Kaspersky Endpoint Security for Windows

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 12 for Windows

12 de abril de 2024

ID 127971

O Kaspersky Endpoint Security for Windows (doravante também referido como Kaspersky Endpoint Security) fornece ampla proteção de computadores contra vários tipos de ameaças e ataques de rede e de phishing.

O aplicativo não é voltado para o uso em processos tecnológicos que envolvam sistemas de controle automatizados. Para proteger os dispositivos nesses sistemas, é recomendável usar o aplicativo Kaspersky Industrial CyberSecurity for Nodes.

Tecnologias de detecção de ameaças

Aprendizado de máquina

O Kaspersky Endpoint Security usa um modelo baseado em aprendizado de máquina. O modelo foi desenvolvido por especialistas da Kaspersky. Posteriormente, o modelo é continuamente alimentado com dados de ameaças da KSN (treinamento do modelo).

Análise na nuvem

O Kaspersky Endpoint Security recebe os dados de ameaças da Kaspersky Security Network. A Kaspersky Security Network (KSN) é uma infraestrutura de serviços em nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software.

Análise especializada

O Kaspersky Endpoint Security usa dados de ameaças adicionados por analistas de vírus da Kaspersky. Os analistas de vírus verificam manualmente os objetos caso a reputação de um objeto não possa ser determinada automaticamente.

Análise de comportamento

O Kaspersky Endpoint Security analisa a atividade de um objeto em tempo real.

Análise automática

O Kaspersky Endpoint Security recebe dados de um sistema automático de análise de objetos. O sistema processa todos os objetos enviados para a Kaspersky. O sistema então determina a reputação do objeto e adiciona os dados aos bancos de dados do antivírus. Caso o sistema não possa determinar a reputação do objeto, ele consultará os analistas de vírus da Kaspersky.

Kaspersky Sandbox

O Kaspersky Endpoint Security processa os objetos em uma máquina virtual. O Kaspersky Sandbox analisa o comportamento de um objeto e toma uma decisão sobre a reputação. A tecnologia estará disponível apenas se a solução Kaspersky Sandbox estiver em uso.

Cloud Sandbox

O Kaspersky Endpoint Security verifica objetos em um ambiente isolado fornecido pela Kaspersky. A tecnologia Cloud Sandbox está habilitada permanentemente e disponível para todos os usuários da Kaspersky Security Network, independentemente do tipo de licença em uso. Caso já tenha implantado a solução Endpoint Detection and Response, é possível habilitar um contador separado para as ameaças detectadas pelo Cloud Sandbox.

Árvore de seleção

Cada tipo de ameaça é processada por um componente exclusivo. É possível ativar e desativar os componentes de modo independente, como também configurá-los.

Árvore de seleção

Seção	Componente
Proteção Essencial Contra Ameaças	Proteção Contra Ameaças ao Arquivo O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção contra ameaças ao arquivo reside permanentemente na RAM do computador. O componente verifica arquivos em todas as unidades do computador, bem como nas unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. Proteção Contra Ameaças da Web O componente Proteção contra ameaças da Web impede o download de arquivos maliciosos da internet e também bloqueia sites maliciosos e de phishing. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. Proteção Contra Ameaças ao Correio O componente Proteção contra ameaças de correio verifica os anexos das mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística. A Proteção Contra Ameaças ao Correio pode verificar as mensagens recebidas e enviadas. O aplicativo é compatível com POP3, SMTP, IMAP e NNTP nos seguintes clientes de e-mail: Microsoft Office Outlook Mozilla Thunderbird Windows Mail Correio do MyOffice R7-Office Organizer Para verificar o tráfego nos programas de e-mail Mozilla Thunderbird, MyOffice Mais e R7-Office Organizer, você precisará adicionar o certificado da Kaspersky ao armazenamento de certificados e selecionar o armazenamento de certificados próprio. A Proteção Contra Ameaças ao Correio não oferece suporte a outros protocolos e clientes de e-mail. A Proteção Contra Ameaças ao Correio pode nem sempre ser capaz de obter acesso a mensagens no nível de protocolo (por exemplo, ao usar a solução Microsoft Exchange). Por essa razão, a Proteção Contra Ameaças ao Correio inclui uma extensão para Microsoft Office Outlook. A extensão permite verificar mensagens no nível do cliente de e-mail. A extensão de Proteção Contra Ameaças ao Correio é compatível com a operação no Outlook 2010, 2013, 2016 e 2019. Proteção Contra Ameaças à Rede O componente Proteção Contra Ameaças à Rede (também chamado de Sistema de Detecção de Intrusão) monitora o tráfego de rede de entrada em busca de atividades com características de ataques de rede. Quando o Kaspersky Endpoint Security detecta uma tentativa de ataque à rede no computador do usuário, ele bloqueia a conexão de rede com o computador atacante. As descrições dos tipos de ataques de rede atuais e formas de neutraliza-los estão disponibilizadas nos bancos de dados do Kaspersky Endpoint Security. A lista de ataques de rede que o componente Proteção Contra Ameaças à Rede detecta é atualizada durante atualizações de módulo do aplicativo e do banco de dados. Firewall O Firewall bloqueia conexões não autorizadas ao computador enquanto conectado na Internet ou na rede local. O Firewall também controla a atividade de rede dos aplicativos no computador. Isso permite que você proteja sua rede local corporativa contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem da Kaspersky Security Network e regras de rede predefinidas. Prevenção contra ataque BadUSB O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador. Proteção AMSI O componente de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos.
Proteção Avançada Contra Ameaças	Kaspersky Security Network A Kaspersky Security Network (KSN) é uma infraestrutura de serviços em nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software. O uso dos dados do Kaspersky Security Network assegura rapidez nas respostas do Kaspersky Endpoint Security a novas ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos positivos. Se você faz parte da Kaspersky Security Network, os serviços KSN fornecem ao Kaspersky Endpoint Security informações sobre a categoria e a reputação dos arquivos verificados, bem como informações sobre a reputação dos endereços da Web verificados. Detecção de Comportamento O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador. Prevenção de Exploit O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malwares. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário. Prevenção de Intrusão do Host O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network. Mecanismo de Remediação O Mecanismo de Remediação permite que o Kaspersky Endpoint Security desfaça ações executadas por Malwares no sistema operacional.
Controles de segurança	Controle de Aplicativos O Controle de aplicativos gerencia a inicialização de aplicativos nos computadores dos usuários. Isso permite que você implemente uma política de segurança corporativa ao usar aplicativos. O Controle de aplicativos também reduz o risco de infecção do computador, restringindo o acesso aos aplicativos. Controle de dispositivos O Controle de Dispositivos gerencia o acesso de usuário a dispositivos que estão instalados ou conectados no computador (por exemplo, discos rígidos, câmeras ou módulos Wi-Fi). Com isso, você pode proteger o computador de infecções quando esse tipo de dispositivo é conectado e evitar perda ou vazamento de dados. Controle da Web O Controle da Web gerencia o acesso dos usuários aos recursos da Web. Isto ajuda a reduzir o tráfego e o uso inadequado do tempo de trabalho. Quando um usuário tenta abrir um site restrito pelo Controle da Web, o Kaspersky Endpoint Security bloqueará o acesso ou exibirá um aviso. Controle Adaptativo de Anomalias O componente de Controle Adaptativo de Anomalias monitora e bloqueia ações suspeitas que não são típicas dos computadores em uma rede empresarial. O Controle Adaptativo de Anomalias usa um conjunto de regras para rastrear comportamentos incomuns (por exemplo, a regra Inicialização do Microsoft PowerShell pelo aplicativo Office). As regras são criadas pelos especialistas da Kaspersky com base em cenários típicos de atividade maliciosa. Você pode configurar como o Controle Adaptativo de Anomalias manipula cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas de fluxo de trabalho. Kaspersky Endpoint Security atualiza o conjunto de regras junto com os bancos de dados do aplicativo. Inspeção de log A inspeção de log monitora a integridade do ambiente protegido de acordo com a análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético. Monitor de integridade de arquivos O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador.
Tarefas	Verificação de malware O Kaspersky Endpoint Security verifica o computador quanto à presença de vírus e outras ameaças. A Verificação de malware ajuda a descartar a possibilidade de disseminação de malwares que não foram detectados pelos componentes de proteção devido a um baixo nível de segurança, por exemplo. Atualização O Kaspersky Endpoint Security baixa bancos de dados e módulos do aplicativo atualizados. A atualização mantém o computador protegido contra os últimos vírus e outras ameaças. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir. Reversão da última atualização O Kaspersky Endpoint Security reverte a última atualização de bancos de dados e módulos. Isso permite reverter os bancos de dados e os módulos do aplicativo para as versões anteriores quando necessário, por exemplo, quando a nova versão do banco de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie um aplicativo seguro. Verificação de integridade O Kaspersky Endpoint Security verifica os módulos do aplicativo na pasta de instalação do aplicativo para detectar corrupção ou modificações. Se um módulo do aplicativo tiver uma assinatura digital incorreta, o módulo é considerado corrompido.
Criptografia de dados	Criptografia em Nível de Arquivo O componente permite a criação de regras de criptografia de arquivos. É possível selecionar as pastas predefinidas para criptografia, selecionar uma pasta manualmente ou selecionar os arquivos individuais por extensão. Criptografia completa do disco O componente permite criptografar o disco rígido usando Kaspersky Disk Encryption ou a Criptografia de Unidade de Disco BitLocker. Criptografia de unidades removíveis O componente permite proteger os dados em unidades removíveis. É possível usar criptografia completa do disco (FDE) ou criptografia em nível de arquivo (FLE).
Detection and Response	Endpoint Detection and Response Optimum Agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também "EDR Optimum"). O Kaspersky Endpoint Detection and Response é uma solução para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Agente integrado da solução Kaspersky Endpoint Detection and Response Expert (doravante também "EDR Expert"). O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert. Endpoint Detection and Response (KATA) Agente integrado para gerenciar o componente Endpoint Detection and Response que faz parte da solução Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform é uma solução projetada para a detecção oportuna de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT) e ataques de dia zero, entre outros. A Kaspersky Anti Targeted Attack Platform inclui dois blocos funcionais: Kaspersky Anti Targeted Attack (doravante denominado “KATA”) e Kaspersky Endpoint Detection and Response (doravante denominado “EDR (KATA)”). É possível comprar o EDR (KATA) separadamente. Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform. Kaspersky Sandbox Agente integrado para a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox. Managed Detection and Response Agente integrado para compatibilizar a operação da solução Kaspersky Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) detecta e analisa automaticamente os incidentes de segurança em sua infraestrutura. Para isso, o MDR usa dados de telemetria recebidos de terminais e aprendizado de máquina. O MDR envia dados do incidente aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada aos bancos de dados antivírus. Como alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir o isolamento do computador da rede. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response.

Seção

Componente

Proteção Essencial Contra Ameaças

Proteção Contra Ameaças ao Arquivo

O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção contra ameaças ao arquivo reside permanentemente na RAM do computador. O componente verifica arquivos em todas as unidades do computador, bem como nas unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

Proteção Contra Ameaças da Web

O componente Proteção contra ameaças da Web impede o download de arquivos maliciosos da internet e também bloqueia sites maliciosos e de phishing. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

Proteção Contra Ameaças ao Correio

O componente Proteção contra ameaças de correio verifica os anexos das mensagens de e-mail recebidas e enviadas para detectar vírus e outras ameaças. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

A Proteção Contra Ameaças ao Correio pode verificar as mensagens recebidas e enviadas. O aplicativo é compatível com POP3, SMTP, IMAP e NNTP nos seguintes clientes de e-mail:

Microsoft Office Outlook
Mozilla Thunderbird
Windows Mail
Correio do MyOffice
R7-Office Organizer

Para verificar o tráfego nos programas de e-mail Mozilla Thunderbird, MyOffice Mais e R7-Office Organizer, você precisará adicionar o certificado da Kaspersky ao armazenamento de certificados e selecionar o armazenamento de certificados próprio.

A Proteção Contra Ameaças ao Correio não oferece suporte a outros protocolos e clientes de e-mail.

A Proteção Contra Ameaças ao Correio pode nem sempre ser capaz de obter acesso a mensagens no nível de protocolo (por exemplo, ao usar a solução Microsoft Exchange). Por essa razão, a Proteção Contra Ameaças ao Correio inclui uma extensão para Microsoft Office Outlook. A extensão permite verificar mensagens no nível do cliente de e-mail. A extensão de Proteção Contra Ameaças ao Correio é compatível com a operação no Outlook 2010, 2013, 2016 e 2019.

Proteção Contra Ameaças à Rede

O componente Proteção Contra Ameaças à Rede (também chamado de Sistema de Detecção de Intrusão) monitora o tráfego de rede de entrada em busca de atividades com características de ataques de rede. Quando o Kaspersky Endpoint Security detecta uma tentativa de ataque à rede no computador do usuário, ele bloqueia a conexão de rede com o computador atacante. As descrições dos tipos de ataques de rede atuais e formas de neutraliza-los estão disponibilizadas nos bancos de dados do Kaspersky Endpoint Security. A lista de ataques de rede que o componente Proteção Contra Ameaças à Rede detecta é atualizada durante atualizações de módulo do aplicativo e do banco de dados.

Firewall

O Firewall bloqueia conexões não autorizadas ao computador enquanto conectado na Internet ou na rede local. O Firewall também controla a atividade de rede dos aplicativos no computador. Isso permite que você proteja sua rede local corporativa contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem da Kaspersky Security Network e regras de rede predefinidas.

Prevenção contra ataque BadUSB

O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador.

Proteção AMSI

O componente de proteção AMSI destina-se a dar suporte à Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite que aplicativos de terceiros com suporte a AMSI envie objetos (por exemplo, scripts do PowerShell) para o Kaspersky Endpoint Security para uma verificação adicional e receber os resultados da verificação desses objetos.

Proteção Avançada Contra Ameaças

Kaspersky Security Network

A Kaspersky Security Network (KSN) é uma infraestrutura de serviços em nuvem que permite o acesso à Base de Dados de Conhecimento on-line da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software. O uso dos dados do Kaspersky Security Network assegura rapidez nas respostas do Kaspersky Endpoint Security a novas ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos positivos. Se você faz parte da Kaspersky Security Network, os serviços KSN fornecem ao Kaspersky Endpoint Security informações sobre a categoria e a reputação dos arquivos verificados, bem como informações sobre a reputação dos endereços da Web verificados.

Detecção de Comportamento

O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador.

Prevenção de Exploit

O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malwares. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário.

Prevenção de Intrusão do Host

O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network.

Mecanismo de Remediação

O Mecanismo de Remediação permite que o Kaspersky Endpoint Security desfaça ações executadas por Malwares no sistema operacional.

Controles de segurança

Controle de Aplicativos

O Controle de aplicativos gerencia a inicialização de aplicativos nos computadores dos usuários. Isso permite que você implemente uma política de segurança corporativa ao usar aplicativos. O Controle de aplicativos também reduz o risco de infecção do computador, restringindo o acesso aos aplicativos.

Controle de dispositivos

O Controle de Dispositivos gerencia o acesso de usuário a dispositivos que estão instalados ou conectados no computador (por exemplo, discos rígidos, câmeras ou módulos Wi-Fi). Com isso, você pode proteger o computador de infecções quando esse tipo de dispositivo é conectado e evitar perda ou vazamento de dados.

Controle da Web

O Controle da Web gerencia o acesso dos usuários aos recursos da Web. Isto ajuda a reduzir o tráfego e o uso inadequado do tempo de trabalho. Quando um usuário tenta abrir um site restrito pelo Controle da Web, o Kaspersky Endpoint Security bloqueará o acesso ou exibirá um aviso.

Controle Adaptativo de Anomalias

O componente de Controle Adaptativo de Anomalias monitora e bloqueia ações suspeitas que não são típicas dos computadores em uma rede empresarial. O Controle Adaptativo de Anomalias usa um conjunto de regras para rastrear comportamentos incomuns (por exemplo, a regra Inicialização do Microsoft PowerShell pelo aplicativo Office). As regras são criadas pelos especialistas da Kaspersky com base em cenários típicos de atividade maliciosa. Você pode configurar como o Controle Adaptativo de Anomalias manipula cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas de fluxo de trabalho. Kaspersky Endpoint Security atualiza o conjunto de regras junto com os bancos de dados do aplicativo.

Inspeção de log

A inspeção de log monitora a integridade do ambiente protegido de acordo com a análise do log de eventos do Windows. Quando o aplicativo detecta sinais de comportamento atípico no sistema, ele informa ao administrador, pois esse comportamento pode indicar uma tentativa de ataque cibernético.

Monitor de integridade de arquivos

O Monitor de Integridade de Arquivos detecta alterações em objetos (arquivos e pastas) em uma determinada área de monitoramento. Essas alterações podem indicar uma violação da segurança do computador. Quando alterações do objeto são detectadas, o aplicativo informa o administrador.

Tarefas

Verificação de malware

O Kaspersky Endpoint Security verifica o computador quanto à presença de vírus e outras ameaças. A Verificação de malware ajuda a descartar a possibilidade de disseminação de malwares que não foram detectados pelos componentes de proteção devido a um baixo nível de segurança, por exemplo.

Atualização

O Kaspersky Endpoint Security baixa bancos de dados e módulos do aplicativo atualizados. A atualização mantém o computador protegido contra os últimos vírus e outras ameaças. O aplicativo é atualizado automaticamente por padrão, mas também é possível atualizar os bancos de dados e módulos do aplicativo manualmente se preferir.

Reversão da última atualização

O Kaspersky Endpoint Security reverte a última atualização de bancos de dados e módulos. Isso permite reverter os bancos de dados e os módulos do aplicativo para as versões anteriores quando necessário, por exemplo, quando a nova versão do banco de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie um aplicativo seguro.

Verificação de integridade

O Kaspersky Endpoint Security verifica os módulos do aplicativo na pasta de instalação do aplicativo para detectar corrupção ou modificações. Se um módulo do aplicativo tiver uma assinatura digital incorreta, o módulo é considerado corrompido.

Criptografia de dados

Criptografia em Nível de Arquivo

O componente permite a criação de regras de criptografia de arquivos. É possível selecionar as pastas predefinidas para criptografia, selecionar uma pasta manualmente ou selecionar os arquivos individuais por extensão.

Criptografia completa do disco

O componente permite criptografar o disco rígido usando Kaspersky Disk Encryption ou a Criptografia de Unidade de Disco BitLocker.

Criptografia de unidades removíveis

O componente permite proteger os dados em unidades removíveis. É possível usar criptografia completa do disco (FDE) ou criptografia em nível de arquivo (FLE).

Detection and Response

Endpoint Detection and Response Optimum

Agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também "EDR Optimum"). O Kaspersky Endpoint Detection and Response é uma solução para proteger a infraestrutura corporativa de TI contra ameaças cibernéticas avançadas. A funcionalidade da solução combina a detecção automática de ameaças com a capacidade de reagir a essas ameaças para neutralizar ataques avançados, incluindo novos exploits, ransomwares, ataques sem arquivo, bem como métodos que usam ferramentas de sistema legítimas. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Agente integrado da solução Kaspersky Endpoint Detection and Response Expert (doravante também "EDR Expert"). O EDR Expert oferece mais monitoramento de ameaças e funcionalidade de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.

Endpoint Detection and Response (KATA)

Agente integrado para gerenciar o componente Endpoint Detection and Response que faz parte da solução Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform é uma solução projetada para a detecção oportuna de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT) e ataques de dia zero, entre outros. A Kaspersky Anti Targeted Attack Platform inclui dois blocos funcionais: Kaspersky Anti Targeted Attack (doravante denominado “KATA”) e Kaspersky Endpoint Detection and Response (doravante denominado “EDR (KATA)”). É possível comprar o EDR (KATA) separadamente. Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform.

Kaspersky Sandbox

Agente integrado para a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.

Managed Detection and Response

Agente integrado para compatibilizar a operação da solução Kaspersky Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) detecta e analisa automaticamente os incidentes de segurança em sua infraestrutura. Para isso, o MDR usa dados de telemetria recebidos de terminais e aprendizado de máquina. O MDR envia dados do incidente aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada aos bancos de dados antivírus. Como alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir o isolamento do computador da rede. Para obter informações detalhadas sobre como a solução funciona, consulte a Ajuda do Kaspersky Managed Detection and Response.

Nesta seção da Ajuda

Kit de distribuição

Requisitos de hardware e software

Comparação de recursos de aplicativo disponíveis dependendo do tipo de sistema operacional

Comparação de funções de aplicativo, dependendo das ferramentas de gerenciamento

Compatibilidade com outros aplicativos

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.