Antivirus

Transcrição

Antivirus

Antivirus
Guia do usuário
Versão R9
Português
Março 26, 2015
Agreement
The purchase and use of all Software and Services is subject to the Agreement as defined in Kaseya’s
“Click-Accept” EULATOS as updated from time to time by Kaseya at
http://www.kaseya.com/legal.aspx. If Customer does not agree with the Agreement, please do not
install, use or purchase any Software and Services from Kaseya as continued use of the Software or
Services indicates Customer’s acceptance of the Agreement.”
©2015 Kaseya. All rights reserved. | www.kaseya.com
Conteúdo
Visão geral do Antivirus ............................................................................................................................. 1
Requisitos do módulo Antivirus ................................................................................................................ 3
Máquinas ...................................................................................................................................................... 3
Layout de página ................................................................................................................................. 4
Grade do Explorer ............................................................................................................................... 4
Painel de controle ................................................................................................................................ 6
Colunas do Antivirus........................................................................................................................... 9
Painel de detalhes ............................................................................................................................. 11
Menu do agente Antivirus ................................................................................................................. 13
Painéis ........................................................................................................................................................ 13
Detecções ................................................................................................................................................... 14
Perfis ........................................................................................................................................................... 15
Guia Resumo ...................................................................................................................................... 17
Guia Proteção .................................................................................................................................... 17
Guia Verificação rápida/Verificação crítica ..................................................................................... 21
Guia Varredura completa .................................................................................................................. 22
Guia Opções de atualização ............................................................................................................. 23
Guia Exclusões .................................................................................................................................. 24
Guia Endpoints .................................................................................................................................. 25
Alertas......................................................................................................................................................... 25
Guia Resumo ...................................................................................................................................... 26
Guia Tipos de alertas ........................................................................................................................ 26
Guia Ações ......................................................................................................................................... 27
Guia Endpoints .................................................................................................................................. 27
Índice .......................................................................................................................................................... 29
i
Visão geral do Antivirus
Antivirus (KAV) fornece a segurança de endpoint do Antivírus Kaspersky para máquinas
gerenciadas. O Antivirus garante a proteção de seu computador em relação a ameaças conhecidas e
novas. Cada tipo de ameaça é processado por componentes de aplicativos separados, cada um dos
quais pode ser ativado ou desativado pelo perfil de configuração. Os perfis de configuração permitem
que você aplique rapidamente diferentes tipos de soluções do Antivirus para muitas máquinas ao
mesmo tempo. O Antivirus pode ser instalado independentemente do Endpoint Security ou do
AntiMalware.
O Antivirus inclui as seguintes ferramentas de proteção:
 Componentes de proteção residentes na memória para:
 Servidores e estações de trabalho, com licenciamento separado para cada um deles
 Dados pessoais e arquivos
 Sistema
 Rede
 Varreduras de vírus agendadas e recorrentes de arquivos individuais, pastas, unidades, áreas ou
o computador inteiro.
 Atualizações dos clientes Antivirus e seus componentes, bem como dos bancos de dados de
definições do Antivirus usados para realizar a varredura de programas maliciosos.
 Painel de status de todas as máquinas gerenciadas do Antivirus.
 Uma página Detecções de todas as ameaças de vírus não resolvidas automaticamente pelo
Antivirus.
 Alertas gerenciados de módulo.
 Verificação do Windows Security Center.
 Opção de upgrade pronta para ajudá-lo a identificar e fazer upgrade de clientes Antivirus
desatualizados.
 O gerenciamento de políticas pode administrar a atribuição de perfis do Antivirus.
 Procedimentos de agente especializados são fornecidos com o Antivirus que permitem que
você "pré-implante" o pacote do instalador do Antivirus para endpoints, reduzindo a largura de
banda necessária. Consulte o artigo da base de conhecimento
(https://helpdesk.kaseya.com/entries/34261116).
 Personalize a interface de usuário do cliente Antivirus no endpoint
Nota: O Antivirus 6.5 é compatível com a versão 10 e a antiga versão 6 da Kaspersky, para
endpoints de servidor e estação de trabalho. Perfis especializados são fornecidos para gerenciar
cada tipo de máquina. Os endpoints de versão 2010 da Kasperksy não são compatíveis com o
Antivirus 6.5. O Antivirus 6.5 instala ou atualiza endpoints somente para versão 10 da Kaspersky.
Recomenda-se altamente o uso da versão 10. Você pode fazer upgrade de um endpoint de versão 6
da Kaspersky para a versão 10 usando o botão Instalar > Fazer upgrade de versão do cliente no Painel de
controle.
Cache LAN
O cache LAN permite que várias máquinas recuperem os mesmos arquivos de uma máquina LAN
local, em vez de obtê-los por download repetidamente do servidor da Kaseya. Isso reduz problemas
de largura de banda da rede. Arquivos obtidos por download para endpoints Antivirus, pacotes de
instalação, atualizações e definições de antivírus, usam cache LAN automaticamente, caso o cache
LAN já esteja configurado para esses endpoints. Não é necessário configuração adicional no
Antivirus. Para obter mais informações, consulte Agente > Cache LAN
1
(http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#9328.htm).
Nota: Consulte Requisitos de sistema (página 3) do Antivirus.
2
Funções
Descrição
Máquinas (página 3)
Instala e desinstala software Antivirus em máquinas
selecionadas e fornece uma visualização detalhada do
status do Antivirus de qualquer máquina selecionada.
Painéis (página 13)
Exibe uma visualização do painel do status de todas as
máquinas instaladas com o Antivirus.
Detecções (página 14)
Exibe ameaças de vírus para as quais você pode realizar
ações.
Perfis (página 15)
Gerencia perfis do Antivirus que são atribuídos a IDs de
máquinas.
Alertas (página 25)
Gerencia alertas do módulo do Antivirus.
Requisitos do módulo Antivirus
Requisitos do módulo Antivirus
servidor da Kaseya
 O módulo Antivirus R9 requer o VSA R9.
Requisitos do agente
 O KAV R9 requer a versão R9.0.0 ou posterior do agente.
Requisitos para cada estação de trabalho gerenciada
 CPU com 1 GHz ou mais
 RAM com 1 GB disponível
 1 GB de espaço livre no disco rígido
 Microsoft Windows XP SP3, Vista, 7, 8, 8.1 são compatíveis.
 Microsoft Windows Installer 3.0
 Para obter uma lista completa dos requisitos de sistema da estação de trabalho, consulte
Antivírus Kaspersky para estação de trabalho Windows versão 10.x
(http://support.kaspersky.com/kes10wks#requirements).
Requisitos para cada servidor gerenciado
 Os servidores 2003, 2003 R2, SBS 2003 R2, 2008 SP1, SBS 2008 SP1, 2008 R2 SP1, SBS
2011, 2012, 2012 R2 são compatíveis.
 Somente o SO do SBS 2011 é compatível. Ele não inclui servidores de e-mail Exchange
hospedados pelo SBS 2011.
 Consulte Antivírus Kaspersky para servidores Windows versão 10.x
(http://support.kaspersky.com/kes10fs#requirements) para obter uma lista de requisitos do sistema de
servidor, incluindo requisitos de service pack para cada SO.
Nota: Consulte Requisitos gerais do sistema
(http://help.kaseya.com/WebHelp/EN/VSA/9000000/reqs/index.asp#home.htm).
Máquinas
Antivirus > Mostrar > Máquinas
A página Máquinas instala e desinstala software Antivirus em máquinas selecionadas. Essa mesma
página também fornece uma visualização detalhada do status do Antivirus de qualquer máquina
selecionada.
 Layout de página (página 4)
 Grade do Explorer (página 4)
 Painel de controle (página 6)
 Antivirus Colunas (página 9)
 Painel de detalhes (página 11)
 Antivirus Menu do agente (página 13)
3
Máquinas
Layout de página
O layout da página Máquinas (página 3) envolve os seguintes elementos de design:
 Painel de navegação: usado para acessar as páginas no módulo Antivirus.
 Grade do Explorer: cada máquina gerenciada no VSA é relacionada nesse painel.
 Navegador de páginas: se for exibida mais de uma página de dispositivos, será possível
percorrê-las.
 Linhas por página: define o número de dispositivos exibidos por página: 10, 30 ou 100.
 Filtro ID de máquinas/grupo de máquinas: filtra a lista de IDs de máquinas relacionadas na Grade do
Explorer.
 Painel de controle: executa tarefas, seja para a Grade do Explorer inteira ou para uma única máquina
selecionada.
 Painel de detalhes: esse painel exibe as propriedades e o status de uma única máquina.
 Cabeçalho: identifica a máquina selecionada na Grade do Explorer.
 Antivirus: exibe um resumo do status do Antivirus de uma máquina.
 Perfis de alerta relaciona os perfis de alerta atribuídos a uma máquina.
Grade do Explorer
A Grade do Explorer da página Máquinas (página 3) relaciona cada máquina atualmente instalada com o
Antivirus e incluída no filtro IDs de máquinas/IDs de grupos
Nota: A única exceção é quando o Antivirus Installation é selecionado. Nesse caso, todas as máquinas
incluídas no filtro IDs de máquinas/IDs de grupos serão exibidas.
 O conjunto de colunas exibido é determinado pela seleção de Conjunto de colunas no Painel de
controle (página 6). O conjunto de colunas atualmente selecionado é exibido na barra, bem acima
da Grade do Explorer.
Nota: Consulte Colunas do Antivirus (página 9) para obter uma descrição de cada coluna disponível
para exibição em qualquer conjunto de colunas da Grade do Explorer.
 O avanço de página exibe várias páginas de máquinas.
4
Máquinas
 Máquinas por página define o número de linhas em cada página.
Ícones de coluna
definições desatualizadas
necessário reinicializar
varredura completa em
andamento
licença expirada
configuração de endpoint fora
de conformidade com o perfil
atribuição pendente
ativação pendente
desativação pendente
varredura pendente
desinstalação pendente
Verificar Pendências
Instalar Pendências
atualização pendente
Erro na Instalação
instalação bem-sucedida
Endpoint Security está
instalado nesta máquina
Convenções de ícone de componente
Passar o mouse sobre um ícone de componente exibirá uma dica de ferramenta que descreve o
status do componente. Em geral, as convenções de ícone de componente a seguir são usadas.
Status
Tipo de ícone exibido
Desativado
marca X cinza
Falha
ponto de exclamação
amarelo
Exemplo: Ícones de proteção de
arquivo
5
Máquinas
Em
execução/ativado
marca de seleção verde
Iniciando
uma chave com uma seta
verde
Parado
marca X vermelha
Parando
uma chave com um sinal
vermelho de menos
Painel de controle
O Painel de controle, na parte superior da página Máquinas (página 3), executa tarefas, seja para a
Grade do Explorer (página 4) inteira ou para uma máquina selecionada individual.
Conjuntos de coluna
Selecionar um conjunto de colunas exibirá um conjunto predefinido de colunas.
 Modificar colunas: personaliza o conjunto de colunas exibidas por qualquer conjunto de colunas.
Nota: Consulte Colunas do Antivirus (página 9) para obter uma descrição de cada coluna disponível
para exibição em qualquer conjunto de colunas da Grade do Explorer.
 Instalação do AntiMalware: exibe as colunas de instalação do Antivirus na Grade do Explorer para
todas as máquinas do agente.
 Status do AntiMalware: exibe as colunas de status na Grade do Explorer para todas as máquinas do
agente com um cliente AntiMalware.
Filtro
Filtra a lista de linhas exibidas por software instalado, upgrade recomendado, reinicialização
necessária, definições desatualizadas, máquina fora de conformidade com o perfil, versão mais
recente instalada ou clientes não compatíveis.
Nota: O filtro Upgrade Recommended do Antivirus ajuda você a identificar quais máquinas estão
qualificadas para upgrade para a versão mais recente. Para fazer upgrade, instale sobre uma instalação
existente do Antivirus.
Ações
 Cancelar ação pendente: cancela ações pendentes em máquinas selecionadas.
 Reinicializar: reinicializa máquinas selecionadas.
Atribuir
Atribui um perfil de configuração do Antivirus a máquinas selecionadas. Estações de trabalho e
servidores podem ser selecionados e atribuídos ao mesmo tempo. Você não precisa selecionar
somente estações de trabalho ou somente servidores. Estações de trabalho são atribuídas ao perfil
de estação de trabalho selecionado. Servidores são atribuídos ao perfil de servidor selecionado.
Consulte Perfis (página 15) para obter mais informações.
Perfis de alerta
Atribui ou remove um perfil de alerta para máquinas selecionadas. A guia Perfis de alerta no Painel de
detalhes (página 11) exibe todos os perfis atribuídos a uma máquina.
6
Máquinas
Varrer
Agenda a varredura do Antivirus em máquinas selecionadas.
 Data inicial: a data de início da varredura.
 Hora: a hora de início da varredura.
 Janela de distribuição: reprograma várias varreduras uniformemente em um intervalo de
distribuição, dentro do número de períodos especificado, para dividir o tráfego de rede e cargas
do servidor.
Para o Antivirus, há dois tipos de varredura:
 Varredura completa: uma varredura completa do sistema inteiro. Por padrão, é realizada a
varredura dos seguintes objetos: memória do sistema, programas carregados na inicialização,
backup do sistema, bancos de dados de e-mail, discos rígidos, mídia de armazenamento
removível e unidades de rede.
 Varredura de área crítica/rápida: varredura de vírus de objetos na inicialização do sistema
operacional. Varredura rápida foi renomeada para Varredura crítica a partir da versão 10.x do
Antivirus
Atualizar
Agenda uma atualização em máquinas selecionadas com as últimas definições do Antivirus.
 Data de início: a data de início da atualização.
 Hora: a hora de início da atualização.
 Janela de distribuição: reprograma várias atualizações uniformemente em um intervalo de
distribuição, dentro do número de períodos especificado, para dividir o tráfego de rede e cargas
do servidor.
Instalar
 Instalar ou atualizar Antivirus: instala ou faz upgrade do cliente Antivirus em máquinas
selecionadas.
Aviso: Kaseya não é compatível com a instalação de agentes no diretório %windir%
(normalmentec:\windows).
 Seleção de perfil: estações de trabalho e servidores podem ser selecionados e instalados ao
mesmo tempo. Estações de trabalho são atribuídas ao perfil de estação de trabalho
selecionado. Servidores são atribuídos ao perfil de servidor selecionado. Somente perfis de
servidor e estação de trabalho da versão 10.x podem ser selecionados.
 Permitir reinicialização: se essa opção for marcada, permitirá uma reinicialização, se
necessário. Somente para estações de trabalho, será necessária uma reinicialização após
uma instalação.
 Opções avançadas: clique para exibir as opções a seguir.
 Data & hora inicial: a data e hora de início da instalação.
 Janela de distribuição: reprograma várias instalações uniformemente em um intervalo
de distribuição, dentro do número de períodos especificado, para dividir o tráfego de
rede e cargas do servidor.
 Notificar antes de instalar: se essa opção for marcada, a instalação continuará somente
se o usuário estiver conectado e concordar em continuar.
 Ignorar se não estiver conectado: se essa opção for selecionada, ignorará a instalação se
o computador estiver desconectado no momento em que a instalação está agendada
para ser executada. Se for deixada em branco, a instalação ocorrerá quando o
computador estiver conectado novamente.
 Senha: define uma senha personalizada para uso com essa máquina. As senhas
impedem uma desinstalação ou reconfiguração não autorizada. Deixe em branco para
usar a senha padrão. A senha será exibida no Painel de detalhes (página 11). As
7
Máquinas
senhas devem ser alfanuméricas. Caracteres especiais não são aceitos.
Aviso: A senha pode ser definida somente durante a instalação inicial. Você deve
desinstalar o endpoint para alterar uma senha existente.
 Problemas de bloqueio com a instalação: relaciona problemas que podem impedir uma
instalação bem-sucedida em máquinas selecionadas.
Nota: Procedimentos de agente especializados são fornecidos com o Antivirus que permitem que
você "pré-implante" o pacote do instalador do Antivirus para endpoints, reduzindo a largura de
banda necessária. Consulte o artigo da base de conhecimento
 Desinstalar Antivirus: desinstala o cliente Antivirus em máquinas selecionadas.
 Data inicial: a data de início da desinstalação.
 Hora: a hora de início da desinstalação.
 Janela de distribuição: reprograma várias desinstalações uniformemente em um intervalo de
distribuição, dentro do número de períodos especificado, para dividir o tráfego de rede e
cargas do servidor.
 Reparar instalação do Antivirus: reinstala arquivos ausentes em um cliente Antivirus instalado
anteriormente para repará-lo. O cliente Antivirus deve ter sido instalado anteriormente usando o
mesmo VSA.
 Data inicial: a data de início do reparo.
 Hora: a hora de início do reparo.
 Janela de distribuição: reprograma vários reparos uniformemente em um intervalo de
distribuição, dentro do número de períodos especificado, para dividir o tráfego de rede e
cargas do servidor.
 Conectar ao Kaseya Antivirus: reestabelece uma conexão com uma máquina que era anteriormente
gerenciada pelo Antivirus, mas que teve o agente Kaseya removido e reinstalado. Isso inclui
reestabelecer uma conexão com máquinas que eram gerenciadas por outro VSA.
 Data inicial: a data de início do reparo.
 Hora: a hora de início do reparo.
 Janela de distribuição: reprograma uniformemente em um intervalo de distribuição, dentro do
número de períodos especificado, para dividir o tráfego de rede e cargas do servidor.
 Seleção de perfil: seleciona os perfis de estação de trabalho e perfis de servidores que são
aplicados.
Licenciamento
 Contagem de licenças: relaciona a contagem de licenças do Antivirus para servidores e estações
de trabalho. As licenças são compradas e rastreadas separadamente para estações de trabalho
e servidores. A contagem de licenças do Antivirus também é exibida na página Administração >
Gerenciar > Gerenciar licenças (http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#2924.htm).
 Total adquirido até o momento
 Completo disponível (Adquirido, não alocado, aplicado, parcial ou expirado)
 Alocado (Agendado para instalação, mas a instalação ainda não foi concluída)
 Aplicado (licença ativa aplicada a uma máquina)
 Parcial disponível (Anteriormente atribuída a uma máquina, mas devolvida para o pool
antes da expiração)
 Parcial alocada (Disponível parcialmente que foi agendada para instalação, mas a
instalação ainda não foi concluída)
 Total (Licenças adquiridas menos licenças vencidas)
8
Máquinas




Licenças vencidas
Que vence nos próximos 30 dias
Proteção
 Obter status: retorna o status ativado/desativado de componentes do Antivirus em uma máquina
e, se, necessário, corrige a exibição dos ícones de status de componente na Grade do Explorer.
Além disso, retorna as informações de versão de assinatura de banco de dados e instalação.
 Habilitação temporáriaAntivirus: reativa a proteção do Antivirus em máquinas selecionadas.
 Desabilitação temporáriaAntivirus: desativa a proteção do Antivirus em máquinas selecionadas.
Algumas instalações de software exigem que o software Antivirus seja desativado para concluir
a instalação.
Colunas do Antivirus
Os conjuntos de colunas determinam as colunas que serão exibidas na Grade do Explorer (página 4).
Você pode editar qualquer coluna definida relacionada na lista suspensa Conjunto de colunas do Painel
de controle (página 6).
1. Selecione um conjunto de colunas na lista suspensa Conjunto de colunas.
2. Selecione Modificar colunas na mesma lista suspensa para exibir a janela Editar conjunto de colunas.
As colunas atribuídas na lista direita são as colunas que serão exibidas quando você salvar suas
alterações no conjunto de colunas.
As colunas a seguir estão disponíveis para seleção quando qualquer conjunto de colunas for
modificado na Grade do Explorer (página 4). Selecione Conjunto de colunas no Painel de controle
(página 6) para modificar um conjunto de colunas.
Antivirus
 Data de expiração do AV: a data na qual a segurança do Antivirus está agendada para expirar.
 Status da instalação do AV: Not Installed, Script Scheduled, Installed
 Ícone de fase de instalação do AV: se essa opção for marcada, o Antivirus será instalado na
máquina.
Detecções
Excluídas: número de detecções excluídas automaticamente.
Detectadas: número de detecções.
Desinfectadas: número de detecções automaticamente desinfectadas.
Tem ameaças ativas: número de detecções que poderiam não ser automaticamente desinfectadas
ou excluídas e que exigem atenção do usuário.
 Infectadas: número de detecções infectadas.
 Outro: número de detecções que não podem ser classificadas sob qualquer outra categoria.
Aplica-se quando a Kaspersky introduz uma nova categoria de detecção que o Antivirus ainda
não reconhece.
 Suspeito: número de detecções suspeitas não excluídas ou desinfectadas que um usuário pode
desejar analisar.




Proteção de endpoint
 Sequência de GUID do agente: a GUID exclusiva do agente Kaseya, em formato de sequência.
 ID: a GUID exclusiva do agente Kaseya, em formato numérico.
 Última reinicialização: a data/hora em que a máquina foi reinicializada pela última vez.
9
Máquinas
 Nome de logon: o usuário atualmente conectado.
 Nome: a ID ID.group ID.organization de máquina da máquina.
 Status on-line: Esses ícones indicam o status de entrada do agente em cada máquina gerenciada.
Passar o mouse sobre o cursor em um ícone de verificação exibirá a janela do agente
QuickView.
Conectada mas aguardando o término da primeira auditoria
Agente on-line
Agente e usuário conectados no momento.
Agente e usuário conectados no momento, mas usuário inativo há 10 minutos
No momento o Agente está desconectado
O Agente nunca efetuou a entrada
O Agente está conectado mas o controle remoto foi desativado
O Agente foi suspenso
 Sistema operacional: o sistema operacional da máquina.
 Deslocamento de fuso horário: exibe o número de minutos. Consulte Sistema > Configurações de
usuário > Preferências (http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#503.htm).
Varrer
 Próxima varredura completa do AV: a data/hora em que a próxima varredura completa do Antivirus
está agendada.
 Última varredura completa do AV: a data/hora em que a última varredura completa do Antivirus foi
realizada. Uma varredura completa do Antivirus realiza uma varredura completa do sistema
inteiro. Inclui: memória do sistema, programas carregados na inicialização, backup do sistema,
bancos de dados de e-mail, discos rígidos, mídia de armazenamento removível e unidades de
rede.
 Última verificação rápida do AV: a data e hora que a última varredura rápida do Antivirus de objetos
na inicialização do sistema operacional foi realizada. Varredura rápida foi renomeada para
Varredura crítica a partir da versão 10.x do Antivirus
 Status de varredura do AV: o status da varredura.
Segurança
 AV instalado em: a data na qual o Antivirus foi instalado.
 Perfil do AV: o perfil do Antivirus atribuído a esta máquina.
Status





Componentes do AV: identifica o status de componentes do Antivirus instalados nesta máquina.
Última atualização de status do AV: identifica a data e hora da última atualização do Antivirus.
Indicadores do AV: possíveis indicadores incluem: Definitions out of date
Ações pendentes: instalar, atribuir, atualizar e executar varredura
Reinicialização requerida: se Yes, uma reinicialização é necessária.
Upgrade pronto
 Versão do cliente AV disponível: o número de versão da Kaspersky do cliente Antivirus disponível
para upgrade nesta máquina.
Versão
 Versão do cliente AV: o número de versão do Kaspersky do cliente Antivirus instalado nesta
máquina.
 Data do banco de dados do AV: a data e hora do banco de dados de definição do Antivirus
atualmente sendo usado por esta máquina.
 Versão do serviço AV: a versão do cliente Antivirus.
10
Máquinas
 Versão do agente: a versão do agente Kaseya.
 Atualização: o status da atualização.
Windows Security Center





Ativo: se essa opção for selecionada, o produto antivírus estará em uso.
Fabricante: o fabricante do produto antivírus.
Atualizado: se essa opção for selecionada, o produto antivírus estará atualizado.
Versão: a versão do produto antivírus.
Nome do produto relatado para WSC: o nome do produto antivírus registrado no Windows Security
Center. O Antivirus não efetua automaticamente o registro no Windows Security Center.
Nota: Windows 7 e versões posteriores acionam o Windows Security Center e o Centro de ações.
Painel de detalhes
Cabeçalho




Nome: a ID ID.group ID.organization de máquina da máquina.
SO: o sistema operacional da máquina.
Endereço IP: o endereço IP da máquina.
ID do agente: a GUID do agente na máquina gerenciada.
Guia Status
 Status da instalação: se essa opção for selecionada, a segurança do Antivirus será instalada.
 Instalado em: a data na qual o Antivirus foi instalado.
 Erro de instalação: se ocorrer um erro de instalação, será exibido um link View Log para o log de
instalação da Kaspersky.
 Senha para desinstalação: a senha necessária para reconfigurar ou desinstalar o cliente Antivirus.
 Expiração de licença: a data na qual a segurança do Antivirus está agendada para expirar.
 Perfil: o perfil de configuração do Antivirus atribuído a esta máquina.
 Última verificação completa: a data e hora da última verificação completa realizada no sistema
inteiro. Inclui: memória do sistema, programas carregados na inicialização, backup do sistema,
bancos de dados de e-mail, discos rígidos, mídia de armazenamento removível e unidades de
rede.
 Última verificação rápida do AV: a data e hora que a varredura de área crítica de objetos na
inicialização do sistema operacional foi realizada. Varredura rápida foi renomeada para
Varredura crítica a partir da versão 10.x do Antivirus
 Próxima varredura completa: a data e hora em que a próxima varredura do Antivirus está agendada
para ser realizada.
 Versão de antivírus da Kaspersky: o número de versão da Kaspersky do cliente Antivirus instalado
nesta máquina.
 Versão de gerenciamento: o número de versão do pacote Antivirus instalado na máquina
gerenciada.
 Data do banco de dados: a data e hora do banco de dados de definição do Antivirus atualmente
sendo usado por esta máquina.
 Data da última atualização: a data e hora em que o cliente Antivirus foi atualizado pela última vez.
 Indicadores: possíveis indicadores incluem: Virus definitions out of date, Configuration
is out of compliance with the profile.
11
Máquinas
Nota: Assim que a máquina estiver novamente em conformidade, o indicador de ausência de
conformidade continuará sendo exibido. Para remover o indicador de ausência de conformidade,
reatribua o perfil à máquina.
 Status do componente: identifica o status de componentes do Antivirus instalados nesta máquina.
A proteção do componente é especificada usando a guia Perfis > Proteção (página 17).
- Habilitar Antivirus em arquivos: se essa opção for selecionada, serão realizadas
varreduras de todos os arquivos abertos, salvos ou executados. Aplica-se a estações de
trabalho e servidores.
- Habilitar Antivirus de mensagens: se essa opção for selecionada, serão realizadas
varreduras de mensagens de entrada e saída quanto à presença de objetos maliciosos. A
varredura será iniciada quando o sistema operacional for carregado; está localizada na
RAM do computador e verificará todas as mensagens de e-mail recebidas via protocolos
POP3, SMTP, IMAP, MAPI e NNTP. Aplica-se somente a estações de trabalho.
- Habilitar Antivirus da Web: se essa opção for selecionada, garante a segurança durante o
uso da Internet. Ela protege seu computador em relação a dados que recebe via protocolo
HTTP, assim como impede que scripts perigosos sejam executados. Aplica-se somente a
estações de trabalho.
- Habilitar Antivirus de mensagens instantâneas: se essa opção for marcada, garantirá a
operação segura de clientes de mensagens instantâneas. Ela protege as informações
recebidas no computador via protocolos de mensagens instantâneas. O produto garante o
funcionamento seguro de vários protocolos de mensagens instantâneas, incluindo ICQ,
MSN, AIM, Yahoo! Messenger, Jabber, Google Talk, Mail.Ru Agent e IRC. Aplica-se
somente a estações de trabalho.
- Habilitar Antivirus proativo: se essa opção for selecionada, uma nova ameaça em seu
computador será reconhecida pela sequência de ações executadas por um programa. Se,
como resultado da análise de atividades, a sequência de ações do aplicativo levantar
qualquer suspeita, o Antivirus bloqueará a atividade desse aplicativo. Aplica-se somente a
estações de trabalho.
- Ativar anti-spam: se essa opção for marcada, será integrada com o cliente de e-mail
instalado no computador e monitorará todas as mensagens de e-mail recebidas quanto a
spam. Todas as mensagens contendo spam serão marcadas com um cabeçalho especial.
O componente também analisa mensagens de e-mail para detectar phishing. Aplica-se
- Ativar anti-spy: se essa opção for selecionada, interceptará os discadores que tentam
estabelecer uma conexão com sites de pagamento por uso e os bloqueará. Aplica-se
- Ativar controle de acesso: se essa opção for selecionada, impedirá a execução
automática de aplicativos e dispositivos na mídia removível conectada ao computador,
incluindo a execução de arquivos autorun.inf. Aplica-se somente a estações de trabalho.
Guia Perfis de alerta
Exibe a lista de perfis de alerta (página 25) atribuídos à máquina selecionada.
Nota: A guia Perfis de > <alertal> > Endpoints (página 27) relaciona todas as máquinas usando um perfil de
alerta selecionado.
12
Painéis
Menu do agente Antivirus
Depois de instalado em uma máquina, o agente Antivirus exibe um ícone
na bandeja do sistema
do computador. Esse ícone fornece acesso à interface de usuário do agente Antivirus.
Clicar com o botão direito do mouse no ícone acionará um menu de opções.





Kaseya Antivirus: exibe a interface de usuário do agente Antivirus.
Configurações: define todas as configurações gerais de proteção do Antivirus.
Pausar proteção...: pausa a proteção na máquina por um período especificado.
Sobre: exibe a caixa Sobre do agente Antivirus.
Sair: encerra o agente de serviço Antivirus na máquina gerenciada. A máquina não está mais
protegida pelo Antivirus.
Nota: Personalize a interface de usuário do cliente Antivirus no endpoint
Painéis
Antivirus > Mostrar > painéis
A página Painéis fornece uma exibição de painel do status das máquinas instaladas com o Antivirus.
As estatísticas de painel exibidas dependem do filtro IDs de máquinas/IDs de grupos
(http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#209.htm) e dos grupos de máquinas que o usuário
está autorizado a ver usando Sistema > Escopos
Ações
 Ações
 Novo: cria um novo painel.
 Salvar: salva as alterações no painel atualmente exibido.
 Salvar como: salva o painel atualmente exibido com um novo nome.
 Excluir: exclui o painel atualmente exibido.
 Selecionar painel: seleciona um painel para exibição.
 Adicionar componentes: adiciona componentes ao painel atualmente exibido. Consulte a lista de
componentes a seguir.
 Abrir em uma janela separada: exibe o painel selecionado em uma guia ou janela separada.
Componentes do painel do Antivirus
 Extensão automática de licença do AntiMalware: um gráfico de barras exibe o número de máquinas
que tiveram a extensão automática ativada e terá licenças expiradas em 30, 60, 90 ou mais de 91
dias.
 Expiração de licença do AntiMalware: um gráfico de barras exibe o número de máquinas que têm
licenças expiradas ou que terão licenças expiradas em 30, 60, 90 ou mais de 91 dias.
13
Detecções
 Máquinas AntiMalware que precisam de atenção: um gráfico de barras exibe o número de máquinas
gerenciadas do Antivirus que requerem atenção, por categoria. Entre as categorias estão No AV
Installed, Uncured Threats, Out of Date, Reboot Needed, Component.
 Número de máquinas AntiMalware com detecções: um gráfico de barras exibe o número de detecções.
 Status de proteção do AntiMalware: um gráfico de pizza exibe categorias com o porcentual de
máquinas com a proteção do Antivirus. Entras as categorias de porcentual estão Not
Installed, Out of Date, Not Enabled e Up to Date.
 Principais ameaças do AntiMalware: relaciona as máquinas com o maior número de ameaças. Clicar
em uma ID de máquina com hiperlink exibe as ameaças pertencentes a essa ID de máquina na
página Detecções (página 14).
 Resumo da licença sem filtro do AntiMalware: um gráfico exibe o número de máquinas que estão
Available, Expired, In Use, Partials e Pending Install.
Detecções
Antivirus > Mostrar > Detecções
A página Detecções exibe ameaças de vírus não resolvidas automaticamente pelo Antivirus. Use as
informações relacionadas nesta página para investigar ameaças em mais detalhes e removê-las
manualmente. A lista de máquinas exibidas depende do filtro ID de máquinas/ID de grupos
(http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#209.htm) e dos grupos de máquinas que o usuário
está autorizado a ver usando Sistema > Escopos
Ações
Detalhes: clique para saber mais sobre uma ameaça selecionada no site Securelist da Kaspersky.
Adicionar exclusão: adiciona linhas selecionadas à lista excluída (página 24).
Excluir: envia uma solicitação para o endpoint para excluir o arquivo em quarentena.
Restaurar: envia uma solicitação para o endpoint para remover o arquivo da quarentena. O
arquivo não é mais considerado uma ameaça.
 Ocultar: não mostrar nesta lista. Ocultar não exclui a ameaça.
 Filtro: filtra a lista por um dos seguintes:
 Ameaças ativas: exibe ameaças do Antivirus que foram detectadas mas ainda não
desinfectadas, excluídas ou removidas.
 Arquivos em quarentena: exibe arquivos em quarentena.
 Arquivos excluídos: exibe uma lista de arquivos excluídos.
 Ameaças nos últimos <N períodos>: filtra a lista por um ou vários períodos predefinidos.
 Limpar filtro: remove toda a filtragem da lista.




Colunas de tabela





14
Nome da máquina: a ID da máquina.
Nome: o nome da ameaça.
Caminho: o local da ameaça na máquina gerenciada.
Hora: a data e hora em que a ameaça foi detectada.
Status: o status da ameaça. As mensagens de status incluem, mas não estão limitadas a:
 Infected: foi detectado um arquivo infectado com vírus.
 Suspicious: o arquivo é suspeito. Geralmente, isso significa malware, mas não é um vírus
conhecido e confirmado.
 Disinfected: o Kaspersky limpou o vírus do arquivo.
Perfis
 Deleted: o arquivo foi excluído, seja automaticamente ou depois de estar na quarentena.
 Quarantined: o arquivo está em quarentena, não pode ser acessado pelo usuário, mas
pode ser restaurado ou excluído. Para restaurar um arquivo em quarentena, use a senha
exibida para uma máquina em Máquinas > Painel de detalhes (página 11).
 Detected: o Kaspersky fez uma detecção, mas nenhuma ação foi realizada: não está em
quarentena, foi excluído, etc. Isso possivelmente pode ser uma ameaça ativa. O usuário
precisa processar a ameaça usando opções disponíveis em Gerenciar detecção.
 Not Found: o arquivo não existe. Ele pode ter sido excluído depois de ter sido detectado,
mas não foi excluído pelo Kaspersky. Isso pode ocorrer quando um arquivo temporário foi
detectado, por exemplo, um cookie ou arquivo temporário, que já foi excluído ao excluir o
cache do navegador.
 Unknown: o arquivo não é reconhecido pelas definições de vírus do Kaspersky. Se for
necessário investigação adicional, crie um ticket de suporte (https://helpdesk.kaseya.com/home)
no Kaseya.
 RemediatedByUser: o arquivo foi processado manualmente pelo usuário. Nesse caso, o
usuário recebeu um pop-up perguntando se desejava excluir/colocar em
quarentena/ignorar essa ameaça, e o usuário realizou a ação ele mesmo.
 Tipo: a categoria da ameaça.
 Nome do perfil: o nome do perfil em uso quando essa ameaça foi detectada.
Perfis
Antivirus > Configuração > Perfis
A página Perfis gerencia os perfis do Antivirus. Cada perfil representa um conjunto diferente de
opções do Antivirus ativadas ou desativadas. As alterações em um perfil afetam todas as IDs de
máquina que têm esse perfil atribuído. Um perfil é atribuído a IDs de máquinas usando Antivirus >
Máquinas (página 3) > Atribuir. Normalmente, diferentes tipos de máquinas ou redes requerem
diferentes perfis. Os perfis estão visíveis somente se o perfil tiver sido criado por você ou se o perfil
tiver sido atribuído a uma máquina atribuída ao escopo que você está usando.
Tipos de perfil - Servidores e estações de trabalho
As licenças do Antivirus são compradas e rastreadas separadamente para servidores e estações de
trabalho. Cada uma delas recebe diferentes tipos de perfis. Um perfil de servidor pode ser atribuído
somente a servidores. Um perfil de estação de trabalho pode ser atribuído somente a estações de
trabalho. Perfis de amostra de cada tipo de perfil são fornecidos para você. Estações de trabalho e
servidores podem ser selecionados e atribuídos ao mesmo tempo.
Ações
 Novo: cria um novo perfil de configuração. Cada tipo de perfil instala um tipo diferente de cliente
no endpoint. Os tipos de perfil incluem:
 Kaspersky Workstation 10 Profile
 Kaspersky Workstation 6 Profile
 Kaspersky Server 10 Profile
 Kaspersky Server 6 Profile
15
Perfis
Nota: O Antivirus 6.5 é compatível com a versão 10 e a antiga versão 6 da Kaspersky, para
endpoints de servidor e estação de trabalho. Perfis especializados são fornecidos para gerenciar
cada tipo de máquina. Os endpoints de versão 2010 da Kasperksy não são compatíveis com o
Antivirus 6.5. O Antivirus 6.5 instala ou atualiza endpoints somente para versão 10 da Kaspersky.
Recomenda-se altamente o uso da versão 10. Você pode fazer upgrade de um endpoint de versão 6
da Kaspersky para a versão 10 usando o botão Instalar > Fazer upgrade de versão do cliente no Painel de
controle.
 Abrir: abre um perfil existente para edição. Você também pode clicar duas vezes em um perfil
para abri-lo.
 Excluir: exclui um perfil existente.
 Salvar: salva as alterações no perfil atualmente selecionado.
 Copiar: salva um perfil selecionado com o novo nome. Os perfis de servidor podem ser copiados
somente para um novo perfil de servidor. Os perfis de estação de trabalho podem ser copiados
somente para um novo perfil de estação de trabalho.
 para perfil Kaspersky 10: copia um perfil selecionado para um perfil da versão 10 do
Kaspersky.
 Filtro
 Show Kaspersky Workstation Profiles Only
 Show Kaspersky Server Profiles Only
 Show Kaspersky 10.0.0.0 Profiles Only
 Show Kaspersky 6.0.4.1424 Profiles Only
 Remover filtro: remove o filtro.
Como adicionar/editar perfis
Clique em Novo e depois em um tipo de perfil para exibir a janela Novo perfil ou clique em um perfil
existente e depois em Abrir para exibir a janela Editar perfil.
 Guia Resumo (página 17)
 Guia Proteção (página 17)
 Guia Varredura rápida (página 21)
 Guia Varredura completa (página 22)
 Guia Opções de atualização (página 23)
 Guia Exclusões (página 24)
 Guia Endpoints (página 25)
Colunas de tabela





16
Nome: o nome do perfil.
Tipo de perfil: Kaspersky File Server ou Kaspersky Workstation
Máquinas aplicadas: número de máquinas usando este perfil.
Criado por: usuário do VSA que criou este perfil.
Versão
 6.0.4.1424 ou 6.0.4.1611: versão 6, servidor ou estação de trabalho
 10.x.x.x:Kaspersky Endpoint Security for Business, versão 10
Perfis
Guia Resumo
Antivirus > Configuração > Perfis > Guia Resumo
Nota: Opções não compatíveis para cada versão de perfil serão desativadas (esmaecidas).




Nome: o nome do perfil.
Descrição: uma descrição do perfil.
Tipo de perfil: estação de trabalho ou servidor de arquivos do Antivirus.
Versão do perfil
 6.0.4.1424 ou 6.0.4.1611: versão 6, servidor ou estação de trabalho
 10.x.x.x:Kaspersky Endpoint Security for Business, versão 10
Guia Proteção
Antivirus > Configuração > Perfis > Proteção
Opções
 Habilitar proteção: se essa opção for selecionada, todos os componentes de proteção
selecionados para esse perfil serão ativados.
 Iniciar Antivirus ao inicializar computador: se essa opção for selecionada, todos os componentes de
proteção selecionados para esse perfil serão ativados na inicialização.
 Habilitar autodefesa: impede o acesso não autorizado a arquivos do Antivirus, incluindo proteção
contra "auto-clickers".
Proteção interativa
 Selecionar ação automaticamente: se essa opção for selecionada, as ações recomendadas pelo
Kaspersky Lab serão automaticamente realizadas. Assim que uma ameaça for detectada, o
aplicativo tentará desinfectar o objeto. Se a desinfecção falhar, o aplicativo tentará excluí-lo.
Objetos suspeitos serão ignorados sem processamento. Mensagens pop-up informam novos
eventos ao usuário. Se essa opção for deixada em branco, a proteção usará as configurações
personalizadas a seguir.
 Não excluir objetos suspeitos: se essa opção for selecionada e as ações forem aplicadas
automaticamente, objetos suspeitos não serão excluídos.
 Mostrar "Protegido por Kaspersky Lab" na tela de logon do Microsoft Windows: se essa opção for
selecionada, o rótulo será mostrado.
 Mostrar ícone na barra de tarefas: se essa opção for selecionada, o ícone do cliente Antivirus será
exibido na bandeja do sistema do computador do usuário. O usuário pode clicar diretamente ou
com o botão direito do mouse no ícone para acessar o Antivirus Menu do agente (página 13).
 Mostrar no menu 'Iniciar': se essa opção for selecionada, o cliente Antivirus será exibido como um
programa no menu Iniciar do usuário.
 Mostrar na lista "Adicionar e remover programas" ("Programas e recursos"): se essa opção for
selecionada, o cliente Antivirus será exibido como um programa na lista Adicionar ou remover
programas do usuário. O usuário pode desinstalar o cliente Antivirus.
Nota: Para cada componente relacionado a seguir, os ícones correspondentes serão exibidos no campo
Status do componente de Painel de detalhes (página 11) da página Máquinas.
17
Perfis
Antivirus de arquivos
Aplica-se a estações de trabalho e servidores.
 Habilitar Antivirus em arquivos: se essa opção for selecionada, serão realizadas varreduras de
todos os arquivos abertos, salvos ou executados.
 Verificar arquivos novos e alterados somente: se essa opção for selecionada, serão verificados
somente arquivos novos e arquivos modificados desde a última varredura.
 Proteção de unidades de rede: se essa opção for selecionada, as unidades de rede mapeadas serão
incluídas.
 Proteção de unidades removíveis: se essa opção for selecionada, as unidades removíveis serão
incluídas.
 Verificar arquivos: se essa opção for selecionada, os arquivos mortos serão verificados.
 Verificar pacotes de instalação: se essa opção for selecionada, os pacotes de instalação serão
verificados.
 Verificar objetos OLE incorporados: se essa opção for selecionada, objetos OLE incorporados em
arquivos serão verificados.
 Análise heurística: se essa opção for selecionada, use a análise heurística para identificar o
comportamento de objetos como maliciosos ou suspeitos, mesmo que eles ainda não tenham
sido identificados como ameaças conhecidas no banco de dados de assinatura. Isso permite que
novas ameaças sejam detectadas, mesmo antes de terem sido pesquisadas por analistas de
vírus.
 Profundidade: profundidade da análise heurística a ser usada: Light, Medium, Deep.
 Extrair arquivos compostos em segundo plano: se essa opção for selecionada, arquivos compostos
maiores do que o tamanho especificado por Tamanho mínimo do arquivo (MB) serão extraídos e
verificados em segundo plano quando o usuário começar a trabalhar com o arquivo composto.
Isso elimina o atraso necessário para verificar arquivos compostos grandes. Arquivos compostos
incluem arquivos mortos, arquivos de instalação e objetos OLE incorporados.
 Tamanho mínimo do arquivo (MB): especifica o tamanho mínimo do arquivo para varredura de
arquivos compostos em segundo plano.
 Não descompactar arquivos compostos extensos: se essa opção for selecionada, arquivos compostos
maiores do que o tamanho especificado por Tamanho máximo do arquivo (MB) não serão
verificados. Arquivos extraídos de um arquivo morto serão sempre verificados,
independentemente dessa configuração.
 Tamanho máximo do arquivo (MB): especifica o tamanho máximo do arquivo para suprimir a
varredura de arquivos.
 Tecnologia iSwift: se essa opção for selecionada, a tecnologia iSwift será usada para agilizar
varreduras. A nova varredura será ignorada para objetos NTFS verificados anteriormente, exceto
se o objeto, as configurações de varredura ou o banco de dados de antivírus tiverem sido
alterados.
 Tecnologia iChecker: se essa opção for selecionada, a tecnologia iChecker será usada para agilizar
varreduras. A nova varredura será ignorada para objetos verificados anteriormente, exceto se o
arquivo, as configurações de varredura ou o banco de dados de antivírus tiverem sido alterados.
Antivirus de mensagens de e-mail
Aplica-se somente a estações de trabalho.
 Habilitar Antivirus de mensagens: se essa opção for selecionada, serão realizadas varreduras de
mensagens de entrada e saída quanto à presença de objetos maliciosos. A varredura será
iniciada quando o sistema operacional for carregado; está localizada na RAM do computador e
verificará todas as mensagens de e-mail recebidas via protocolos POP3, SMTP, IMAP, MAPI e
NNTP.
 Verificar mensagens recebidas somente: se essa opção for selecionada, somente e-mails de entrada
serão verificados. Se for deixada em branco, e-mails de entrada e saída serão verificados.
18
Perfis
 Tráfego POP3/SMTP/NMTP/IMAP: se essa opção for selecionada, o tráfego de e-mail
POP3/SMTP/NMTP/IMAP será verificado.
 Tráfego ICQ/MSN: se essa opção for selecionada, o tráfego de mensagens instantâneas do ICQ e
MSN será verificado.
 Adicional: Plug-in do Microsoft Office Outlook: se essa opção for selecionada, será instalado um
plug-in do cliente de e-mail Outlook que permite a configuração de opções de antivírus de e-mail
usando a guia Ferramentas > Opções > Antivírus de mensagens no Outlook.
 Adicional: Plug-in Plug-in: se essa opção for selecionada, será instalado um plug-in do cliente de
e-mail The Bat! que permite a configuração de opções de antivírus de e-mail usando o item
Propriedades > Configurações > Proteção contra vírus no The Bat!
 Verificar se os URLs estão listados com base em endereços suspeitos na Web: se essa opção for
selecionada, serão verificados links de mensagens de e-mail incluídas no banco de dados da
Web de endereços suspeitos.
 Verificar se os URLs estão listados com base em endereços de phishing na Web: se essa opção for
selecionada, serão verificados links de mensagens de e-mail incluídas no banco de dados de
endereços de phishing da Web.
vírus.
Antivirus da Web
 Habilitar Antivirus da Web: se essa opção for selecionada, garantirá a segurança durante o uso da
Internet. Ela protege seu computador em relação a dados que recebe via protocolo HTTP, assim
como impede que scripts perigosos sejam executados.
 Limitar tempo de cache de fragmento: se essa opção for marcada, o tempo permitido para verificar
cada fragmento de um objeto separadamente conforme é obtido por download será limitado. Se
o limite for excedido para um fragmento, o fragmento será obtido por download sem varredura.
Se essa opção for deixada em branco, a varredura de fragmentos nunca será ignorada. Em
qualquer um dos casos, o objeto inteiro será verificado assim que o download for concluído. Útil
quando o cache de fragmentos fizer com que o navegador fique lento e o limite de tempo de
conexões HTTP for atingido.
 Tempo de cache em segundos: especifica o limite de tempo para o cache de fragmentos.
vírus.
Antivirus de mensagens instantâneas
 Habilitar Antivirus de mensagens instantâneas: se essa opção for marcada, garantirá a operação
segura de clientes de mensagens instantâneas. Ela protege as informações recebidas no
19
Perfis
computador via protocolos de mensagens instantâneas. O produto garante o funcionamento
seguro de vários protocolos de mensagens instantâneas, incluindo ICQ, MSN, AIM, Yahoo!
Messenger, Jabber, Google Talk, Mail.Ru Agent e IRC.
Antivirus proativo
 Habilitar Antivirus proativo: se essa opção for selecionada, uma nova ameaça em seu computador
será reconhecida pela sequência de ações executadas por um programa. Se a sequência de
ações do aplicativo levantar qualquer suspeita, o Antivirus bloqueará a atividade desse
aplicativo.
 Ativar monitor de atividades do aplicativo: se essa opção for selecionada, a atividade de aplicativos
em um computador será monitorada quanto a eventos suspeitos.
 Ativar a proteção do registro: se essa opção for marcada, protegerá o registro contra alterações
suspeitas em aplicativos críticos.
Controle de acesso
 Ativar controle de acesso: se essa opção for marcada, impedirá o acesso de execução automática.
 Desativar execução automática para todos os dispositivos: se essa opção for marcada, a execução
automática de aplicativos e dispositivos em mídia removível conectada ao computador será
desativada.
 Desativar processamento autorun.inf: se essa opção for selecionada, a execução automática de
arquivos autorun.inf será desativada.
Anti-spy
 Ativar anti-spy: se essa opção for selecionada, interceptará os discadores tentando estabelecer
uma conexão com sites de pagamento por uso e os bloqueará.
 Ativar anti-banner: se essa opção for selecionada, serão bloqueados anúncios em banners
especiais na Web ou incorporados às interfaces de vários programas instalados no computador.
 Ativar antidiscador: se essa opção for selecionada, o usuário será notificado através de uma janela
pop-up sobre a tentativa de uma conexão secreta de estabelecer comunicação com um número
de telefone. O usuário terá a opção de bloquear ou permitir a conexão.
Anti-spam
 Ativar anti-spam: se essa opção for marcada, será integrada com o cliente de e-mail instalado no
computador e monitorará todas as mensagens de e-mail recebidas quanto a spam. Todas as
mensagens contendo spam serão marcadas com um cabeçalho especial. O componente
também analisa mensagens de e-mail para detectar phishing.
 Tráfego POP3/SMTP/NMTP/IMAP: se essa opção for selecionada, o tráfego de e-mail
POP3/SMTP/NMTP/IMAP será verificado.
 Adicional: Plug-in do Microsoft Office Outlook: se essa opção for selecionada, será instalado um
plug-in do cliente de e-mail Outlook que permite a configuração de opções de anti-spam usando
a guia Ferramentas > Opções > Anti-spam no Outlook.
 Adicional: Plug-in do Microsoft Outlook Express: se essa opção for selecionada, será instalado um
plug-in do cliente de e-mail Outlook Express, que permitirá a configuração de opções de
anti-spam. Uma janela especial será aberta quando você clicar no botão Configurações ao lado
dos botões Spam e Não spam na barra de tarefas do Outlook Express.
 Adicional: Plug-in Plug-in: se essa opção for selecionada, será instalado um plug-in do cliente de
e-mail The Bat! que permite a configuração de opções de anti-spam usando o item Propriedades >
Configurações > Proteção contra spam no The Bat!
20
Perfis
 Abrir o Mail Dispatcher ao receber e-mails por POP3: se essa opção for selecionada, o usuário poderá
visualizar e-mails armazenados em um servidor POP3 em uma janela Dispatcher antes de fazer
download do e-mail no computador local. Isso reduz o risco de fazer download de spam ou vírus.
 Treinar no correio de saída: se essa opção for selecionada, os endereços de e-mail dos primeiros 50
e-mails de saída enviados pelo usuário depois que essa opção for ativada serão adicionados à
lista de permissões do usuário. A lista de permissões é uma lista de endereços de e-mail
confiáveis e frases que classificam e-mails como úteis.
 Não verificar mensagens originais do Microsoft Exchange Server: se essa opção for selecionada,
e-mails enviados internamente pelo Microsoft Exchange Server do usuário não serão verificados.
Opções de rede
 Kaspersky monitorará as seguintes portas (delimitadas por vírgulas): especifica a lista de portas de rede
monitoradas pelos componentes Antivirus de mensagens de e-mail, Antivirus da Web e Antivirus
de mensagens instantâneas.
Guia Verificação rápida/Verificação crítica
Antivirus > Configuração > Perfis > Verificação rápida ou Verificação crítica
Nota: Varredura rápida foi renomeada para Varredura crítica a partir da versão 10.x do Antivirus
Uma verificação rápida/verificação crítica do Antivirus verificará os objetos na inicialização do
sistema operacional.
 Nível de segurança: são fornecidos três níveis de segurança:
 Alta: defina esse nível se você suspeitar que um computador tem uma alta probabilidade de
estar infectado.
 Recomendada: esse nível fornece um equilíbrio ideal entre a eficiência e a segurança, e é
adequado para a maioria dos casos.
 Baixa: se a máquina operar em um ambiente protegido, o nível de segurança baixa poderá
ser adequado. Um nível de segurança baixa também pode ser definido se a máquina operar
com aplicativos que consomem recursos.
 Programar
 Manualmente: varreduras de máquinas usando esse perfil são agendadas somente
manualmente.
 Por programação/Hora de execução da varredura/Executar a cada: agenda varreduras de máquinas
usando esse perfil pelo número especificado de períodos. O horário tem como base o
agente.
 Executar tarefas ignoradas: essa opção é exibida somente se Diariamente, Semanalmente ou
Mensalmente estiver agendada. Se essa opção estiver selecionada e a máquina estiver
desconectada quando a tarefa estiver agendada para execução, execute essa tarefa assim
que a máquina for reconectada. Se essa opção não estiver selecionada e a máquina estiver
desconecta, ignore e execute no próximo período e hora agendados.
21
Perfis
 Pausar verificações programadas quando o protetor de tela estiver inativo ou se o computador estiver
em uso: se essa opção estiver selecionada, a varredura será pausada quando o computador
estiver sendo usado.
 Notificar o que fazer após a varredura: se essa opção estiver selecionada e uma ameaça tiver
sido detectada durante a varredura, o usuário será perguntado no final da varredura se
deseja desinfectar arquivos em quarentena. Se a desinfecção falhar, o usuário também
será perguntado se deseja excluir arquivos em quarentena.
 Notificar o que fazer durante a varredura: se essa opção for selecionada e uma ameaça tiver
sido detectada durante a varredura, o usuário será perguntado durante a varredura se quer
desinfectar um arquivo em quarentena e, se a desinfecção falhar, se o arquivo deve ser
excluído da quarentena.
 Não perguntar o que fazer: o usuário não será perguntado caso uma ameaça for detectada.
 Desinfectar: se essa opção for selecionada, será feita uma tentativa para desinfectar
um arquivo em quarentena.
 Excluir em caso de falha de desinfecção: se a desinfecção de um arquivo em quarentena
falhar, ele será excluído.
 Conceder recursos a outros aplicativos: se essa opção for marcada, quando a carga no sistema
de arquivos de outros aplicativos aumentar, as tarefas de rastreamento pausarão suas
atividades.
Guia Varredura completa
Antivirus > Configuração > Perfis > Varredura completa
Uma varredura completa realiza uma varredura completa do sistema inteiro através do Antivirus. Por
padrão, é realizada a varredura dos seguintes objetos: memória do sistema, programas carregados
na inicialização, backup do sistema, bancos de dados de e-mail, discos rígidos, mídia de
armazenamento removível e unidades de rede.
 Nível de segurança: são fornecidos três níveis de segurança:
 Alta: defina esse nível se você suspeitar que um computador tem uma alta probabilidade de
estar infectado.
 Recomendada: esse nível fornece um equilíbrio ideal entre a eficiência e a segurança, e é
adequado para a maioria dos casos.
 Baixa: se a máquina operar em um ambiente protegido, o nível de segurança baixa poderá
ser adequado. Um nível de segurança baixa também pode ser definido se a máquina operar
com aplicativos que consomem recursos.
 Programar
 Manualmente: varreduras de máquinas usando esse perfil são agendadas somente
manualmente.
 Por programação/Hora de execução da varredura: agenda varreduras de máquinas usando esse
perfil pelo número especificado de períodos. O horário tem como base o agente.
 Executar tarefas ignoradas: essa opção é exibida somente se Diariamente, Semanalmente ou
desconectada quando a tarefa estiver agendada para execução, execute essa tarefa assim
que a máquina for reconectada. Se essa opção não estiver selecionada e a máquina estiver
22
Perfis
 Pausar verificações programadas quando o protetor de tela estiver inativo ou se o computador estiver
em uso: se essa opção estiver selecionada, a varredura será pausada quando o computador
estiver sendo usado.
 Notificar o que fazer após a varredura: se essa opção estiver selecionada e uma ameaça tiver
sido detectada durante a varredura, o usuário será perguntado no final da varredura se
deseja desinfectar arquivos em quarentena. Se a desinfecção falhar, o usuário também
será perguntado se deseja excluir arquivos em quarentena.
 Notificar o que fazer durante a varredura: se essa opção for selecionada e uma ameaça tiver
sido detectada durante a varredura, o usuário será perguntado durante a varredura se quer
desinfectar um arquivo em quarentena e, se a desinfecção falhar, se o arquivo deve ser
excluído da quarentena.
 Não perguntar o que fazer: o usuário não será perguntado caso uma ameaça for detectada.
 Desinfectar: se essa opção for selecionada, será feita uma tentativa para desinfectar
um arquivo em quarentena.
 Excluir em caso de falha de desinfecção: se a desinfecção de um arquivo em quarentena
falhar, ele será excluído.
 Conceder recursos a outros aplicativos: se essa opção for marcada, quando a carga no sistema
de arquivos de outros aplicativos aumentar, as tarefas de rastreamento pausarão suas
atividades.
Guia Opções de atualização
Antivirus > Configuração > Perfis > Opções de atualização
A guia Opções de atualização agenda o download de atualizações do Antivirus para máquinas clientes.
Programar
 Automática: verifica se há atualizações em intervalos especificados. Quando uma nova
atualização é detectada, é feito o download e a instalação dessa atualização em máquinas
gerenciadas do Antivirus usando esse perfil.
 Manualmente: atualizações de máquinas usando esse perfil são agendadas somente
manualmente. As máquinas são atualizadas manualmente usando o painel de controle da
página Máquinas (página 3).
 Por programação/Hora de execução da varredura/Executar a cada: agenda atualizações do cliente
Antivirus e seu banco de dados de definições em todas as máquinas gerenciadas do Antivirus
usando esse perfil pelo número especificado de períodos. O horário tem como base o agente.
 Executar tarefas ignoradas: essa opção é exibida somente se Diariamente, Semanalmente ou
desconectada quando a tarefa estiver agendada para execução, execute essa tarefa assim que
a máquina for reconectada. Se essa opção não estiver selecionada e a máquina estiver
Configurações de proxy
Especifique um servidor proxy se as máquinas cliente exigirem que seja feito o download de
atualizações do Antivirus da Web.
 Usar configurações personalizadas de servidor proxy: se essa opção for selecionada, especifique
manualmente o servidor proxy usado para fazer download de atualizações. Se essa opção for
deixada em branco, as configurações de proxy serão automaticamente detectadas.
 Endereço: insira um nome de servidor de proxy válido ou um endereço IP.
23
Perfis
 Porta - Insira um número de porta.
 Especificar dados de autenticação: se essa opção for marcada, a autenticação de proxy será
necessária.
 Nome do usuário: se a opção Especificar dados de autenticação for marcada, insira um nome de
usuário válido.
 Senha criptografada;: se a opção Especificar dados de autenticação for marcada, insira uma
senha válida.
 Omitir servidor proxy para endereços locais: se essa opção for selecionada, endereços IP locais não
usarão o servidor proxy.
Guia Exclusões
Antivirus > Configuração > Perfis > Exclusões
A guia Exclusões de perfis do Antivirus exclui objetos do monitoramento do Antivirus.
Regras de exclusão
 Adicionar exclusão: adiciona máscaras de arquivo ou máscaras de caminho de diretório a serem
excluídos do rastreamento e proteção, até um limite de 256 exclusões.
 Excluir: exclui uma regra de exclusão selecionada.
Entre as exclusões compatíveis estão:
 Máscaras sem caminhos de arquivo
 *test*: qualquer arquivo com test no nome, dizendo 12astestsdsd.sds
 *test.*: qualquer arquivo com o nome terminando em test: 346dfghtest.gdh
 test.*: arquivo com o nome test e qualquer extensão
 Máscaras com caminhos de arquivo absoluto
 C:\dir\*.* ou C:\dir\* ou c:\dir\: todos os arquivos na pasta C:\dir
 C:\dir\*.exe: todos os arquivos com a extensão exe na pasta C:\dir
 C:\dir\*.ex?: todos os arquivos com a extensão ex? na pasta C:\dir, onde ? pode
representar qualquer caractere único
 C:\dir\test: somente o arquivo C:\dir\test
 Máscaras de caminho de arquivo
 dir\*.* ou dir\*: todos os arquivos em todas as pastas dir
 dir\test: todos os arquivos de teste em pastas dir\
 dir\*.exe: todos os arquivos com a extensão exe em todas as pastas dir
 dir\*.ex? : todos os arquivos com a extensão ex? em todas as pastas dir, onde ?pode
representar qualquer caractere único
Aplicativos confiáveis
Aplicativos confiáveis não são monitorados quanto à atividade suspeita, à atividade de arquivos e à
tentativa de rede e a tentativas de acesso ao registro do sistema.
 Adicionar aplicativo confiável: adiciona o caminho completo e nome de arquivo de um executável.
 Excluir: exclui um nome de arquivo e caminho de aplicativo selecionado.
Use a notação de variável do ambiente padrão para especificar o local de aplicativos. Exemplos:
 %SystemRoot%\system32\svchost.exe
24
Alertas
 %ProgramFiles%\Messenger\msmsgs.exe
 %ProgramFiles%\MSN Messenger\MsnMsgr.Exe
URLs confiáveis
URLs confiáveis não são monitorados quanto a vírus pelo Antivirus da Web (página 17).
 Adicionar URL confiável: adiciona um URL.
 Excluir: exclui um URL selecionado.
Diretrizes de formatação:
 Insira http:// ou https:// antes de qualquer endereço.
 * - Use para representar qualquer combinação de caracteres. Exemplo:
http://www.kaseya.com/*
 ? - Use para representar qualquer caractere. Exemplo: http://Patch_123?.com
 Se um * ou ? fizer parte de um URL real, quando você adicionar o URL à lista de URLs confiáveis,
você deverá usar uma barra invertida para substituir o * ou ? depois dele. Exemplo:
http://www.kaseya.com/test\?
Guia Endpoints
Antivirus > Configuração > Perfis > Endpoints
A guia Endpoints relaciona todas as máquinas usando o perfil do Antivirus selecionado.
Alertas
Antivirus > Configuração > Alertas
A página Alertas gerencia os perfis de alerta do Antivirus. Cada perfil de alerta representa um
conjunto diferente de condições de alerta e ações realizadas em resposta a um alerta. Vários perfis de
alerta podem ser atribuídos ao mesmo endpoint. As alterações em um perfil de alerta afetam todas as
IDs de máquina que têm esse perfil de alerta atribuído. Um perfil de alerta é atribuído a IDs de
máquinas usando Antivirus > Máquinas (página 13) > Perfis de alerta. Diferentes tipos de máquinas
podem exigir diferentes perfis de alerta. Os perfis de alerta estão visíveis para todos os usuários do
VSA.
Nota: Os perfis de alerta criados no Antivirus ou no AntiMalware são visíveis e editáveis em ambos os
produtos. Se um perfil de alerta for atribuído a uma máquina usando Antivirus ou AntiMalware, o perfil
de alerta será atribuído a ambos os produtos nessa máquina.
Análise de alarmes criados por alertas do Antivirus
 Monitor > Resumo de alarme (http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#1959.htm)
 Monitor > Lista de painéis > qualquer Janela de resumo de alarmes
(http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#4112.htm) dentro de um dashlet
 Agente >Logs do agente > Log do agente
(http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#354.htm)
 A opção Agente > Logs do agente > Log do monitor de ações
(http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#354.htm) mostra as ações realizadas em
resposta a um alerta, seja um alarme criado ou não.
 Live Connect (http://help.kaseya.com/webhelp/PTB/VSA/9000000/index.asp#4796.htm) > Dados do agente >
Logs do agente > Log de alarmes
 Centro de informações > Emissão de relatórios > Relatórios herdados > Logs > Log de alarmes
25
Alertas
Ações
 Novo: cria um novo perfil de alerta.
 Abrir: abre um perfil de alerta existente para edição. Você também pode clicar duas vezes em um
perfil de alerta para abri-lo.
 Excluir: exclui um perfil de alerta existente.
 Salvar: salva as alterações no perfil de alerta atualmente selecionado.
 Copiar: salva um perfil de alerta selecionado com o novo nome.
 Configuração de alertas: configura o formato de cada tipo de mensagem de notificação de alerta.
Como adicionar/editar perfis
Clique em Novo para exibir a janela Novo perfil de alerta ou clique em um perfil existente e, em seguida,
clique em Abrir para exibir a janela Editar perfil de alerta.
 Guia Resumo
 Guia Tipos de alertas
 Guia Ações
 Guia Endpoints (página 27)
Colunas de tabela
 Nome: o nome do perfil de alerta.
 Descrição: uma descrição do perfil de alerta.
Guia Resumo
Antivirus > Configuração > Alertas > Guia Resumo
 Nome: o nome do perfil de alerta.
 Descrição: uma descrição do perfil de alerta.
Guia Tipos de alertas
Antivirus > Configuração > Alertas > Guia Tipos de alertas
Selecionar alertas e dados de configuração
 Segurança removida pelo usuário: um produto de segurança gerenciado foi desinstalado do
endpoint.
 Proteção desativada (mecanismo inteiro): a proteção de um produto de segurança gerenciado foi
desativada.
 Definição não atualizada em X dias/número de dias : as definições de um produto de segurança
gerenciado não foram atualizadas em um número específico de dias.
 Atualização de definições não concluída: a atualização de definições de um produto de segurança
gerenciado não foi concluída.
 Ameaça ativa detectada: uma ameaça ativa foi detectada. Uma ameaça ativa é uma detecção que
não foi resolvida ou não foi excluída. É necessária a intervenção do usuário utilizando a página
Detecções (página 14).
 Ameaça detectada e sanada - Uma ameaça foi detectada e limpa. Não é necessária a intervenção do
usuário.
 Varredura não concluída: uma varredura não foi concluída.
 Reinicialização requerida: uma reinicialização é necessária.
26
Alertas
 Licença expirando em X dias/número de dias: uma licença está expirando em um número especificado
de dias.
 Licença expirada e não renovada: uma licença de produto de segurança gerenciada expirou e não foi
renovada.
 Perfil fora de conformidade: um endpoint não está em conformidade com seu perfil.
 Falha na atribuição de perfil: falha na atribuição de um perfil a uma máquina.
 Falha na instalação de cliente: falha na instalação de um produto de segurança gerenciado.
 Falha no reparo de cliente: falha no reparo de um produto de segurança gerenciado.
 Falha na desinstalação de cliente: falha na desinstalação de um produto de segurança gerenciado.
Guia Ações
Antivirus > Configuração > Alertas > Guia Ações
A guia Ações de um perfil de alerta determina as ações realizadas em resposta a qualquer um dos
tipos de alertas (página 26) encontrados por um endpoint atribuído a esse perfil de alerta.
 Criar alarme: se essa opção for selecionada e um tipo de alerta encontrado, um alarme será
criado.
 Criar ticket: se essa opção estiver selecionada e uma condição de alerta for detectada, será criado
um ticket.
 Destinatários de e-mail (separados por vírgula): se a opção estiver selecionada e uma condição de
alarme for encontrada, um e-mail será enviado para os endereços de e-mail especificados.
 Executar script: se essa opção for selecionada e uma condição de alerta for encontrada, um
procedimento do agente será executado.
 Nome do script: selecione o nome do procedimento do agente.
 Enviar mensagem para o Centro de informações: se essa opção estiver selecionada e uma condição
de alarme for encontrada, um e-mail será enviado para os endereços de e-mail especificados.
 Selecionar usuários a serem notificados: selecione os usuários para notificá-los sobre alertas do
Antivirus usando o Centro de informações > Caixa de entrada
 Enviar mensagem para a barra de notificações: se essa opção estiver selecionada e uma condição de
alarme for encontrada, um e-mail será enviado para os endereços de e-mail especificados.
 Selecionar usuários a serem notificados: selecione os usuários para notificá-los sobre alertas do
Antivirus usando a Barra de notificações
Guia Endpoints
Endpoint Protection > Configuração > Alertas > Endpoints
A guia Endpoints relaciona todas as máquinas usando o perfil de alertas selecionado.
Nota: A guia Máquinas > Detalhes > Perfis de alerta exibe a lista de perfis de alerta atribuídos a uma máquina
selecionada.
27
Índice
Índice
A
Alertas • 25
C
Colunas do Antivirus • 9
D
Detecções • 14
G
Grade do Explorer • 4
Guia Ações • 27
Guia Endpoints • 25, 27
Guia Exclusões • 24
Guia Opções de atualização • 23
Guia Proteção • 17
Guia Resumo • 17, 26
Guia Tipos de alertas • 26
Guia Varredura completa • 22
Guia Verificação rápida/Verificação crítica • 21
L
Layout de página • 4
M
Machines • 3
Menu do agente Antivirus • 13
P
Painéis • 13
Painel de controle • 6
Painel de detalhes • 11
Perfis • 15
R
Requisitos do módulo Antivirus • 3
V
Visão geral do Antivirus • 1
29

Antivirus

Transcrição

Documentos relacionados

G Data AntiVirus Enterprise

G Data EndpointProtectionEnterprise

Manual de exceções Total Defense para

Brochuras - Partner Portal

eTrust

G DATA ANTIVIRUS

Manual de exceções Panda security para utilização

eTrust

Informação Comercial ANTIVÍRUS PANDA PRO

Características, Descrições e Benefícios