Apêndice. Correspondência das configurações do KSWS e do KES

Configurações de escalabilidade

(não compatível)

O Kaspersky Endpoint Security gerencia todos os processos de trabalho.

Exibir o ícone da bandeja do sistema

(não compatível)

Em um computador cliente, a janela principal do Kaspersky Endpoint Security e o ícone na área de notificação do Windows estão disponíveis por padrão. No menu de contexto do ícone, o usuário pode executar operações com o Kaspersky Endpoint Security. O Kaspersky Endpoint Security também exibe notificações acima do ícone do aplicativo. É possível configurar a interação do usuário nas configurações da interface do aplicativo.

Restaurar os atributos de arquivo após a verificação

(não compatível)

O Kaspersky Endpoint Security restaura automaticamente os atributos do arquivo após verificar um arquivo.

Limitar a utilização da CPU para a verificação de ameaças

(não compatível)

O Kaspersky Endpoint Security não limita a utilização da CPU durante a verificação. É possível configurar a tarefa para ser executada quando o computador estiver operando com carga mínima.

Pasta para os arquivos temporários criados durante a verificação

(não compatível)

O Kaspersky Endpoint Security coloca os arquivos temporários na pasta C:\Windows\Temp.

Configurações do sistema HSM

(não compatível)

O Kaspersky Endpoint Security não oferece suporte a sistemas HSM.

Proteja os processos do aplicativo de ameaças externas

Ativar a Autodefesa (subseção Configurações do Aplicativo)

Aplicar a proteção por senha

(não compatível)

O Kaspersky Endpoint Security possui um recurso integrado de proteção de senha (consulte a subseção Interface).

Executar recuperação de tarefa

(não compatível)

O Kaspersky Endpoint Security restaura automaticamente apenas as tarefas de Verificação de vírus. O Kaspersky Endpoint Security executa outras tarefas de acordo com o agendamento.

Não iniciar as tarefas de verificação agendadas

Adiar tarefas agendadas quando estiver em modo de bateria (subseção Configurações do Aplicativo)

Parar as tarefas de verificação atuais

(não compatível)

Quando o computador é alimentado por um no-break, o Kaspersky Endpoint Security não interrompe as tarefas de verificação que já estão em execução.

Configurações do servidor proxy

Servidor proxy (subseção Configurações de rede)

Não usar servidor proxy para endereços locais

Ignorar servidor proxy para endereços locais (subseção Configurações de rede)

Configurações de autenticação do servidor proxy

Usar autenticação de servidor proxy (subseção Configurações de rede)

O Kaspersky Endpoint Security não oferece suporte para autenticação NTLM. Caso a autenticação NTLM esteja ativada nas configurações do KSWS, após a migração, é necessário configurar a autenticação do servidor proxy e um nome de usuário e uma senha.

A senha de autenticação do servidor proxy não é migrada. Após a migração de uma política, a senha deve ser inserida manualmente.

Usar o Kaspersky Security Center como servidor proxy ao ativar o aplicativo

Usar o Kaspersky Security Center como servidor proxy para ativação (subseção Configurações do Aplicativo)

Objeto para verificar (exclusões)

Exclusões de verificação (exclusões de verificação)

Os métodos utilizados pelo KSWS e KES para selecionar objetos são diferentes. Ao migrar, o KES oferece suporte a exclusões definidas como arquivos individuais ou caminhos para arquivo/pasta. Caso o KSWS tenha exclusões configuradas como uma área predefinida ou uma URL de script, tais exclusões não serão migradas. Após a migração, é necessário adicionar essas exclusões manualmente.

Aplicar também a subpastas (exclusões)

Incluindo subpastas (exclusões de verificação)

Objetos para detectar (exclusões)

Nome do objeto (exclusões de verificação)

Escopo de utilização de exclusão (exclusões)

Componentes de proteção (exclusões de verificação)

Se pelo menos um componente for selecionado no KSWS, o KES aplicará as exclusões a todos os componentes do aplicativo.

Comentário (exclusões)

Comentário (exclusões de verificação)

Processo confiável (processo confiável)

Aplicativos confiáveis

Os métodos confiáveis de seleção de processos/aplicativos diferem no KSWS e no KES. Ao migrar, o KES oferece suporte a aplicativos confiáveis configurados como um caminho para o arquivo executável ou máscara. Caso o KSWS tenha processos confiáveis configurados como um arquivo, esses processos confiáveis não serão migrados. Após a migração, é necessário adicionar esses processos confiáveis manualmente.

Não verificar as operações de backup de arquivos (Processo confiável)

Não monitorar a atividade de aplicativos Aplicativos confiáveis

Verificar as unidades removíveis ao conectar via USB

Ação sobre a conexão de uma unidade removível

Verificar as unidades removíveis se o volume de dados armazenados não exceder (MB)

Tamanho máximo da unidade removível

Verificação com nível de segurança:

• Proteção máxima
• Recomendado
• Desempenho máximo

Ação sobre a conexão de uma unidade removível:

• Verificação Detalhada
• Verificação rápida

Os níveis de segurança do KSWS correspondem aos modos de verificação do KES da seguinte forma:

• Proteção máxima – Verificação detalhada.
• Recomendado – Verificação rápida.
• Desempenho máximo – Verificação rápida.

Pasta de backup

(não compatível)

O Kaspersky Endpoint Security salva as cópias de backup dos arquivos na pasta C:\ProgramData\Kaspersky Lab\KES.21.7\QB.

Tamanho máximo do Backup (MB)

Limitar o tamanho do backup a N MB (Configurações gerais → seção Relatórios e Armazenamento)

Valor limite de espaço disponível (MB)

(não compatível)

O Kaspersky Endpoint Security registra o evento O armazenamento da Quarentena está quase sem espaço quando o limite de 50% é atingido.

Pasta de destino para restaurar objetos

(não compatível)

O Kaspersky Endpoint Security restaura os arquivos na pasta original.

Pasta da quarentena

(não compatível)

O Kaspersky Endpoint Security salva as cópias de backup dos arquivos na pasta C:\ProgramData\Kaspersky Lab\KES.21.7\QB.

Tamanho máximo da quarentena (MB)

(não compatível)

O Kaspersky Endpoint Security utiliza o Backup para armazenar os objetos provavelmente infectados. Durante a migração, o Kaspersky Endpoint Security ignora as configurações de Quarentena.

Valor limite de espaço disponível (MB)

(não compatível)

O Kaspersky Endpoint Security utiliza o Backup para armazenar os objetos provavelmente infectados. Durante a migração, o Kaspersky Endpoint Security ignora as configurações de Quarentena.

Pasta de destino para restaurar objetos

(não compatível)

O Kaspersky Endpoint Security restaura os arquivos na pasta original.

Desbloquear automaticamente em N

Adicionar o computador de ataque à lista de computadores bloqueados por N mín. (seção Proteção Essencial Contra Ameaças → Proteção Contra Ameaças à Rede)

Modo de proteção de objetos:

• Modo inteligente
• Durante a execução
• Ao acessar
• Ao acessar e modificar

Modo de verificação:

• Modo inteligente
• Durante a execução
• Ao acessar
• Ao acessar e modificar

Análise mais aprofundada dos processos de inicialização

(não compatível)

O Kaspersky Endpoint Security oferece suporte a apenas um modo de análise, o modo ideal.

Analisador heurístico:

• Superficial
• Média
• Profunda

Análise Heurística:

• Verificação superficial
• Verificação média
• Verificação profunda.

Aplicar zona confiável

(não compatível)

O Kaspersky Endpoint Security aplica a zona confiável a todos os componentes. É possível configurar as exclusões em configurações de zona confiável.

Usar a KSN para proteção

(não compatível)

O Kaspersky Endpoint Security utiliza a KSN para todos os componentes do aplicativo.

Bloquear o acesso aos recursos compartilhados da rede para hosts que mostram atividades maliciosas

(não compatível)

Por padrão, o Kaspersky Endpoint Security bloqueia o acesso aos recursos compartilhados da rede para hosts que mostram atividades maliciosas.

Iniciar a verificação de áreas críticas quando uma infecção ativa for detectada

(não compatível)

O Kaspersky Endpoint Security não inicia a tarefa de verificação de áreas críticas quando uma infecção ativa é detectada.

Usar o Kaspersky Sandbox para proteção

(não compatível)

Por padrão, o Kaspersky Endpoint Security envia os objetos para verificação ao Kaspersky Sandbox.

Escopo de proteção

Escopo de proteção Contra Ameaças ao Arquivo

Configurações da programação

(não compatível)

O Kaspersky Endpoint Security utiliza o próprio agendamento para pausar a Proteção contra ameaças ao arquivo.

Confirmo que li completamente, entendi e aceito os termos de participação na Kaspersky Security Network

Declaração da Kaspersky Security Network

O Kaspersky Endpoint Security solicita o consentimento com a Declaração da Kaspersky Security Network quando o aplicativo é instalado, uma nova política é criada ou o uso da Kaspersky Security Network é ativado.

Enviar dados sobre os arquivos verificados

(não compatível)

O Kaspersky Endpoint Security envia dados sobre os arquivos verificados automaticamente se a KSN estiver ativada.

Enviar dados sobre os URLs solicitados

(não compatível)

O Kaspersky Endpoint Security envia dados sobre URLs solicitadas automaticamente se a KSN estiver ativada.

Enviar estatísticas da Kaspersky Security Network

Ativar modo KSN estendido

Aceite os termos da Declaração de Proteção Gerenciada da Kaspersky

(não compatível)

O Kaspersky Endpoint Security não inclui o serviço KMP.

Ação a ser executada em objetos não confiáveis da KSN

(não compatível)

É possível configurar a Ação ao detectar ameaça nas configurações do componente de proteção e nas configurações da tarefa de Verificação.

Não calcular a soma de verificação antes de enviar para a KSN caso o tamanho do arquivo exceda N MB

(não compatível)

É possível configurar restrições de verificação de arquivos grandes nas configurações do componente de proteção e nas configurações de tarefas de Verificação.

Utilize o Kaspersky Security Center como servidor proxy da KSN

Usar proxy da KSN

Configurações da programação

(não compatível)

Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional.

Aplicar as regras baseadas em URL

Controle da Web (subseção Controle da Web)

As regras baseadas em URL são migradas para regras separadas no Kaspersky Endpoint Security.

Aplicar regras baseadas em certificados

(não compatível)

O Kaspersky Endpoint Security não oferece suporte a regras baseadas em certificados.

Aplicar regras para controle de categoria de tráfego da web

Controle da Web (subseção Controle da Web)

As regras de bloqueio para controle de categoria de tráfego da web são migradas para uma única regra de bloqueio no Kaspersky Endpoint Security. O Kaspersky Endpoint Security ignora as regras de permissão para controle de categoria.

A correspondência das categorias do KSWS e do KES está listada abaixo.

Permitir o acesso se a página da web não puder ser categorizada

(não compatível)

O Kaspersky Endpoint Security permite o acesso caso a página da web não possa ser categorizada.

Permitir acesso a recursos legítimos da web que podem ser utilizados para danificar um dispositivo protegido

(não compatível)

O Kaspersky Endpoint Security permite o acesso a recursos legítimos da web que podem ser utilizados para danificar o dispositivo protegido.

Permitir acesso a anúncios legítimos

(não compatível)

É possível gerenciar o acesso a anúncios legítimos utilizando a categoria de recursos da Web Banners nas configurações do controle da web.

Modo operacional

(não compatível)

O Kaspersky Endpoint Security oferece suporte apenas ao modo Interceptor de driver.

Configurações de conexão do serviço ICAP

(não compatível)

O Kaspersky Endpoint Security não oferece suporte à proteção de armazenamento de rede ICAP.

Verificar conexões seguras por meio do protocolo HTTPS

Modo Verificar conexões criptografadas / Verificar conexões criptografadas após solicitação de componentes de proteção (subseção Configurações de rede)

Utilizar a versão do protocolo TLS

(não compatível)

O Kaspersky Endpoint Security verifica o tráfego de rede criptografado transmitido através dos seguintes protocolos:

• SSL 3.0.
• TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Também é possível bloquear as conexões SSL 2.0 em configurações de verificação de conexões criptografadas.

Não confiar em servidores da web com certificado inválido

Ao visitar um domínio com um certificado não confiável (subseção Configurações de rede)

Portas de interceptação (área de interceptação)

Portas monitoradas (subseção Configurações de rede)

Excluir portas (área de interceptação)

Portas monitoradas (subseção Configurações de rede)

Excluir endereços IP (área de interceptação)

Endereços confiáveis (subseção Configurações de rede)

Excluir processos (área de interceptação)

Portas monitoradas (subseção Configurações de rede)

Porta de segurança

(não compatível)

Utilizar o banco de dados de URLs maliciosas para verificar os links da web

Verificar se o endereço está no banco de dados de endereços da Web maliciosos (subseção Proteção Contra Ameaças da Web)

Utilizar o banco de dados antiphishing para verificar as páginas da web

Verificar se o endereço está no banco de dados de endereços da Web de phishing (subseção Proteção Contra Ameaças da Web)

Usar a KSN para proteção

(não compatível)

O Kaspersky Endpoint Security utiliza a KSN para todos os componentes do aplicativo.

Utilizar a zona confiável

(não compatível)

O Kaspersky Endpoint Security aplica a zona confiável a todos os componentes. É possível configurar as exclusões em configurações de zona confiável.

Usar o analisador heurístico

Usar a análise heurística (subseções Proteção Contra Ameaças da Web e Proteção Contra Ameaças ao Correio)

Nível de segurança

(não compatível)

O Kaspersky Endpoint Security tem seus próprios níveis de segurança para os componentes Proteção contra ameaças da web e Proteção contra ameaças ao correio. Por padrão, o Kaspersky Endpoint Security define o nível de segurança recomendado.

Ativar a proteção contra ameaças ao correio

Proteção Contra Ameaças ao Correio (subseção Proteção Contra Ameaças ao Correio)

Conectar a extensão do Microsoft Outlook

Apenas mensagens recebidas (Escopo de proteção)

Verificar ao receber (proteção de e-mail)

Configurações da programação

(não compatível)

Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional.

Impedir o exploit de processos vulneráveis:

• Encerrar no exploit
• Apenas notificar

Na detecção de exploit:

• Bloquear operação
• Notificar

Informar sobre processos abusados por meio dos serviços de terminal

(não compatível)

O Kaspersky Endpoint Security não oferece suporte a serviços de terminal.

Prevenir o exploit de processos vulneráveis, mesmo se o Kaspersky Security Service estiver desativado

(não compatível)

O Kaspersky Endpoint Security evita constantemente o exploit de processos vulneráveis.

Processos protegidos

Ativar a proteção da memória de processos do sistema

O Kaspersky Endpoint Security não é compatível com a seleção de processos protegidos. Só é possível ativar a proteção de memória de processos do sistema.

Técnicas de prevenção de exploit:

• Aplicar todas as técnicas de prevenção de exploit disponíveis
• Aplicar as técnicas de prevenção de exploit selecionadas

(não compatível)

O Kaspersky Endpoint Security aplica todas as técnicas de prevenção de exploit disponíveis.

Modo de processamento:

• Passagem
• Informar apenas sobre ataques à rede
• Bloquear as conexões quando um ataque for detectado

Proteção Contra Ameaças à Rede

Caso a opção Atravessar estiver selecionada, a Proteção Contra Ameaças à Rede será desativada.

Caso o modo Informar apenas sobre ataques à rede ou Bloquear conexões quando o ataque for detectado estiver selecionado, a Proteção Contra Ameaças à Rede estará habilitada. O Kaspersky Endpoint Security sempre funciona no modo Bloquear as conexões quando um ataque for detectado

Não interromper a análise de tráfego quando a tarefa não estiver em execução

(não compatível)

O Kaspersky Endpoint Security analisa o tráfego continuamente se o componente estiver ativado.

Não controlar endereços IP excluídos

Exclusões

Configurações da programação

(não compatível)

Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional.

Jogos de guerra

Jogos eletrônicos

Aborto

(não compatível)

Loterias (estendido)

Jogos de azar, loterias, apostas

Álcool

Álcool, tabaco, drogas

Servidores proxy anônimos

Anonimizadores

Anorexia

(não compatível)

Aluguel de imóveis

(não compatível)

Áudio, vídeo e software

Software, áudio, vídeo

Operações bancárias

Bancos

Atvidade no blog

Blogs

Militar

Armas, explosivos, pirotecnia

Para crianças

(não compatível)

Discriminação

Violência

Lar e família

(não compatível)

Serviços de hospedagem e domínio

Comunicações na Internet

Bichos de estimação e animais

(não compatível)

Leis e política

Proibidos por leis regionais

Restrito por Roskomnadzor (Federação Russa)

Proibido segundo as leis da Federação Russa

Restrito pela Lei Federal 436 (Federação Russa)

Proibido segundo as leis da Federação Russa

Restrito pela legislação da Federação Russa

Proibido segundo as leis da Federação Russa

Restrito pela legislação global

Proibidos por leis regionais

Namoro adulto

Conteúdo adulto

Serviços de Internet

(não compatível)

Sex shops

Conteúdo adulto

Tecnologias de informação

(não compatível)

Cassinos, jogos de cartas

Jogos de azar, loterias, apostas

Livros e escrita

(não compatível)

Jogos de computador

Jogos eletrônicos

Saúde e beleza

(não compatível)

Cultura e sociedade

(não compatível)

LGBT

Conteúdo adulto

Loterias

Jogos de azar, loterias, apostas

Medicina

(não compatível)

Moda

(não compatível)

Música

(não compatível)

Drogas

Álcool, tabaco, drogas

Violência

Violência

Descontentamento

(não compatível)

Drogas ilegais

Álcool, tabaco, drogas

Ódio e discriminação

Violência

Vocabulário obsceno

Profanidade, obscenidade

Lingerie

Conteúdo adulto

Notícia

Mídia de notícias

Nudismo

Conteúdo adulto

Educação

(não compatível)

Compras on-line

Comércio eletrônico

Todos os meios de comunicação

Comunicações na Internet

Pagamento por cartão de crédito

Sistemas de pagamento

Compras on-line (sistemas de pagamento próprio)

Comércio eletrônico

Enciclopédias on-line

(não compatível)

Banco on-line

Bancos

Armas

Armas, explosivos, pirotecnia

Pesca e caça

(não compatível)

Sistemas de pagamento

Sistemas de pagamento

Sites de busca de empregos

Busca de empregos

Motores de busca

(não compatível)

Decisão de política (JP)

Proibido segundo as leis do Japão

Confiável pela KPSN

(não compatível)

Não confiável pela KPSN

(não compatível)

Pornô

Conteúdo adulto

Hospedagem e streaming de mídia

Mídia de notícias

Correio eletrônico

E-mail baseado na Web

Viagem

(não compatível)

TV e rádio

Mídia de notícias

Teasers e serviços de anúncios

Banners

Religião

Religiões, associações religiosas

Restaurantes, cafés e comida

(não compatível)

Namoro não adulto

Sites de namoro

Educação sexual

Conteúdo adulto

Redes sociais

Redes sociais

Esporte

(não compatível)

Apostas

Jogos de azar, loterias, apostas

Suicídio

Violência

Tabaco

Álcool, tabaco, drogas

Torrents

Torrents

Mencionado na lista federal de extremistas (Federação Russa)

Proibido segundo as leis da Federação Russa

Compartilhamento de arquivos

Compartilhamento de arquivos

Farmácia

(não compatível)

Hobby e entretenimento

(não compatível)

Bate-papo e fóruns

Chats, fóruns e mensagens instantâneas

Páginas de escolas e universidades

(não compatível)

Astrologia e esoterismo

(não compatível)

Extremismo e racismo

Violência

Comércio eletrônico

Comércio eletrônico

Erótico

Conteúdo adulto

Humor

(não compatível)

Modo operacional:

• Somente Estatísticas
• Ativo

Ação (controle de aplicativos):

• Testar regras
• Aplicar regras

Repetir a ação realizada para a primeira inicialização de arquivo em todos as inicializações subsequentes deste arquivo

(não compatível)

O Kaspersky Endpoint Security verifica o aplicativo sempre que ele tenta executar.

Negar a inicialização de intérpretes de comando sem nenhum comando para executar

(não compatível)

O Kaspersky Endpoint Security permite a execução de interpretadores de comandos caso não sejam proibidos pelo Controle de aplicativos.

Regras

(não compatível)

O Kaspersky Endpoint Security tem suas próprias ferramentas para adicionar aplicativos às regras de Controle de aplicativos.

Por padrão, o Controle de Aplicativos cria duas regras de permissão: Golden Image (ativado) e Atualizadores confiáveis (desativado).

Aplicar regras a arquivos executáveis

(não compatível)

O Kaspersky Endpoint Security permite a criação de regras de Controle de aplicativos nas quais é possível selecionar arquivos executáveis.

Monitorar o carregamento de módulos DLL

Controlar DLL e drivers (aumenta significativamente a carga no sistema)

Aplicar regras a scripts e pacotes MSI

(não compatível)

O Kaspersky Endpoint Security permite a criação de regras de Controle de aplicativos nas quais é possível utilizar as regras para scripts, pacotes MSI e outros arquivos especificados na regra.

Negar aplicativos não confiáveis pela KSN

(não compatível)

O Kaspersky Endpoint Security não leva em consideração a reputação dos aplicativos e permite ou nega a execução de aplicativos de acordo com as regras.

Permitir aplicativos confiáveis pela KSN

Regra de permissão de controle de aplicativos que inclui a categoria KL Outros aplicativos → Aplicativos, confiável de acordo com a reputação no KSN

Usuários e / ou grupos de usuários com permissão para inicializar aplicativos confiáveis pela KSN

Indivíduos e seus direitos em uma regra de permissão de Controle de Aplicativos que inclui a categoria KL Outros aplicativos → Aplicativos, confiável de acordo com a reputação no KSN

Permitir automaticamente a distribuição de softwares por meio de aplicativos e pacotes listados

(não compatível)

O Kaspersky Endpoint Security permite a criação de regras de controle de aplicativos nas quais é possível selecionar atualizadores confiáveis.

Sempre permitir a distribuição de softwares por meio do Windows Installer

(não compatível)

O Kaspersky Endpoint Security permite a criação de regras de controle de aplicativos nas quais é possível selecionar atualizadores confiáveis.

Sempre permitir a distribuição de softwares por meio do SCCM utilizando o Background Intelligent Transfer Service

(não compatível)

O Kaspersky Endpoint Security permite a criação de regras de controle de aplicativos nas quais é possível selecionar atualizadores confiáveis.

Aplicativos e pacotes de distribuição de software permitidos

(não compatível)

O Kaspersky Endpoint Security permite a criação de regras de controle de aplicativos nas quais é possível selecionar atualizadores confiáveis.

Configurações da programação

Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional.

Modo operacional:

• Ativo
• Somente Estatísticas

(não compatível)

O Controle de aplicativos opera no modo Ativo. As estatísticas de conexão de dispositivos são fornecidas continuamente pela Auditoria.

Permitir a utilização de todos os dispositivos externos quando a tarefa de Controle de dispositivos não estiver em execução

(não compatível)

O Controle de dispositivos está sempre ativado durante a execução do Kaspersky Endpoint Security.

Regras do Controle de dispositivos

Dispositivos confiáveis

Durante a migração, o Kaspersky Endpoint Security ignora as regras do KSWS desabilitadas.

Configurações da programação

(não compatível)

O Kaspersky Endpoint Security utiliza o próprio agendamento para obter acesso a certos tipos de dispositivos.

Modo operacional:

• Somente Estatísticas
• Ativo

Na detecção de criptografia externa de pastas compartilhadas:

• Notificar
• Bloquear conexão.

Analisador heurístico

(não compatível)

O Kaspersky Endpoint Security não utiliza a Análise Heurística para a Detecção de comportamento.

Configuração do escopo de proteção:

• Todas as pastas de rede compartilhadas no dispositivo protegido
• Apenas as pastas compartilhadas especificadas

(não compatível)

O Kaspersky Endpoint Security impede a criptografia de todas as pastas de rede compartilhadas do computador protegido.

Exclusões

(não compatível)

O Kaspersky Endpoint Security tem suas próprias exclusões para o componente Detecção de Comportamento. É possível adicionar as exclusões manualmente após a migração.

Configurações da programação

(não compatível)

Não é possível configurar um agendamento separado para o componente. O componente está sempre ativado enquanto o Kaspersky Endpoint Security está operacional.

Log de eventos

Notificações (subseção Interface)

Pasta de logs

(não compatível)

O Kaspersky Endpoint Security salva os relatórios na pasta C:\ProgramData\Kaspersky Lab\KES.21.7\Report.

Remover os logs de tarefas com mais de N dias

(não compatível)

É possível configurar o período de armazenamento para relatórios KES em Configurações gerais, Relatórios e Armazenamento.

Remover a partir dos eventos de log de auditoria N dia(s)

(não compatível)

O Kaspersky Endpoint Security aplica limitações de armazenamento de relatórios a todos os relatórios, incluindo relatórios de auditoria do sistema.

Integração com SIEM

(não compatível)

É possível configurar a integração SIEM no Kaspersky Security Center.

Notificações

Notificações

Notificar usuários:

• Usando o serviço de terminal
• Usando o comando do Windows Messenger Service

(não compatível)

O Kaspersky Endpoint Security não oferece suporte à modificação do texto de notificações. O Kaspersky Endpoint Security exibe notificações padrão.

Notificar administradores:

• Usando o comando do Windows Messenger Service
• Executando um arquivo executável
• Enviando um e-mail

Apenas as configurações de notificação por e-mail são migradas para o Kaspersky Endpoint Security – Configurações de notificação por e-mail (bloco Notificações). Não há suporte para outros métodos de notificação de administradores.

O banco de dados do aplicativo está desatualizado

Envie a notificação "Bancos de dados desatualizados" se os bancos de dados não foram atualizados

O banco de dados do aplicativo está muito desatualizado

Envie a notificação "Bancos de dados muito desatualizados" se os bancos de dados não foram atualizados

A verificação de áreas críticas não é realizada há muito tempo

(não compatível)

O Kaspersky Endpoint Security gera um evento perdido de Verificação de áreas críticas após três dias.

Arquivos na Quarentena

Sobre os arquivos na Quarentena

Arquivos de backup

Sobre os arquivos no Backup

Hosts bloqueados

(não compatível)

O Kaspersky Endpoint Security envia automaticamente dados sobre hosts bloqueados.

Ativar o aplicativo com um código de ativação

Código de ativação

Ativar o aplicativo com uma chave ou um arquivo de chave

Chave ou arquivo de chave

Usar como chave adicional

Adicionar esta chave como uma chave reserva

Fonte de atualização:

• Servidor de administração do Kaspersky Security Center
• Servidores de atualização da Kaspersky
• Servidores HTTP ou FTP personalizados ou pastas de rede

Fonte de atualização:

• Kaspersky Security Center
• Servidores de atualização Kaspersky
• Especificado pelo usuário

Utilizar os servidores de atualização da Kaspersky caso os servidores especificados não estejam disponíveis

(não compatível)

O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo os servidores de atualização da Kaspersky. Caso a primeira fonte de atualização não esteja disponível, o Kaspersky Endpoint Security permite obter as atualizações a partir de outra fonte da lista.

Utilizar as configurações do servidor proxy para se conectar aos servidores de atualização da Kaspersky

(não compatível)

O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo.

Utilizar as configurações do servidor proxy para se conectar a outros servidores

(não compatível)

O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo.

Configurações da Cópia de atualizações:

• Copiar atualizações de banco de dados
• Copiar atualizações críticas de módulos de software
• Copiar atualizações de banco de dados e atualizações críticas de módulos de aplicativo

(não compatível)

Pasta para armazenamento local de atualizações copiadas

Copiar atualizações para a pasta

Fonte de atualização:

• Servidor de administração do Kaspersky Security Center
• Servidores de atualização da Kaspersky
• Servidores HTTP ou FTP personalizados ou pastas de rede

Fonte de atualização:

• Kaspersky Security Center
• Servidores de atualização Kaspersky
• Especificado pelo usuário

Utilizar os servidores de atualização da Kaspersky caso os servidores especificados não estejam disponíveis

(não compatível)

O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo os servidores de atualização da Kaspersky. Caso a primeira fonte de atualização não esteja disponível, o Kaspersky Endpoint Security permite obter as atualizações a partir de outra fonte da lista.

Utilizar as configurações do servidor proxy para se conectar aos servidores de atualização da Kaspersky

(não compatível)

O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo.

Utilizar as configurações do servidor proxy para se conectar a outros servidores

(não compatível)

O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo.

Reduza a carga de E/S do disco

(não compatível)

Fonte de atualização:

• Servidor de administração do Kaspersky Security Center
• Servidores de atualização da Kaspersky
• Servidores HTTP ou FTP personalizados ou pastas de rede

Fonte de atualização:

• Kaspersky Security Center
• Servidores de atualização Kaspersky
• Especificado pelo usuário

Utilizar os servidores de atualização da Kaspersky caso os servidores especificados não estejam disponíveis

(não compatível)

O Kaspersky Endpoint Security permite selecionar várias fontes de atualização, incluindo os servidores de atualização da Kaspersky. Caso a primeira fonte de atualização não esteja disponível, o Kaspersky Endpoint Security permite obter as atualizações a partir de outra fonte da lista.

Utilizar as configurações do servidor proxy para se conectar aos servidores de atualização da Kaspersky

(não compatível)

O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo.

Utilizar as configurações do servidor proxy para se conectar a outros servidores

(não compatível)

O Kaspersky Endpoint Security utiliza o servidor proxy para todos os componentes. Também é possível configurar a conexão do servidor proxy nas opções de rede do aplicativo.

Copiar e instalar atualizações críticas dos módulos de software

Instalar atualizações críticas e confirmadas

Verifique apenas as atualizações críticas de software disponíveis

(não compatível)

O Kaspersky Endpoint Security verifica continuamente a disponibilidade de atualizações críticas para os módulos de aplicativos.

Permitir a reinicialização do sistema operacional

(não compatível)

O Kaspersky Endpoint Security solicita ao usuário a permissão para reiniciar o computador.

Receber informações sobre atualizações agendadas de módulos de software disponíveis

(não compatível)

O Kaspersky Endpoint Security exibe notificações sobre atualizações de módulos de software.

Escopo da verificação

Escopo da verificação

Nível de proteção:

• Proteção máxima
• Recomendado
• Desempenho máximo

Nível de segurança:

• Alto
• Recomendado
• Baixo.

As configurações de nível de segurança são diferentes no KSWS e no KES.

Objetos para verificar:

• Todos os objetos
• Objetos verificados por formato
• Objetos verificados de acordo com a lista de extensões especificadas no banco de dados antivírus
• Objetos verificados pela lista especificada de extensões

Tipos de arquivos:

• Todos os arquivos
• Arquivos verificados por formato
• Arquivos verificados por extensão.

O Kaspersky Endpoint Security não permite a criação de listas de extensão personalizadas. O Kaspersky Endpoint Security substitui o valor Objetos verificados pela lista especificada de extensões pelo valor Arquivos verificados por extensão.

Subpastas

Incluindo subpastas

Subarquivos

(não compatível)

Verificar os setores de inicialização do disco e MBR

(não compatível)

Verificar os fluxos NTFS alternativos

(não compatível)

Verificar somente arquivos novos e alterados

Verificar somente os arquivos novos e alterados

Verificação de objetos compostos:

• Todos os arquivos compactados
• Todos os arquivos compactados SFX
• Todos os bancos de dados de e-mail
• Todos os objetos compactados
• Todos os e-mails simples
• Todos os objetos OLE incorporados

Verificação de arquivos compostos:

• Verificar arquivos compactados
• Verificar arquivos compactados protegidos por senha
• Verificar pacotes de distribuição
• Verificar formatos de e-mail
• Verificar arquivos de formatos do Microsoft Office

Ação a ser executada em objetos infectados e outros:

• Desinfectar
• Desinfectar.Excluir se a desinfecção falhar
• Remover
• Executar a ação recomendada
• Apenas notificar

Ação ao detectar ameaça:

• Desinfectar e excluir se a desinfecção falhar
• Desinfectar e informar se a desinfecção falhar
• Notificar

Ação a ser executada em objetos provavelmente infectados:

• Quarentena
• Remover
• Executar a ação recomendada
• Apenas notificar

(não compatível)

O Kaspersky Endpoint Security aplica a ação caso alguma ameaça seja detectada.

Executar ações dependendo do tipo de objeto detectado

(não compatível)

Remover totalmente o arquivo composto que não pode ser modificado pelo aplicativo em caso de detecção de objeto incorporado

(não compatível)

Excluir arquivos

(não compatível)

O Kaspersky Endpoint Security aplica a zona confiável a todos os componentes. É possível configurar as exclusões em configurações de zona confiável.

Não detectar

(não compatível)

Interromper a verificação se demorar mais de N seg

Ignorar arquivos verificados por mais de N seg

Não verificar objetos compostos com mais de N MB

Não descompactar arquivos compostos grandes

Utilizar a tecnologia iSwift

Tecnologia iSwift

Utilizar a tecnologia iChecker

Tecnologia iChecker

Ação nos arquivos off-line:

• Não verificar
• Verificar apenas a parte residente do arquivo
• Verificar o arquivo inteiro
• Somente se o arquivo tiver sido acessado dentro do período especificado (dias)
• Não copiar o arquivo para um disco rígido local, se possível

(não compatível)

O Kaspersky Endpoint Security verifica os arquivos autônomos em sua totalidade.