- Para exibir o relatório de aplicativos bloqueados no modo de teste:
- Exibir eventos resultantes da operação do componente Controle de Aplicativos
- Visualização do relatório sobre aplicativos bloqueados
- Selecionar o modo do Controle de Aplicativos
- Ações com regras de Controle de aplicativos
- Testar as regras de Controle de Aplicativos
- Regras para criar máscaras de nome para arquivos ou pastas
- Editar modelos de mensagem de Controle de Aplicativos
- Controle de Dispositivos
- Ativar e desativar o Controle de Dispositivo
- Sobre as regras de acesso
- Editar uma regra de acesso de dispositivos
- Adicionar ou excluir registros de eventos
- Adicionar uma rede Wi-Fi à lista confiável
- Editar uma regra de acesso de barramento de conexão
- Ações com dispositivos confiáveis
- Obter acesso a um dispositivo bloqueado
- Editar os modelos de mensagens do Controle de Dispositivo
- Melhores práticas para implementar o modo lista branca
- Antibridging
- Controle da Web
- Ativar e desativar o Controle da Web
- Ações com regras de acesso de recurso da Web
- Migrar regras de acesso a recursos da Web de versões anteriores do aplicativo
- Exportar e importar a lista de endereços de recurso da Web
- Monitoramento da atividade do usuário na Internet
- Editar máscaras de endereços de recurso da Web
- Editar modelos de mensagens do Controle da Web
- Controle Adaptativo de Anomalia
- Ativar e desativar o Controle Adaptativo de Anomalias
- Ativar e desativar uma regra de Controle Adaptativo de Anomalias
- Modificar a ação executada quando uma regra de Controle Adaptativo de Anomalias é acionada
- Criar e editar uma exclusão de uma regra de Controle Adaptativo de Anomalias
- Excluir uma exclusão de uma regra de Controle Adaptativo de Anomalias
- Importar exclusões das regras de Controle Adaptativo de Anomalias
- Exportar exclusões das regras de Controle Adaptativo de Anomalias
- Aplicar atualizações das regras de Controle Adaptativo de Anomalias
- Editar modelos de mensagem de Controle Adaptativo de Anomalias
- Exibir relatórios de Controle Adaptativo de Anomalias
- Monitoramento de Portas de rede
- Controle de Aplicativos
- Limpar dados
- Proteção por senha
- Zona confiável
- Criar uma exclusão de verificação
- Modificar uma exclusão de verificação
- Excluir uma exclusão de verificação
- Ativar ou desativar uma exclusão de verificação
- Editar a lista de aplicativos confiáveis
- Ativar e desativar regras da zona confiável para um aplicativo na lista de aplicativos confiáveis
- Usar armazenamento de certificado de sistema confiável
- Gerenciar o Backup
- Serviço de notificações
- Gerenciar relatórios
- Autodefesa do Kaspersky Endpoint Security
- Desempenho e compatibilidade do Kaspersky Endpoint Security com outros aplicativos
- Agente de Endpoints da Kaspersky
- Criar e usar um arquivo de configuração
- Mensagens entre usuários e o administrador
- Criptografia de dados
- Limitações de funcionalidades da criptografia
- Alteração do comprimento da chave de criptografia (AES56/AES256)
- Kaspersky Disk Encryption
- Criptografia completa do disco usando a tecnologia Kaspersky Disk Encryption
- Criar uma lista de discos rígidos excluídos da criptografia
- Ativar a tecnologia de login único (SSO)
- Gerenciar contas do Agente de Autenticação
- Usar um token ou cartão inteligente com o Agente de Autenticação
- Descriptografia de disco rígido
- Restaurando o acesso a uma unidade protegida pela tecnologia Kaspersky Disk Encryption
- Atualização do sistema operacional
- Eliminar erros de atualização da funcionalidade de criptografia
- Selecionar o nível de rastreamento do Agente de autenticação
- Editar as textos de ajuda do Agente de autenticação
- A remoção de restos de objetos e dados após testar o funcionamento do Agente de autenticação
- Gerenciamento do BitLocker
- Criptografia a Nível de Arquivo em unidades locais de computador
- Criptografia de arquivos em unidades de computadores locais
- Formar regras de acesso a arquivos criptografados para aplicativos
- Criptografar arquivos que são criados ou modificados por aplicativos específicos
- Gerar uma regra de descriptografia
- Descriptografar arquivos em unidades de computadores locais
- Criar pacotes criptografados
- Restaurar acesso aos arquivos criptografados.
- Restaurar o acesso a dados criptografados após falha no sistema operacional
- Editar modelos de mensagens de acesso a arquivos criptografados
- Criptografia de unidades removíveis
- Exibir os detalhes da criptografia de dados
- Trabalhar com dispositivos criptografados quando não há acesso a eles
- Gerenciar o aplicativo a partir da linha de comando
- Comandos
- SCAN. Verificação de Vírus
- UPDATE. Atualizar bancos de dados e módulos do software aplicativo
- ROLLBACK. Reversão da atualização mais recente.
- TRACES. Tracing
- START. Iniciar o perfil
- STOP. Parar um perfil
- STATUS. Status do perfil
- STATISTICS. Estatísticas de operação de perfil
- RESTORE. Restauração de arquivos
- EXPORT. Exportar configurações do aplicativo
- IMPORT. Importar configurações do aplicativo
- ADDKEY. Aplicar arquivo de chave
- LICENSE. Licença
- RENEW. Comprar uma licença
- PBATESTRESET. Redefinir resultados da verificação do disco antes de criptografar o disco
- EXIT. Sair do aplicativo
- EXITPOLICY. Desativar política
- STARTPOLICY. Ativar política
- DISABLE. Desativar proteção
- SPYWARE. Detectar spyware
- Comandos KESCLI
- Scan. Verificação de Vírus
- GetScanState. Status de conclusão da verificação
- GetLastScanTime. Determinar a hora da conclusão da verificação
- GetThreats. Obter dados sobre as ameaças detectadas
- UpdateDefinitions. Atualizar bancos de dados e módulos do software aplicativo
- GetDefinitionState. Determinar a hora da conclusão da atualização
- EnableRTP. Habilitar a proteção
- GetRealTimeProtectionState. Status da Proteção contra Ameaças ao Arquivo
- Version. Identificar a versão do aplicativo
- Códigos de erro
- Apêndice. Perfis de aplicação
- Comandos
- Gerenciar aplicativo usando a API REST
- Fontes de informação sobre o aplicativo
- Entrar em contato com o Suporte Técnico
- Glossário
- Agente de autenticação
- Agente de Rede
- Alarme falso
- Arquivo compactado
- Arquivo infectado
- Banco de dados de endereços da Web maliciosos
- Banco de dados dos endereços da web de phishing
- Bancos de dados do Antivírus
- Certificado de licença
- Chave ativa
- Chave reserva
- Desinfecção
- Emissor de certificado
- Escopo da verificação
- Escopo de proteção
- Forma normal de endereço de um recurso da Web
- Gerenciador de Arquivos Portátil
- Grupo de administração
- Máscara
- Módulo de plataforma confiável
- Objeto OLE
- Tarefa
- Apêndices
- Apêndice 1. Configurações de política no Web Console e no Cloud Console
- Kaspersky Security Network
- Detecção de Comportamento
- Prevenção de Exploit
- Prevenção de Intrusão do Host
- Mecanismo de Remediação
- Proteção Contra Ameaças ao Arquivo
- Proteção Contra Ameaças da Web
- Proteção Contra Ameaças ao Correio
- Proteção Contra Ameaças à Rede
- Firewall
- Prevenção contra ataque BadUSB
- Provedor de proteção AMSI
- Controle de Aplicativos
- Controle de Dispositivos
- Controle da Web
- Controle Adaptativo de Anomalia
- Criptografia Completa do Disco
- Criptografia a Nível de Arquivo
- Criptografia de unidades removíveis
- Modelos (criptografia de dados)
- Sensor de Endpoints
- Gerenciamento de tarefas
- Verificar pelo menu de contexto
- Verificação de unidades removíveis
- Verificação em segundo plano
- Configurações do aplicativo
- Opções de rede
- Exclusões
- Relatórios e Armazenamentos
- Interface
- Apêndice 2. Grupos de confiança de aplicativos
- Apêndice 3. Categorias de conteúdo de recurso da Web
- Apêndice 4. Extensões de arquivo para verificação rápida de unidades removíveis
- Apêndice 5. Tipos de arquivo para o filtro de anexos da Proteção contra ameaças de correio
- Apêndice 5. Configurações de rede para interação com serviços externos
- Apêndice 1. Configurações de política no Web Console e no Cloud Console
- Informações sobre o código de terceiros
- Notificações de marcas comercias
Gerenciar contas do Agente de Autenticação
O Agente de autenticação é necessário para trabalhar com unidades protegidas usando a tecnologia Kaspersky Disk Encryption (FDE). Antes que o sistema operacional seja carregado, o usuário precisa concluir a autenticação com o Agente. A tarefa Gerenciar contas do Agente de autenticação foi projetada para definir as configurações de autenticação do usuário. Você pode usar tarefas locais para computadores individuais, bem como tarefas de grupo para computadores de grupos de administração separados ou uma seleção de computadores.
Você não pode configurar um agendamento para iniciar a tarefa Gerenciar contas do Agente de autenticação. Também é impossível parar à força uma tarefa.
Como criar a tarefa Gerenciar contas do Agente de autenticação no Console de administração (MMC)
- No Console de administração, vá para a pasta Servidor de administração → Tarefas.
A lista de tarefas é aberta.
- Clique no botão Nova tarefa.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Etapa 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (11.4.0) → Gerenciar contas do Agente de Autenticação.
Etapa 2. Selecionar um comando de gerenciamento de conta do Agente de autenticação
Gere uma lista de comandos de gerenciamento de contas do Agente de autenticação. Os comandos de gerenciamento permitem adicionar, modificar e excluir contas do Agente de autenticação (ver instruções abaixo). Somente usuários que possuem uma conta do Agente de autenticação podem concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Etapa 3. Selecionar os dispositivos aos quais a tarefa será atribuída
Selecione os computadores nos quais a tarefa será executada. As seguintes opções estão disponíveis:
- Atribuir a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos em um grupo de administração criado anteriormente.
- Selecionar computadores detectados pelo Servidor de Administração na rede: dispositivos não atribuídos. Os dispositivos específicos podem incluir dispositivos nos grupos de administração e dispositivos não atribuídos.
- Especificar endereços de dispositivo manualmente ou importar endereços de uma lista. Você pode especificar nomes de NetBIOS, endereços IP e sub-redes IP de dispositivos aos quais você quer atribuir a tarefa.
Etapa 4. Definir o nome da tarefa
Digite um nome para a tarefa, por exemplo, Contas de administrador
.
Etapa 5. Concluir a criação da tarefa
Sair do assistente. Se necessário, marque a caixa de seleção Executar tarefa após a conclusão do Assistente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa.
Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Como criar a tarefa Gerenciar contas do Agente de autenticação no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique no botão Adicionar.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Etapa 1. Definir as configurações gerais da tarefa
Defina as configurações gerais da tarefa:
- Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (11.4.0).
- Na lista suspensa Tipo de tarefa, selecione Gerenciar contas do Agente de autenticação.
- No campo Nome da tarefa, insira uma breve descrição, por exemplo,
Contas de administrador
. - Na seção Selecionar dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
Etapa 2. Gerenciar contas do Agente de autenticação
Gere uma lista de comandos de gerenciamento de contas do Agente de autenticação. Os comandos de gerenciamento permitem adicionar, modificar e excluir contas do Agente de autenticação (ver instruções abaixo). Somente usuários que possuem uma conta do Agente de autenticação podem concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Etapa 3. Concluir a criação da tarefa
Finalize o assistente, clicando no botão Concluir. Uma nova tarefa será exibida na lista de tarefas.
Para executar uma tarefa, marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.
Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Para adicionar uma conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para adicionar uma conta de administrador a todos os computadores.
O Kaspersky Endpoint Security permite que você crie contas do Agente de autenticação automaticamente, antes de criptografar uma unidade. Você pode habilitar a criação automática de contas do Agente de autenticação nas configurações da política de Criptografia completa do disco. Você também pode Usar a tecnologia de Login único (SSO).
Como adicionar uma conta do Agente de autenticação por meio do Console de administração (MMC)
- Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
- Selecione a seção Opções em propriedades da tarefa.
- Clique em Adicionar → Comando de adição de conta.
- Na janela exibida, no campo Conta do Windows, especifique o nome da conta do Microsoft Windows que será usada para criar a conta do Agente de autenticação.
- Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).
Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.
É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.
- Marque a caixa de seleção Substituir conta existente se quiser que a conta existente anteriormente, criada para o Agente de autenticação, seja substituída pela conta que está sendo criada.
Esta etapa está disponível quando você adicionar o comando de criação de conta do Agente de autenticação nas propriedades de uma tarefa de grupo para gerenciar contas do Agente de autenticação. Esta etapa não estará disponível se você adicionar um comando para criar a conta do Agente de autenticação nas propriedades da tarefa local Criptografia completa do disco, gerenciamento de contas.
- No campo Nome de usuário, digite o nome da conta do Agente de autenticação que deve ser inserido durante o processo de autenticação para acessar os discos rígidos criptografados.
- Marque a caixa de seleção Permitir autenticação baseada em senha se desejar que o aplicativo solicite a inserção da senha da conta do Agente de Autenticação durante o processo de autenticação para acessar os discos rígidos criptografados. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação.
- Marque a caixa de seleção Permitir autenticação baseada em certificado se desejar que o aplicativo solicite que o usuário conecte um token ou cartão inteligente ao computador durante o processo de autenticação, para acessar os discos rígidos criptografados. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token.
- Se necessário, no campo Descrição do comando, insira os detalhes da conta do Agente de autenticação que você precisa para gerenciar o comando.
- Execute uma das seguintes ações:
- Marque a opção Permitir autenticação se quiser que o aplicativo permita que o usuário que estiver utilizando a conta especificada no comando acesse o diálogo de autenticação no Agente de autenticação.
- Marque a opção Bloquear autenticação se quiser que o aplicativo impeça que o usuário que está trabalhando na conta especificada no comando de acessar o diálogo de autenticação no Agente de autenticação.
- Salvar alterações.
Como adicionar uma conta do Agente de autenticação por meio do Web Console
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Na lista de contas do Agente de autenticação, clique no botão Adicionar.
Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.
- Selecione o tipo de comando Adicionar conta.
- Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Clique no botão Avançar.
O Kaspersky Endpoint Security determina o SID (identificador de segurança da conta). Isso é necessário para verificar a conta. Se você digitou o nome de usuário incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.
- Defina as configurações da conta do Agente de autenticação.
- Crie uma nova conta do Agente de autenticação para substituir a conta existente. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se o identificador de segurança do usuário no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as configurações da conta de acordo com a tarefa.
- Nome de usuário. O nome de usuário padrão da conta do Agente de autenticação corresponde ao nome de domínio do usuário.
- Permitir autenticação baseada em senha. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação. Dessa forma, cada usuário terá sua própria senha exclusiva. Você também pode definir os requisitos de força da senha para a conta do Agente de autenticação na política.
- Permitir autenticação baseada em certificado. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o usuário precisará digitar a senha do cartão inteligente ou token.
- Acesso da conta à dados criptografados. Configure o acesso do usuário à unidade criptografada. Você pode, por exemplo, desativar temporariamente a autenticação do usuário em vez de excluir a conta do Agente de autenticação.
- Comentário. Digite uma descrição da conta, se necessário.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.
Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Para alterar a senha e outros dados da conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para substituir o certificado do token de administrador em todos os computadores.
Como alterar a conta do Agente de autenticação por meio do Console de administração (MMC)
- Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
- Selecione a seção Opções em propriedades da tarefa.
- Clique em Adicionar → Comando de edição da conta.
- Na janela exibida, no campo Conta do Windows, especifique o nome da conta de usuário do Microsoft Windows que você deseja alterar.
- Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).
Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.
É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.
- Marque a caixa de seleção Alterar nome do usuário e insira um novo nome para a conta do Agente de autenticação se desejar que o Kaspersky Endpoint Security altere o nome de usuário de todas as contas do Agente de autenticação criadas com base na conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o nome inserido no campo abaixo.
- Marque a caixa de seleção Modificar configurações de autenticação baseadas em senha para tornar editáveis as configurações de autenticação baseada em senha.
- Marque a caixa de seleção Permitir autenticação baseada em senha se desejar que o aplicativo solicite a inserção da senha da conta do Agente de Autenticação durante o processo de autenticação para acessar os discos rígidos criptografados. Defina uma senha para a conta do Agente de autenticação.
- Marque a caixa de seleção Editar a regra de alteração de senha na autenticação do Agente de autenticação se desejar que o Kaspersky Endpoint Security altere o valor da configuração de alteração de senha para todas as contas do Agente de autenticação criadas usando a conta do Microsoft Windows com o nome indicado no campo conta do Windows para o valor de configuração especificado abaixo.
- Especifique o valor da configuração de alteração da senha na autenticação do Agente de autenticação.
- Marque a caixa de seleção Modificar configurações de autenticação baseadas em certificado para tornar editáveis as configurações da autenticação baseadas no certificado eletrônico de um token ou cartão inteligente.
- Marque a caixa de seleção Permitir autenticação baseada em certificado se desejar que o aplicativo solicite que o usuário insira a senha para o token ou cartão inteligente conectado ao computador durante o processo de autenticação, para poder acessar os discos rígidos criptografados. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token.
- Marque a caixa de seleção Editar descrição de comando e edite a descrição do comando se desejar que o Kaspersky Endpoint Security altere a descrição do comando para todas as contas do Agente de autenticação criadas com base nas contas do Microsoft Windows com o nome indicado no campo Conta do Windows.
- Marque a caixa de seleção Editar a regra de acesso à autenticação no Agente de autenticação se você desejar que o Kaspersky Endpoint Security altere a regra de acesso do usuário do diálogo de autenticação no Agente de autenticação para o valor especificado abaixo para todas as contas do Agente de autenticação criadas usando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows.
- Especifique a regra para acessar a caixa de diálogo de autenticação no Agente de autenticação.
- Salvar alterações.
Como alterar a conta do Agente de autenticação por meio do Web Console
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Na lista de contas do Agente de autenticação, clique no botão Adicionar.
Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.
- Selecione o tipo de comando Editar conta.
- Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Clique no botão Avançar.
O Kaspersky Endpoint Security determina o SID (identificador de segurança da conta). Isso é necessário para verificar a conta. Se você digitou o nome de usuário incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.
- Marque as caixas de seleção ao lado das configurações que você deseja editar.
- Defina as configurações da conta do Agente de autenticação.
- Crie uma nova conta do Agente de autenticação para substituir a conta existente. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se o identificador de segurança do usuário no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as configurações da conta de acordo com a tarefa.
- Nome de usuário. O nome de usuário padrão da conta do Agente de autenticação corresponde ao nome de domínio do usuário.
- Permitir autenticação baseada em senha. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação. Dessa forma, cada usuário terá sua própria senha exclusiva. Você também pode definir os requisitos de força da senha para a conta do Agente de autenticação na política.
- Permitir autenticação baseada em certificado. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o usuário precisará digitar a senha do cartão inteligente ou token.
- Acesso da conta à dados criptografados. Configure o acesso do usuário à unidade criptografada. Você pode, por exemplo, desativar temporariamente a autenticação do usuário em vez de excluir a conta do Agente de autenticação.
- Comentário. Digite uma descrição da conta, se necessário.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.
Para excluir uma conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para excluir a conta de um funcionário demitido.
Como excluir uma conta do Agente de autenticação por meio do Console de administração (MMC)
- Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
- Selecione a seção Opções em propriedades da tarefa.
- Clique em Adicionar → Comando de exclusão de conta.
- No campo Conta do Windows da janela exibida, especifique o nome da conta de usuário do Microsoft Windows que foi usada para criar a conta do Agente de autenticação que você deseja excluir.
- Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).
Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.
É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.
- Salvar alterações.
Como excluir uma conta do Agente de autenticação por meio do Web Console
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Na lista de contas do Agente de autenticação, clique no botão Adicionar.
Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.
- Selecione o tipo de comando Remover conta.
- Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.
Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o usuário não poderá concluir o procedimento de autenticação e carregar o sistema operacional. O Kaspersky Endpoint Security negará o acesso aos dados criptografados.
Para visualizar a lista de usuários que podem concluir a autenticação com o Agente e carregar o sistema operacional, é necessário acessar as propriedades do computador gerenciado.
Como exibir a lista de contas do Agente de autenticação por meio do Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Dispositivos.
- Clique duas vezes para abrir a janela de propriedades do computador.
- Na janela de propriedades do computador, selecione a seção Tarefas.
A lista de tarefas locais é aberta.
- Selecione a tarefa Gerenciar contas do Agente de autenticação.
- Selecione a seção Opções em propriedades da tarefa.
Como resultado, você poderá acessar uma lista de contas do Agente de autenticação neste computador. Somente usuários da lista podem concluir a autenticação com o Agente e carregar o sistema operacional.
Como exibir uma lista de contas do Agente de autenticação por meio do Web Console
- Na janela principal do Web Console, selecione Dispositivos → Dispositivos gerenciados.
- Clique no nome do computador no qual deseja visualizar a lista de contas do Agente de autenticação.
Isso abre as propriedades do computador.
- Na janela de propriedades do computador, selecione a seção Tarefas.
A lista de tarefas locais é aberta.
- Selecione a tarefa Gerenciar contas do Agente de autenticação.
- Nas propriedades da tarefa, selecione a guia Configurações do aplicativo.
Como resultado, você poderá acessar uma lista de contas do Agente de autenticação neste computador. Somente usuários da lista podem concluir a autenticação com o Agente e carregar o sistema operacional.